“코유키가 쏟아졌다”…넥슨 대표작 ‘블루 아카이브’ 해킹 충격

[마이데일리 = 박성규 기자] 넥슨의 인기 게임 ‘블루 아카이브’가 해킹 공격을 받아 긴급 점검에 들어갔다. SK텔레콤, 롯데카드 등 대규모 보안 사고가 이어지는 가운데, 게임사 보안 체계도 도마 위에 올랐다.

2일 게임업계에 따르면 지난달 31일 오후 9시께 ‘블루 아카이브’에서 배너 이미지가 임의로 교체되고 캐릭터가 수십 개씩 복제되는 비정상 현상이 발생했다. 넥슨은 오후 10시 22분 긴급 점검에 착수해 6시간 만인 9월 1일 새벽 4시 40분께 복구했다.

넥슨은 이번 사태를 콘텐츠전송네트워크(CDN) 침투로 파악했다. 공격자는 네덜란드 IP를 통해 CDN 환경설정에 접근해 일부를 조작했으며, 이 과정에서 게임 화면에 이상 콘텐츠가 노출됐다. 넥슨은 환경설정을 원상 복구하고 2중 권한 제어를 추가하는 등 보안 조치를 진행했다. 한국인터넷진흥원(KISA)에 신고한 뒤 공격자 추적에도 나섰다.

해킹은 한국을 포함한 글로벌 서버에서 발생했지만 일본 등 업데이트 시차가 있는 일부 지역에서는 나타나지 않았다. 업계 일각에서는 공격자가 게임 속 해커 캐릭터 ‘코유키’를 대량 복제해 노출시킨 점을 들어, 내부 구조를 잘 아는 인물이 장난삼아 공격했을 가능성을 제기한다. 실제로 해당 IP 접속 시 “고멘(미안) 넥슨”이라는 메시지와 함께 “메일을 보내면 다른 취약점도 알려주겠다”는 문구가 노출되고 있다.

현재까지는 데이터 탈취 흔적은 없지만, 넥슨의 보안 수준에 대한 우려는 커지고 있다. 게임사는 이용자 규모가 크고 결제 정보가 연동된 경우가 많아 보안 취약 시 파장이 클 수 있기 때문이다.

넥슨은 “모의해킹, 버그바운티 등 강도 높은 보안 진단을 확대해 재발을 막겠다”고 강조했다.