News

Blue Archive Strengthens Security Following 'Koyuki Incident' by Blocking Unauthorized External Access
'코유키 사태' 블루아카, 외부 접속 원천 차단 등 보안 강화

AI Summary
Blue Archive suffered a security breach causing bizarre character flooding. NEXON confirmed user payment data is safe and has reported the hack to KISA. Enhanced security measures and compensation for affected players are currently in progress.
Blue Archive notice regarding post-emergency maintenance on 31 August (Image source: Blue Archive official forum)
▲ A snippet from the notice regarding post-emergency maintenance on 31 August (Image source: Blue Archive official forum)

The cause of the Blue Archive bug that left players bewildered by the sudden appearance of countless 'Koyuki' characters has been identified as a hacking incident.

On September 2, NEXON posted a detailed notice on the official Blue Archive forum regarding the measures taken after the emergency maintenance on August 31. This maintenance was conducted to resolve multiple issues, starting with an anomaly where in-game characters 'Koyuki' and 'Miku' appeared in large numbers within specific content. NEXON identified the situation as a suspected in-game client hack and performed emergency maintenance from 10:22 PM on the 31st to 4:40 AM the following day.

According to NEXON, which analyzed the cause after the maintenance, the incident occurred when an unidentified individual accessed the content delivery network through a specific method and modified certain elements. This led to abnormal banner displays, irregularities within the Cafe content, and the unauthorized display of specific YouTube videos. The mass appearance of Koyuki and Miku, the most prominent symptom of this incident, was also attributed to this cause.

At the time, numerous elements related to the game character 'Koyuki' appeared in the game (Image source: AjaeGag YouTube channel)
▲ At the time, numerous elements related to the game character 'Koyuki' appeared in the game (Image source: AjaeGag YouTube channel)

The YouTube channel exposed due to this issue immediately clarified that it was unrelated to the incident (Image source: Kokoyuki Ch. YouTube channel)
▲ The YouTube channel exposed due to this issue immediately clarified that it was unrelated to the incident (Image source: Kokoyuki Ch. YouTube channel)

In a notice following the emergency maintenance, NEXON explained, "User accounts, game data, and payment-related information are operated in separate databases and are re-verified on the game server, so they remain unaffected." Furthermore, the company emphasized its full cooperation with investigations, stating, "We have reported the incident to the Korea Internet & Security Agency (KISA) and are currently conducting security measures and investigations into the attacker."

A NEXON official stated, "We identified that abnormal access to a specific network that checks environment settings during client execution caused some content to be displayed arbitrarily. We immediately blocked the path and implemented security enhancements such as dual-control measures. To prevent recurrence, we will fundamentally block unauthorized external access, strengthen post-verification procedures, and conduct regular, high-intensity security audits to reinforce our systems," promising improvements in game operations.

The server domain used in this incident displayed a notice apologizing to NEXON and offering to report security vulnerabilities (Photo: Gamemeca)
▲ The server domain used in this incident displayed a notice apologizing to NEXON and offering to report security vulnerabilities (Photo: Gamemeca)

Meanwhile, NEXON plans to provide information regarding unreceived rewards for users who purchased paid content, such as the Monthly Pyroxene Package, through a separate notice in the future.
블루 아카이브 8/31 긴급점검 이후 조치 안내 공지 일부 (사진출처: 블루 아카이브 공식 포럼)
▲ 블루 아카이브 8/31 긴급점검 이후 조치 안내 공지 일부 (사진출처: 블루 아카이브 공식 포럼)

무수한 코유키의 등장으로 선생님들을 당황하게 만든 블루 아카이브 버그의 원인이 해킹으로 파악됐다.

넥슨은 2일, 블루 아카이브 공식 포럼을 통해 ‘8월 31일 긴급점검 이후 조치사항 상세 안내’를 공지했다. 해당 긴급점검은 지난 31일, 특정 콘텐츠에서 인게임 캐릭터 ‘코유키’와 ‘미쿠’가 다수 등장하는 이상현상을 필두로 다수의 문제를 해결하기 위해 실시됐다. 넥슨은 인게임 클라이언트 해킹으로 추정됐던 해당 상황을 파악한 31일 오후 10시 22분부터 1일 새벽 4시 40분까지 긴급 점검을 실시했다.

점검을 마무리하고 원인을 분석한 넥슨에 따르면, 이번 사태는 외부에서 특정한 방법을 통해 콘텐츠 전송 네트워크에 접근한 불상의 인물이 일부 요소를 변경하며 발생했다. 이에 따라 비정상적인 배너 노출, 카페 콘텐츠 내 비정상 노출, 특정 유튜브가 노출되는 현상이 발생했다. 이번 사태의 대표적인 현상인 코유키와 미쿠의 집단 등장 또한 이것이 원인으로 보인다.

당시 게임 캐릭터 '코유키'와 관련된 요소가 게임에 다수 등장했다 (사진출처: 아재개그임당 유튜브 채널)
▲ 당시 게임 캐릭터 '코유키'와 관련된 요소가 게임에 다수 등장했다 (사진출처: 아재개그임당 유튜브 채널)

해당 문제로 인해 노출된 유튜브 채널은 이번 사태와 무관하다는 입장을 즉각 밝혔다 (사진출처: Kokoyuki Ch. 유튜브 채널)
▲ 해당 문제로 인해 노출된 유튜브 채널은 이번 사태와 무관하다는 입장을 즉각 밝혔다 (사진출처: Kokoyuki Ch. 유튜브 채널)

넥슨은 긴급점검 후 공지를 통해 “유저들의 계정, 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기에 영향이 없다”고 설명했다. 더불어 “상황 발생 후 한국인터넷진흥원(KISA)에 신고하였으며, 보안 조치 및 공격자에 대한 조사를 진행하고 있다”며 조사에 적극 협조할 것임을 강조했다.

넥슨 관계자는 “클라이언트 실행 시 환경설정을 확인하는 특정 네트워크에 비정상적인 접근으로 일부 콘텐츠가 임의로 노출되는 현상이 확인 되었다. 확인 즉시 해당 경로를 차단하고 2중 제어 등 보안 강화 조치를 진행했다. 앞으로 동일한 일이 발생하지 않도록 외부 접속을 원천적으로 차단하고, 사후 검증 절차 강화 및 정기적인 강도 높은 진단을 통해 보안을 강화할 예정“이라며 향후 게임 운영 차원에서의 보강 또한 약속했다.

이번 사태에 활용된 서버 도메인에는 넥슨에 대한 사과와 함께 보안 취약점을 알려주겠다는 공지가 올라왔다 (사진: 게임메카 촬영)
▲ 이번 사태에 활용된 서버 도메인에는 넥슨에 대한 사과와 함께 보안 취약점을 알려주겠다는 공지가 올라왔다 (사진: 게임메카 촬영)

한편, 넥슨은 이번 사태 및 점검으로 인해 월간 청휘석 패키지 등 유료 콘텐츠를 구매한 유저들의 미수령 보상과 관련한 내용을 추후 별도 공지를 통해 안내할 예정이다.
This news was translated by AI.