지난해 연말부터 아프리카TV와 치지직 등 인터넷 방송인에 디도스(DDoS, 분산서비스거부) 공격이 이어지고 있다. 최근에는 게임사가 주최하는 e스포츠 대회마저 디도스 공격을 당했다.
지난 28일 열린 '2024 리그오브레전드(LOL) 챔피언스코리아 스프링 스플릿(LCK)' 2라운드 T1과 피어엑스의 경기는 지속되는 디도스 공격으로 게임끊김 현상이 계속됐다. 우여곡절 끝에 1세트는 마무리됐지만, 주최 측은 정상적인 진행이 어렵다 판단해 2세트는 추후 비공개로 진행하기로 결정했다.
연이은 디도스 공격에 게임사와 스트리밍 플랫폼은 대책 마련을 위해 골몰하고 있다. 하지만 공격 방식이 갈수록 고도화되고 있는 데다 현실적인 보안 한계로 인해 근본적인 문제 해결에는 어려움을 겪고 있는 상황이다.
디도스는 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 온라인 서비스를 사용할 수 없게 만드는 사이버 공격을 의미한다. 해커들이 무작위로 재미 삼아 공격하는 경우도 있지만, 최근에는 상대를 특정해 의도적으로 공격하는 경우가 많은 것으로 알려지고 있다.
디도스 테러의 첫 피해자는 인터넷 방송인
29일 게임업계에 따르면 최근 성행하는 디도스 공격의 주요 타깃은 LOL, 배틀그라운드, 로스트아크 등 온라인 게임을 플레이하는 인터넷 방송인이다.
디도스 사이버테러의 첫 조짐은 12월 말 치지직이 후원한 스트리머 대회 '자낳대'에서 발생한 인터넷 접속장애였다. 당시는 참가자들 개인의 문제일 수 있어 디도스라는 확신을 갖기는 쉽지 않았다. 하지만 이후 여러 방송인들이 LOL 솔로랭크에서 본인 뿐 아니라 팀원들의 접속이 끊어지는 현상이 벌어지며 디도스 공격에 대한 경계심이 커지기 시작했다.
'페이커' 이상혁, '쇼메이커' 허수 등 LOL 프로게이머들도 솔로랭크를 돌리며 개인방송을 하는 도중 이같은 현상을 겪었다.
로스트아크의 신규 보스 '카제로스' 레이드 에키드나를 진행하던 유명 방송인들도 디도스 피해를 입었다. 출시 첫날 최초 클리어를 목표로 방송을 진행하던 스트리머 공격대 '산악회'와 '로아사랑단'도 공격 대상이 됐다.
인터넷 방송 넘어 e스포츠까지 마수 뻗친 디도스 테러
무차별적 디도스 공격은 여기서 그치지 않았다. 지난 25일 열린 '2024 LCK 스프링 스플릿' 2라운드 디플러스 기아와 DRX와의 경기는 디도스 공격으로 여덟 차례 중단됐다.
양 팀 선수들은 지속적으로 게임 끊김 현상이 발생해 정상적으로 경기를 치르기가 어렵다고 호소했다. 결국 이날 오후 3시 시작한 경기는 중단과 재개를 반복하다 종료까지 7시간이 소요된 후에야 끝났다. 뒷 경기인 OK저축은행 브리온과 광동 프릭스의 대결은 다음날 롤파크가 아닌 각 팀 숙소에서 진행됐다.
LCK 측은 이후 안내문에서 "발생했던 이슈를 면밀히 조사한 결과 디도스 공격으로 의심되는 정황을 확인했다. 유사한 상황이 발생하는 것을 방지하고자 부득이하게 팬 여러분에게 사전 안내 없이 숙소에서 온라인으로 경기를 진행하기로 했다"라며 갑작스럽게 경기 일정을 변경한 이유를 설명했다.
이어 "모든 리그 관계자들은 28일로 예정된 6주 차 경기를 예정대로 치르기 위해 최선을 다해 디도스 공격으로 의심되는 상황에 대한 대비책을 강구 중이다"라고 밝혔다.
그럼에도 디도스 공격으로 추정되는 상황이 재발할 경우에는 10개 팀과 미리 협의한 프로토콜에 따라 ▲경기 속행 ▲규정집에 의거한 판정승 ▲일정 조정을 고려한다고 밝혔다. 다만 디도스 공격 발생 가능성을 최소화하기 위해 구체적인 기준과 조정 경기 시점은 외부 공개하지 않기로 했다.
이런 대응 방안에도 불구하고 28일 열린 T1과 피어엑스와의 경기에서도 디도스 공격은 이어졌다. 경기 시작 직후부터 양 팀 선수들은 네트워크 불안정 현상으로 인한 불편함을 호소했다. 주최 측은 경기를 3분대, 6분대, 17분대, 21분대에 중단했다 재개했다.
