라이엇게임즈가 최근 '리그오브레전드(LOL)' 내 가해진 DDoS(분산서비스거부, 디도스) 공격과 자체 안티치트 프로그램 '뱅가드' 오류 등의 악재로 홍역을 앓고 있다.
라이엇게임즈 코리아 측은 산적한 여러 가지 문제 해결을 위해 다양한 노력을 이어가고 있는 것으로 알려졌다. 회사 측은 디도스 문제의 경우 보안업계와의 적극적인 협업으로 소기의 성과를 거뒀다고 설명했다.
다만 업계 내에서는 근본적인 문제 해결을 위해서는 센트럴(라이엇게임즈 본사)가 더욱 적극적으로 나서야 한다는 목소리가 나오고 있다. 한국지사도 지속적으로 노력하고 있지만, 클라이언트와 보안 이슈에 대해서는 센트럴 측의 역할이 더욱 크다는 지적이다.
LCK 덮친 디도스, 현재 진행상황은?
LCK가 디도스 공격을 받은 첫 시점은 지난 2월 25일이다. 서울시 종로구 롤파크에서 진행된 DRX와 디플러스 기아 1세트 경기 중 네트워크 상태(핑) 불량으로 일시 중단이 이뤄졌다. 경기 재개 이후에도 7차례 더 같은 상황이 발생했다. 이에 따라 한 경기를 마치는 데 7시간이 걸렸고, 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기됐다.
이후 라이엇 측은 추가 공격에 대비해 서버 용량을 늘리고, 방화벽을 추가하는 등 보안 강화 조치를 취지만, 3일 후 열린 T1과 피어엑스의 2024 LCK 스프링 시즌 정규 리그 2라운드 경기에서도 동일한 사고가 발생했다. 계속되는 공격에 LCK는 수 차례 경기를 중단할 수 밖에 없었고, 끝내 무관중 녹화 중계 전환 결정을 내렸다.
내부망 구축 이후 리그는 정상화됐지만, 디도스 공격을 원천 차단하지는 못했다. 리그 최고의 인기구단 T1도 디도스 공격의 집중 표적이 됐다. 숙소와 연습실을 향한 디도스 공격으로 선수들은 기본적인 훈련도 진행할 수 없었고, 이로 인해 지난시즌 말미 T1의 경기력은 눈에 띄게 저하됐다.
T1은 지난달 구단 공식 X(트위터)를 통해 "디도스로 인해 선수단 스트리밍을 무기한 중단한다. 라이엇 게임즈를 믿고 지난 6개월 동안 디도스 공격을 감수해 왔다. 하지만 이제는 디도스 공격에 대해서 LCK와 구단 차원에서 취할 수 있는 조치의 범위를 넘어갔다고 생각한다"며 "라이엇게임즈 코리아와 라이엇게임즈가 나서서 문제를 해결해줄 것을 요구한다"고 밝혔다.
T1의 입장문 발표 후 안드레이 반 룬 라이엇게임즈 리그 스튜디오 총괄은 X를 통해 "우리는 몇 달 동안 T1과 협력해 왔다. 이전에 T1 본사 공격을 초래했던 문제를 해결했지만, 이번 사건은 이전의 공격과 달라 기존의 수정 사항으로는 해결되지 않았다"며 "디도스 원인을 조사하고 해결책을 찾기 위해 계속해서 모든 가용 자원을 배치할 계획"이라고 전했다.
라이엇게임즈 코리아 관계자는 문제 해결을 위해 T1과 긴밀히 협력해왔고, 일정부분 소기의 성과를 거두기도 했다고 전했다. 다만 디도스 공격 방법이 다양하고 교묘해 피해를 원천 차단하는 데 어려움을 겪고 있다는 설명이다. 이 관계자는 "본사 차원에서 최우선 순위에 두고 조사 중이며, 디도스 문제 해결을 위해 지속적으로 노력 중"이라고 설명했다.
부정 프로그램 잡기 위해 도입한 뱅가드…접속 오류 속출
뱅가드는 라이엇게임즈가 개발한 안티 치트 프로그램으로, 앞서 '발로란트'에 먼저 도입된 바 있다.
