안녕하세요. 블루 아카이브입니다. 

 

8월 31일(일) 일부 콘텐츠가 비정상적으로 표시되는 현상으로 인해 

선생님들께 심려를 끼쳐드린 점 진심으로 사과의 말씀을 드립니다. 

 

현재 상황에 대한 조사가 마무리 단계에 이르게 되어

상세 경위와 함께 조치사항 및 재발방지 방안, 사과 보상과 관련한 내용을 안내드립니다.

 

 

[8/31(일) 긴급점검 이후 조치사항 상세 안내]

■ 이슈 개요

- 8월 31일(일) 클라이언트에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상이 발견되었습니다.

- 8월 31일(일) 오후 10시 22분 ~ 9월 1일(월) 오전 4시 40분까지 긴급점검을 통해

공격이 발생한 경로를 점검하고 보안을 강화하였습니다.

 

■ 이슈 원인

- 블루 아카이브 클라이언트는 실행 시 CDN(콘텐츠전송네트워크)에서 환경설정을 확인하는 절차가 이루어집니다.

- 해당 환경설정은 게임과 분리된 내부 서비스에서 생성 및 관리하고 있으나, 외부에서 특정한 방법을 통해 접근한 기록이 확인되었습니다.

- 환경설정의 일부가 45.94.31.77 (네덜란드)로 변경되어 이슈가 발생한 것으로 파악하였습니다.

 

■ 영향 범위 

- 임의로 변경한 내용에 따라 (특정 스토어/틴 버전을 제외한 빌드에서) 일부 콘텐츠가 비정상적으로 노출되었습니다.

- 비정상적인 배너가 노출되는 현상, 카페 콘텐츠에서 코유키/미쿠가 노출되는 현상, 특정 유튜브가 노출되는 현상이 발생하였으며

내부적으로 면밀히 조사한 결과 이 같은 이상 콘텐츠가 노출되는 현상 이외에 다른 증상은 없었습니다.

- 해당 환경설정은 클라이언트 기반 콘텐츠 노출에만 영향이 있었습니다.

- 선생님들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고

  게임 서버에서 재검증하기 때문에 영향이 없다는 점 말씀드립니다.

 

■ 조치사항

- CDN의 환경설정을 원상복구하고 CDN에 배포할 수 있는 경로를 긴급 차단하였으며, 내부에서만 접속할 수 있도록 조치하였습니다.

- 환경설정 권한을 인가된 곳에서만 접근하도록 제한하고 2중 제어를 추가하였습니다.

- 상황 발생 후 한국인터넷진흥원(KISA) 신고하였으며, 보안 조치 및 공격자에 대한 조사를 진행하고 있습니다.

관련 조사에 적극적으로 협조할 예정입니다.

 

■ 재발방지 방안

- 서비스 접근에 대해 외부에서의 접속은 원천적으로 불가능하도록 정기적으로 점검할 예정입니다.

- 환경설정 변경 시 사전 및 사후 검증 절차를 강화하겠습니다.

- 현재 적용되고 있는 보안 취약점 진단 이외에 모의해킹, 버그바운티 등의 강도 높은 보안 진단을

  게임 클라이언트, 게임 서버, 연관 서비스에 집중 시행할 예정입니다.

 

 

[사과 보상 안내]

이번 상황으로 심려가 크셨을 선생님 여러분께 죄송한 마음을 담아 사과 보상을 준비하였습니다.

 

게임 이용에 불편을 드린 점 다시 한번 사과드리며,

안내드리는 지급 일정 내 게임에 접속하시어 보상 수령을 부탁드립니다.

 

■ 8/31(일) 긴급점검 사과 보상 지급 안내

- 지급 대상: 모든 선생님

- 보상 내용: 10회 모집 티켓 1개 + AP 500 + 전술 대회 코인 150개 + 숙련증서 3,000개 +

크레딧 포인트 300,000 + 스케쥴 티켓 7개 + 현상수배 티켓 7개 + 학원교류회 티켓 7개

- 지급 일정: 9월 2일(화) 오전 0시 ~ 9월 8일(월) 오후 11시 59분 (우편 보관일 7일, 계정당 1회)

* 월간 청휘석 패키지 / 하프 월간 청휘석 패키지 / 2주 AP 패키지를 구매하신 선생님의

미수령 보상과 관련한 내용은 추후 별도 공지를 통해 안내드릴 예정입니다.

 

 

선생님께서 안전하게 이용하실 수 있는 환경을 조성하기 위해 최선을 다하겠습니다.

감사합니다.