2025.9.03 넥슨 '블루 아카이브', 해킹

 

사건 개요

• 8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.
• 비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).
• 개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.

대응 조치

• 8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.
• CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.
• 한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.

보안 강화 방안

• 환경설정 변경 시 사전·사후 검증 절차 강화.
• 기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.
• 적용 범위: 게임 클라이언트, 서버, 연관 서비스.

이용자 보상

• 불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등 보상 지급 예정.