넥슨의 서브컬처 게임 '블루 아카이브'가 해킹 공격을 받아 클라이언트 환경설정 일부가 변조되는 사고가 발생했다. 넥슨은 계정·결제 등 주요 데이터는 안전했다고 강조했지만, 이용자 화면의 콘텐츠가 위·변조될 수 있었다는 사실만으로도 보안 체계의 무력화를 여실히 드러낸 사건이라는 비판이 제기된다.

3일 넥슨은 홈페이지 공지사항을 통해 "지난 8월31일 클라이언트에 영향을 미치는 환경설정이 임의로 변경돼 비정상적인 배너와 영상이 노출됐다"고 밝혔다. 회사는 같은 날 오후 10시22분부터 다음날 오전 4시40분까지 긴급 점검을 실시했으며, CDN(콘텐츠전송네트워크) 환경설정을 복구하고 외부 접속 경로를 차단했다고 설명했다.

이번 사고는 게임 실행 시 CDN을 통해 환경설정을 불러오는 구조가 취약점으로 작용했다. 넥슨에 따르면 외부에서 특정 경로로 접근해 환경설정 일부가 변조됐으며, 공격 시도는 네덜란드 소재 IP에서 발생한 것으로 파악됐다. 이로 인해 게임 내 로비 배너가 비정상적으로 노출되고, 카페 콘텐츠에 특정 캐릭터나 유튜브 영상이 반복 등장하는 현상이 이어졌다.

넥슨은 "내부적으로 면밀히 조사한 결과 이 같은 이상 콘텐츠가 노출되는 현상 이외에 다른 증상은 없었다"라며 "계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있으며, 게임 서버에서 재검증하기 때문에 영향이 없다"라고 말했다.

하지만 보안 업계서는 이용자 피해가 없었던 건 단순히 '운'에 불과했을 가능성이 높다고 보고 있다. 클라이언트 설정이 외부에서 변조됐다는 사실만으로도 보안 경계는 이미 뚫려 있었고, 조금만 다른 형태의 시도가 이어졌다면 피해 규모는 달라졌을 수 있다는 지적이다.

이번 피해는 배너와 영상 변조에 그쳤지만, 본질은 통신 구간이 제3자 개입에 취약했음을 보여준다. 블루 아카이브의 CDN 구간이 제3자 개입에 취약하다는 사실이 확인됐고, 이는 곧 이용자와 서버 사이 통신이 '중간자(MITM)' 방식의 해킹에 노출됐음을 의미한다. 

계정이나 결제 정보로 피해가 확산되지는 않았지만, 통신 경로가 뚫릴 수 있다는 점만으로도 잠재적 위험은 이미 드러난 셈이다.

실제로 일반적인 중간자 공격은 단순히 화면에 노출되는 배너 수준을 바꾸는 데 그치지 않는다. 통신 경로를 장악할 경우 이용자가 입력하는 계정 정보나 결제 과정까지 가로채거나 조작할 수 있다는 것을 의미하기 때문이다. 

넥슨 관계자는 "해커가 장난처럼 배너나 콘텐츠를 변조한 거라 정보 탈취 흔적은 전혀 없다"라면서도 "위험한 상황이었기에 긴급하게 대응했고, 재발하지 않도록 세부 경위를 재차 파악중이다"라고 말했다.