LCK 측은 "최선을 다해 대책을 세웠으나 계속해서 바뀌는 공격 패턴과 방식으로 인해 2세트는 진행하기가 어렵다. 팀과 협의를 통해 1세트는 퍼즈(정지)가 걸리더라도 완료하기로 결정했고, 2세트는 추후 일정을 잡아 진행할 예정"이라고 공지했다.
보안업계 "디도스 공격, 점점 더 고도화…방어 쉽지 않아"
현재 게임사와 스트리밍 플랫폼이 디도스 공격 방어를 위해 최선을 다하고 있다. 하지만 당장 이렇다 할 해결책이 없다는 것이 여러 보안업계 관계자들의 지적이다.
통상적으로 기업과 정부기관의 경우 보안전문 기관 솔루션을 사용하기에 상대적으로 디도스 공격을 방어하는데 용이한 측면이 있다. 하지만 인터넷 방송인들은 개인 PC로 방송을 송출하기 때문에 보안이 취약할 수밖에 없다는 것이 전문가들의 설명이다.
보안업계 한 관계자 "결국 보안 방어벽이 뚫렸거나 개인이 사용하는 컴퓨터 인터넷 회선에 부여된 IP가 유출된 것이 이번 디도스 공격의 원인"이라며 "디도스 공격은 단순 명령 행위를 반복해 공격하는 방식이기 때문에 원천적으로 막는 것 자체가 어렵다"고 말했다.
이어 "최근에는 디도스 공격 방식이 다양해지고 있다. 기존 디도스는 개인 PC를 통해 공격하는 방식이었다면, 이제는 특정 지역과 IP 대역을 확대해서 광범위하게 타격하는 방식의 프로그램도 유통되고 있는 것으로 알고 있다"고 덧붙였다.
또 다른 관계자는 이번 디도스 공격을 두고 목적성이 불분명해보인다고 분석했다. 그는 "통상적으로 특정 기업을 상대로 디도스 공격을 하는 대상은 금전을 요구하거나 협박을 하는 경우가 있다"며 "하지만 이번 건은 대회 일정을 방해하거나, 단순히 인터넷 방송인들을 괴롭히려는 모습이 보인다. 이는 순수한 악의에서 나온 행동일 가능성이 있다"고 추측했다.
이어 "사실 디도스 공격 범인을 추적하는 것이 결코 쉬운 일은 아니다. 딥웹이나 인적사항을 숨길 수 있는 플랫폼을 통해서 범죄 모의를 하거나 디도스 프로그램을 거래할 수 있기 때문이다"라며 "보안 담당자가 상주하는 것이 좋은 방법이지만, 해당 인력이 많지도 않고, 비용 측면에서도 감당하기 쉽지 않다. 물론 그럼에도 기민하게 움직일 필요는 있다"고 강조했다.
게임업계 "게임사도 디도스 피해자…수사기관 적극적 움직임 보여야"
게임업계에서는 전방위적인 디도스 테러를 막기 위해서는 검찰 및 경찰 등의 수사기관이 적극적으로 나서야 한다고 목소리를 높이고 있다. 게임사에서도 개별 보안팀이 자체 조사를 하고 있지만, 별도 수사권이 없기에 한계가 명확하다는 것이다.
게임업계 한 관계자는 "금융권이나 국가기관에서 디도스 공격을 당했을 경우 수사기관이 적극적으로 움직이지만, 아무래도 게임 산업군의 경우 상대적으로 피해가 적다는 인식이 있는 것 같다"며 "특히 스트리밍 플랫폼에서 활동하는 방송인들이 피해를 입었을 때는 이러한 부분이 더욱 컸을 것으로 보인다. 다만 이제는 생중계로 진행되는 e스포츠 리그가 공격을 받은 만큼 수사기관도 적극적으로 나설 필요가 있다고 생각한다"고 강조했다.
관련기사
- 블리자드, 디도스 공격으로 배틀넷 서버 접속 오류2023.06.26
- 지코어 "작년 하반기 디도스 공격 1.6Tbps로 급증"2024.01.25
- 반환점 돈 LCK 스프링…T1·젠지 2강 체제 이어질까2024.02.27
- T1 '페이커' 이상혁, LCK 통산 600승-3000킬 대기록 달성2024.02.05
또 다른 관계자는 이용자들의 인식 변화도 필요하다고 강조했다. 이 관계자는 "현재 디도스 공격에 대한 비난이 특정 게임사로 쏠리는 경향이 있다. 어느 정도의 과실은 있을 수 있지만, 중요한 것은 게임사 역시 피해자라는 점"이라며 "결국 이렇게 서로를 비난하는 행위는 악의를 가진 범죄자에게 만족감을 주고 문제해결을 지연시킬 수 있다"고 아쉬움을 표했다.
정보통신망법(정보통신망 이용촉진 및 정보 보호 등에 관한 법률)에 따르면 '정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호, 데이터를 보내거나 부정 처리하도록 하는 방법 등으로 장애가 발생하게 한 이'는 5년 이하의 징역 혹은 5천만원 이하 벌금형에 처한다.