한국정보기술진흥원
한국정보기술신문
thumbnail

정보보안 ·

넥슨 '블루아카이브' CDN 해킹으로 서버 마비… "개인정보 피해는 없어"

발행일
읽는 시간2분 27초

8월 31일 밤 9시부터 게임 내 캐릭터 무한복제 현상 발생

[한국정보기술신문] 8월 31일 오후 9시경 넥슨의 인기 모바일게임 '블루아카이브'에서 게임 내 캐릭터가 무한복제되는 등 비정상적인 현상이 발생해 긴급점검에 들어갔다. 해당 사건이 발생한 8월 31일은 게임과 콜라보를 진행했던 하츠네 미쿠와 인게임 학생 스즈미의 생일이었으며, 총괄 디렉터인 김용하 본부장의 50번째 생일이기도 했다.

외부 공격자의 CDN 해킹으로 판명

넥슨은 9월 2일 게임 공식 커뮤니티를 통해 외부에서 특정한 방법을 통해 콘텐츠전송네트워크(CDN)에 접근한 기록이 확인됐다고 밝혔다. 전문가들은 공격자가 CDN을 해킹해 블루아카이브의 서버를 네덜란드 소재 복제 서버로 바꿔치기하는 중간자 공격(MITM)을 실행했다고 분석했다.

8월 31일 오후 9시 20분경부터 블루아카이브에 접속한 이용자들은 게임 내 카페에서 특정 캐릭터 '코유키'가 여러 명 동시에 등장하는 현상을 목격했다. 오후 9시 36분에는 게임 내 배너가 특정 유튜브 채널로 연결되는 현상이 추가로 발생했다. 이러한 비정상적인 상황이 지속되면서 이용자들은 단순한 버그가 아닌 해킹 가능성을 제기하기 시작했다.

영어권 커뮤니티에서는 이번 사태에 등장한 '코유키' 캐릭터가 게임 속에서 말썽꾸러기 해커 설정이라는 점에서 착안해 'Koyuki incident(코유키 사건)'라는 이름을 붙였다. 해외 이용자들은 레딧과 트위터에서 "역대급 생일 이벤트였다" 또는 "보안사고 같은데 왜 이렇게 웃긴가" 같은 반응을 보이며 심각한 분위기보다는 유머 소재로 소비하는 모습을 보였다.

플랫폼별 피해 규모의 차이

일본 서버에서는 해당 현상이 발생하지 않았으며, 글로벌 서버 전체에서 해킹이 발생한 것으로 추정된다. 모바일과 콘솔 등 특정 플랫폼에서만 증상이 발생했으며, PC와 원스토어 경로의 접속에서는 이상이 없었다. 갤럭시 스토어 앱에서 처음 증상이 보고되었고, 이후 다른 모바일판에서도 사례가 보고되었다.

넥슨은 8월 31일 밤 10시 22분부터 9월 1일 오전 4시 40분까지 긴급점검을 진행해 공격 경로를 점검하고 보안을 강화했다. 비슷한 시각 서초역 인근 넥슨게임즈 사옥 주변 교통 카메라에는 택시와 차량들이 몰리는 장면이 포착되어 긴급 출근하는 직원들의 모습이 확인되었다.

넥슨은 현재까지 조사된 바에 따르면 게임 데이터베이스와 각 계정 정보에는 이상이 없는 것으로 확인됐다고 밝혔다. 해킹 피해는 콘텐츠 노출에만 영향을 미쳤으며 이용자의 계정이나 게임 데이터, 결제 정보 등에 대한 피해는 발생하지 않았다고 설명했다.

한국인터넷진흥원 신고 및 공식 조사 착수

한국인터넷진흥원(KISA)은 "118신고센터를 통해 9월 1일 오전 사건을 인지했다"며 "현재 상황 파악 중"이라고 밝혔다. 넥슨은 KISA에 신고를 완료했으며 향후 조사에도 적극 협조하겠다고 발표했다. 넥슨 관계자는 "CDN의 환경설정을 원상복구하고 향후 외부에서 접근할 수 있는 경로를 긴급 차단했다"고 설명했다.

이용자 피해 보상 및 추가 대책

넥슨은 긴급 점검에 대한 보상으로 청휘석 840개를 9월 8일 오후 11시 59분까지 게임 내 우편함을 통해 지급한다고 발표했다. 추가로 해킹 피해로 불편을 겪은 이용자들에게 10회 모집 티켓 1개, 30만 크레딧 등의 사과 보상을 지급했다. 일부 이용자들은 일일 퀘스트를 수행하지 못해 게임 내 재화 손실을 겪었으며, 사태가 8월 마지막 날에 벌어져 미리 충전해둔 쿠폰이 사용 기한을 넘겨 금전적 피해를 입은 사례도 있었다.

전문가는 "이번 사태는 장난 이상으로 악용될 가능성이 컸다는 점에서 매우 심각하게 바라봐야 할 일"이라며 "넥슨 차원에서 서버 보안 체계를 전반적으로 점검해봐야 할 필요가 있다"고 지적했다. CDN 해킹은 해당 서비스를 이용하는 모든 기업이 사이버 위협에 노출되는 등 파급력이 클 수 있어 업계 전반의 보안 강화가 필요하다는 목소리가 높아지고 있다.

넥슨은 상세한 경위와 데이터 무결성에 대해 지속적인 추가 조사를 거쳐 안내하겠다고 밝혔다. 현재 공격자에 대한 조사를 진행하고 있으며 관련 조사에 적극 협조할 예정이라고 발표했다. 이번 사건을 계기로 게임업계 전반에서 CDN 보안에 대한 점검과 강화 대책 마련이 필요할 것으로 보인다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org