넥슨이 지난 8월31일 '블루 아카이브' 글로벌 서비스 버전에 발생한 일부 콘텐츠 노출 이상 현상에 대한 후속 조치를 완료했다고 2일 공지됐다.

이 사건은 8월31일 오후부터 시작됐다. 게임 내 콘텐츠인 카페 공간에 '코유키' 캐릭터가 비정상적으로 복제돼 나타나고, 게임 배너가 바뀌는 등 오류 현상이 잇따랐다. 이에 개발사 넥슨게임즈는 긴급 점검으로 문제를 해결했으며, 조사 결과 게임 데이터나 개인정보 유출은 없었다고 설명했다.

공식 발표에 따르면 글로벌 서비스에 사용되는 CDN에 저장된 일부 환경설정 파일이 변조된 것이 원인으로 드러났다. CDN은 전 세계 이용자에게 빠르고 안정적으로 데이터를 전달하기 위해 분산 서버를 활용하는 시스템이다.
넥슨은 게임 서버와 데이터베이스는 별도로 운영돼 계정 정보, 결제 내역, 게임 데이터에는 영향이 없었다고 설명했다. 이어 CDN 경로를 내부 전용으로 제한하고 외부 접근을 차단했으며, 권한 관리와 이중 제어를 도입해 파일 변조 권한 확인 절차를 강화했다고 밝혔다.

또한 한국인터넷진흥원(KISA)에 이번 사안을 공식 신고했으며, 모의 해킹과 버그 바운티를 포함한 고강도 보안 점검을 통해 재발을 방지하겠다는 대책을 제시했다.

넥슨은 "이번 사태로 심려를 끼쳐드린 점 진심으로 사과드린다"라며 "보안 점검과 검증 절차를 강화해 같은 문제가 반복되지 않도록 하겠다"고 전했다.

서삼광 기자 (seosk@dailygame.co.kr)