라이엇게임즈는 뱅가드가 대리 게임, 부계정, 계정 도용 등의 문제에 대응할 수 있는 방안이 될 수 있다고 밝혔다. 가상 머신(VM) 방지를 강화해 봇 프로그램 사용에 따르는 비용을 끌어올리고, 대리 게임용 봇 프로그램의 공급이 고갈되면서 이용 제한 제재를 우회하는 것을 막을 수 있다는 설명이다.
하지만 라이엇게임즈 측의 예상과 달리 뱅가드 관련 문제는 끊이질 않고 있다. 보안 프로그램과 충돌하며 오류를 일으키는 게 대표 사례 중 하나다. 이용자가 직접 뱅가드와 충돌한 프로그램을 삭제하거나 종료해야만 문제를 해결할 수 있다. 이 밖에도 게임 화면에 검은 줄 발생, 무한 재접속 오류를 경험했다는 이용자들도 상당수다.
지난달 18일에는 뱅가드 오류로 인해 한국을 포함한 글로벌 전역 서버에서 접속 장애가 발생하기도 했다. 라이엇게임즈는 다음날 공식 SNS로 뱅가드 오류가 발생한 이유와 조치 및 피해 복구 계획을 공지했다. 공지에 따르면 해당 오류는 백엔드 네트워크 문제로 인해 발생했으며, 개발팀은 유저들의 플레이를 방해하는 각종 오류를 조사하는 중이다.
보안 전문가 "디도스 문제 해결 쉽지 않아…라이엇 센트럴 나서야"
보안업계 관계자들은 디도스와 뱅가드 등 LOL을 둘러싼 여러가지 문제해결을 위해서는 다소 시간이 걸릴 것 같다고 말했다. 일부 관계자는 해당 문제를 라이엇게임즈 코리아 뿐 아니라 센트럴의 더욱 적극적인 노력이 필요하다고 지적했다.
사이버보안 전문기업 티오리 소속 김희중 리드는 "디도스 공격은 공격자가 임의의 사용자를 대상으로 IP를 유출할 수 있는 취약점이 존재한다. 아직까지 이 문제를 라이엇이 인지하지 못해 수정하지 못하고 있거나, 아예 게임 외부의 다른 방법으로 타겟 IP를 수집해 공격을 진행중이라 생각된다"며 "라이엇이 이를 직접 해결하기는 쉽지 않을 것"이라고 설명했다.
김 리드는 뱅가드와 관련해 "라이엇게임즈는 소프트웨어의 안정성과 신뢰도를 위해 자체적인 버그바운티 프로그램을 운영 중"이라며 "이어 "최근 발생한 대규모 접속장애는 뱅가드만의 고질적인 장애가 아니라 다른 게임에서도 충분히 볼 수 있는 '서버 장애'로 보이며, 뱅가드를 사용중인 PC의 정보를 수집하거나 하는 안티치트 서버의 장애가 발생한 것으로 보인다"고 부연했다.
일부 전문가는 LOL 클라이언트의 고질적인 문제해결이 우선시 돼야 한다고 제언했다.
관련기사
- 넥슨 김동춘 보안실장 "디도스, 규모·빈도 모두 증가…IoT, 해킹에 취약"2024.06.28
- LCK, 디도스 공격 방지 위해 오프라인 서버 도입2024.03.13
- 인터넷 방송 이어 e스포츠까지…게임업계, 디도스 '비상'2024.02.29
- 지코어 "작년 하반기 디도스 공격 1.6Tbps로 급증"2024.01.25
익명의 보안 전문가는 "지난해 라이엇게임즈가 대규모 해킹을 당하며, 소스코드를 도난 당했다"며 "통상적으로 소스코드가 털리게 되면, 자연스레 대규모 핵이 창궐한다. 업계 내에서는 헬퍼와 같은 부정 프로그램이 급증한 것도 소스코드 해킹과 무관하지 않다고 보는 관계자들이 많다"고 귀띔했다.
이어 "라이엇게임즈 코리아는 현재 각종 문제해결을 위해 적극적으로 여러가지 대처를 하고 있는 것으로 알고 있다. 실제로 뱅가드로 인한 대규모 접속 장애 당시에도 그나마 한국 서버가 제일 빠르게 정상화됐다"며 "결국 핵심 문제 해결을 위해서는 센트럴 차원에서 보안 부분에 대해 더욱 적극적으로 나설 필요가 있어 보인다"고 덧붙였다.