[넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월

넥슨 블루 아카이브, CDN 설정 변조로 캐릭터·배너 등 비정상 노출…개인정보 유출 정황은 없음

□  개요  

     2025년 8월 31일, 넥슨의 모바일 게임 ‘블루 아카이브’가 외부 해커의 공격을 받아 게임 클라이언트 실행 시 참조되는 CDN(콘텐츠전송네트워크) 환경설정이 위·변조되는 사고가 발생했다. 이로 인해 일부 콘텐츠가 비정상적으로 노출됐으며, 캐릭터 복제, 배너 이미지 변경, 특정 유튜브 채널 연결 등의 현상이 발생하였다. 다만 개인정보·결제 데이터 등 주요 계정 정보는 별도의 DB에서 관리되어 피해는 없는 것으로 확인됐다.

 

□  사고내용 요약  

    1. 회사명 : 넥슨
    2. 사고유형 : CDN* 환경설정 위·변조 해킹  

          * CDN(Contents Delivery Network) : 지리적으로 분산된 여러 서버에 콘텐츠를 복제하여 사용자에게 가장 가까운 서버에서 콘텐츠를 전달하는 기술

    3. 영향범위 : 클라이언트 기반 콘텐츠 노출 (배너·캐릭터·영상 등)
    4. 유출항목 : 개인정보·계정 데이터·결제 정보 등은 유출되지 않음

□  해킹대응 타임라인  

    -  2025년 8월 31일 21:20 : 비정상 배너·콘텐츠 노출 현상 최초 발견
    -  2025년 8월 31일 22:22 : 긴급 점검 돌입
    -  2025년 9월 1일 04:40 : 점검 종료 및 서비스 정상화
    -  2025년 9월 1일 : CDN 환경설정 원상복구 및 외부 배포 경로 차단
    -  2025년 9월 2일 : KISA에 신고, 공격자 조사 착수

□  홈페이지 공지 내역   
    -  넥슨 공식 홈페이지 및 게임 내 공지를 통해 “개인정보 유출은 없으며, CDN 설정 변조에 따른 콘텐츠 비정상 노출” 사실을 공지
    -  유저 불편에 따른 사과문 및 인게임 보상(모집 티켓·AP·코인 등) 안내

 

□  대응내역  

    -  CDN 환경설정 원상복구 및 외부 배포 경로 긴급 차단
    -  환경설정 접근 권한 제한 및 2중 제어 추가
    -  KISA 신고 및 공격자 조사 협조
    -  인게임 보상 지급으로 이용자 피해 최소화

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  CDN 환경설정 접근 제어 강화 및 정기 검증 절차 도입
       -  취약점 진단 외 모의해킹, 버그바운티 등 상시 보안 점검 강화
       -  CDN 로그 실시간 모니터링 및 위·변조 탐지 체계 강화

    2. 관리적 조치
       -  해킹 탐지 시 즉각 공지 및 기관 신고 절차 준수
       -  보안 사고 발생 대응 시뮬레이션 및 운영팀 보안 인식 제고 교육 강화

□  관련기사(출처)  

• 넥슨 '블루 아카이브', 해킹 공격에 긴급 점검…"개인정보 유출 없어" - 뉴시스
• 넥슨 '블루아카이브' 콘텐츠 해킹 사고…공격자 "다른 취약점 있다" 암시 - 포인트경제
• 넥슨도 당했다…게임 ‘블루아카이브’ 주말새 해킹 공격 - 매일경제
• 넥슨, 대표 게임 ‘블루 아카이브’ 해킹 이슈에 보안 시스템 수면위 - 인사이트코리아

 

감사합니다.