지난 31일 게임 내에서 작중 캐릭터 코유키가 비정상적인 수로 등장하는 등 이른바 ‘코유키 사태’로 곤혹을 치렀던 ‘블루 아카이브’가 사태 재발 방지를 위한 보안 강화를 약속했다.
▲ ‘블루 아카이브’
‘블루 아카이브’에서는 지난 31일 저녁 이용자들의 게임 내 카페에 코유키가 무수히 많은 수로 등장하는 한편, 코유키의 얼굴이 이벤트 배너에 노출되는 등 비정상적인 현상이 나타난 바 있다. 이에 회사 측은 31일 오후 10시경부터 1일 새벽 4시경까지 긴급 점검을 실시했으며, 상세한 원인 파악과 후속 조치를 위한 발빠른 행보에 나섰다.
회사 측은 2일 공지사항을 통해 당시 긴급 점검 이후 상세 조치사항을 안내했다. 이번 사태는 외부에서의 비정상적인 접근으로 이용자들의 게임플레이 환경에 영향을 미친 사례로, 상황 재발을 방지하기 위해 더욱 견고한 보안 체계를 다지는 한편 공격자에 대한 조사를 진행 중이라는 설명이다. 특히, 이용자들의 계정과 게임 데이터, 결제 관련 정보 같은 경우 이번 사태에서 아무런 피해를 입지 않았음을 알려 이용자들을 안도케 했다.
관련해 ‘블루 아카이브’는 클라이언트는 실행 시 CDN(콘텐츠전송네트워크)에서 환경설정을 확인하는 절차가 이뤄진다. 해당 환경설정은 게임과 분리된 내부 서비스에서 생성 및 관리하고 있으나, 외부에서 특정한 방법을 통해 접근한 기록이 확인됐다는 설명이다.
이에 넥슨은 CDN의 환경설정을 원상복구하고 CDN에 배포할 수 있는 경로를 긴급 차단했으며, 내부에서만 접속할 수 있도록 조치를 취했다. 아울러 환경설정 권한을 인가된 곳에서만 접근하도록 제한하고 2중 제어를 추가, 더욱 강도 높은 보안 체계를 갖추고 나섰다.
나아가 서비스 접근에 대해 외부에서의 접속은 원천적으로 불가능하도록 정기적으로 점검을 진행하는 한편, 환경설정 변경 시 사전 및 사후 검증 절차의 강화를 약속했다. 이외에도 현재 적용되고 있는 보안 취약점 진단을 넘어 모의해킹, 버그바운티 등의 강도 높은 보안 진단을 집중 시행한다는 계획이다.
사진=넥슨 ‘블루 아카이브’ 공식 커뮤니티 공지사항 中 발췌
한편, ‘블루 아카이브’는 이번 이슈에 따른 사과 보상으로 10회 모집 티켓 1개, AP 500, 전술 대회 코인 150개, 숙련증서 3,000개, 크레딧 포인트 300,000, 스케쥴 티켓 7개, 현상수배 티켓 7개, 학원교류회 티켓 7개 등 보상을 지급하고 나섰다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
