'코유키 사태' 블루아카, 외부 접속 원천 차단 등 보안 강화

무수한 코유키의 등장으로 선생님들을 당황하게 만든 블루 아카이브 버그의 원인이 해킹으로 파악됐다.

넥슨은 2일, 블루 아카이브 공식 포럼을 통해 ‘8월 31일 긴급점검 이후 조치사항 상세 안내’를 공지했다. 해당 긴급점검은 지난 31일, 특정 콘텐츠에서 인게임 캐릭터 ‘코유키’와 ‘미쿠’가 다수 등장하는 이상현상을 필두로 다수의 문제를 해결하기 위해 실시됐다. 넥슨은 인게임 클라이언트 해킹으로 추정됐던 해당 상황을 파악한 31일 오후 10시 22분부터 1일 새벽 4시 40분까지 긴급 점검을 실시했다.

점검을 마무리하고 원인을 분석한 넥슨에 따르면, 이번 사태는 외부에서 특정한 방법을 통해 콘텐츠 전송 네트워크에 접근한 불상의 인물이 일부 요소를 변경하며 발생했다. 이에 따라 비정상적인 배너 노출, 카페 콘텐츠 내 비정상 노출, 특정 유튜브가 노출되는 현상이 발생했다. 이번 사태의 대표적인 현상인 코유키와 미쿠의 집단 등장 또한 이것이 원인으로 보인다.

넥슨은 긴급점검 후 공지를 통해 “유저들의 계정, 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기에 영향이 없다”고 설명했다. 더불어 “상황 발생 후 한국인터넷진흥원(KISA)에 신고하였으며, 보안 조치 및 공격자에 대한 조사를 진행하고 있다”며 조사에 적극 협조할 것임을 강조했다.

넥슨 관계자는 “클라이언트 실행 시 환경설정을 확인하는 특정 네트워크에 비정상적인 접근으로 일부 콘텐츠가 임의로 노출되는 현상이 확인 되었다. 확인 즉시 해당 경로를 차단하고 2중 제어 등 보안 강화 조치를 진행했다. 앞으로 동일한 일이 발생하지 않도록 외부 접속을 원천적으로 차단하고, 사후 검증 절차 강화 및 정기적인 강도 높은 진단을 통해 보안을 강화할 예정“이라며 향후 게임 운영 차원에서의 보강 또한 약속했다.

한편, 넥슨은 이번 사태 및 점검으로 인해 월간 청휘석 패키지 등 유료 콘텐츠를 구매한 유저들의 미수령 보상과 관련한 내용을 추후 별도 공지를 통해 안내할 예정이다.