게임업계 번지고 있는 '디도스' 공격에 골머리

인터넷방송 플랫폼서 시작해 e스포츠 대회까지 확산
게임업계·보안업계, 발생 직후부터 문제 해결 돌입·공격 방어 만전
디도스 확산으로 이용자들 사이서 볼멘소리…"비난 특정 게임사로 쏠려"

황성완 기자 2024-03-07 10:21:45

지난해 12월 말부터 아프리카TV, 네이버 치지직 등 게임 스트리밍 플랫폼에서 발생한 '디도스(DDoS, 분산 서비스 거부 공격)'가 e스포츠 대회까지 번지면서 사태가 심각해지고 있다.

이에 따라 게임업계와 보안업계도 발생 직후부터 원인을 조사하고, 공격 방어에 만전을 가하는 등 대책 마련에 나섰다. 그러나 최근 발생하고 있는 신종 디도스 공격에 이렇다 할 방안을 내지 못하고 있다.

디도스, 게임 이용자들 사이서 확장…e스포츠 대회까지 활개

7일 게임 업계에 따르면, 최근 게임 이용자를 대상으로 디도스 공격이 확산되고 있다. 디도스는 특정 서버나 네트워크 대역에 방대한 양의 트래픽을 유입시켜 서비스를 마비시키는 공격 기법이다.

디도스는 원천 차단이 어렵고 큰 피해를 입힐 수 있다. 특히 최근에는 여러 공격 기법을 한 번에, 복합적으로 사용하는 방식으로 진화 중이다. 5~6가지 공격을 동시에 수행해 공격 성공 확률을 높이는 것이다.

디도스 논란은 지난해 12월 게임 스트리밍 플랫폼 방송인을 타깃으로 시작됐지만, 현재는 라이엇게임즈가 운영하는 리그오브레전드(LOL, 롤) e스포츠 경기 LCK까지 퍼지며 사태는 더욱 악화되고 있다.

지난 2월 25일 열린 '2024 LCK 스프링 스플릿' 2라운드 디플러스 기아와 DRX와의 경기는 디도스 공격으로 여덟 차례 중단됐다.

양 팀 선수들은 지속적으로 게임 끊김 현상이 발생해 정상적으로 경기를 치르기가 어렵다고 호소했다. 결국 이날 오후 3시 시작한 경기는 중단과 재개를 반복하다 종료까지 7시간이 소요된 후에야 끝났다. 뒷 경기인 OK저축은행 브리온과 광동 프릭스의 대결은 다음날 롤파크가 아닌 각 팀 숙소에서 진행됐다.

게임사 측은 녹화 중계 전환, 온라인 방화벽 강화 등 대응에 나섰지만 디도스는 다음 경기에서 재차 발생했다. 현재 LCK는 미리 사전 녹화를 진행해 경기 시간 이후에 송출하는 형태로 운영 중이다.

이와 관련해 이정훈 LCK 사무총장은 공식 유튜브를 통해 "LCK의 위상에 못 미치는 대응과 운영으로 무엇보다 팬 여러분께서 큰 불편을 겪으셨을 것에 대해 진심으로 사과드린다"고 전한 바 있다.

그는 "지난 몇 개월 동안 유명 스트리머를 대상으로 한 공격과 이번 사건은 패턴과 규모 면에서 차이가 있는 것으로 파악된다"며 "디도스를 명백한 범죄행위라고 판단해 상황 발생 직후 관계기관 및 수사기관에 신고 조치를 취했다"고 강조했다.

라이엇게임즈 관계자도 "회사 글로벌 팀·관련 부서, 내외부 전문과들과 함께 다양한 가능성을 놓고 계속해서 조사 중"이라고 말했다.

세력 확장하는 디도스, 막을 방안은 없나?

라이엇게임즈를 비롯 여러 게임사들과 보안업계는 디도스 발생 직후부터 문제 해결과 공격 방어에 만전을 가하고 있다. 그러나 아직 이렇다 할 대응책을 내지 못하고 있다.

실제 경찰청에 따르면 국내에서 디도스 등 정보통신망 침해 범죄는 2021년 기준 하루 평균 10건 발생할 정도로 빈번하나 검거율은 32.6%에 그쳤다.

통상적으로 기업과 정부기관의 경우 보안전문 기관 솔루션을 사용하기에 상대적으로 디도스 공격을 방어하는데 용이한 측면이 있다. 하지만 인터넷 방송인들은 개인 PC로 방송을 송출하기 때문에 디도스로부터 쉽게 노출될 수 있다는 것이 전문가들의 설명이다.

이와 관련해 보안업계 종사자 A씨는 "최근 디도스 공격 방식은 천차만별이며, 수법 역시 더욱 악랄해지고 있다"며 "일반적으로 개인이 이용하는 PC를 공격한다고 알려졌으나 이용 중인 회신과 서버, 심지어는 특정 지역의 인터넷 대역까지 범위를 확대해 공격한 사례도 있다"고 말했다.

그러면서 "인력, 자본, 기간 등 모든 게 충족돼 있는데 왜 인트라넷에서 동작하는 리그용 클라이언트를 만들 생각을 안 했는지 모르겠다"며 "이미 IP 해킹 등 어떤 대상을 공격해 피해가 가는 건지 알 수 있기 때문에 법률 쪽에서 해결해 줘야 할 문제"라고 강조했다.

디도스 확산되자 게임 이용자들 사이서도 볼멘소리

사태가 심각해지자 이용자들 사이에서도 게임과 관련해 볼멘소리가 나오고 있는 상황이다.

이용자들은 라이엇게임즈가 아이디 중복, 해시태그 등 신규 툴을 적용하면서 디도스가 시작됐다고 보고 있다. 디도스에 대해서도 최근 해당 경기에 돈을 거는 e스포츠 도박(토토)이 심해짐에 따라 디도스가 더욱 기승을 부리는 것이 아니냐는 추측도 나오고 있다.

이와 관련해 게임업계 관계자는 "현재 디도스 공격에 대한 비난이 특정 게임사로 쏠리는 경향이 있다"며 "특정 게임을 대상으로 시작된 것은 아니며, 게임사들 역시 피해자"라고 강조했다.

게임사들은 해킹범이 특정되면 곧바로 민사 및 형사 소송을 진행할 예정이다.

정보통신망법(정보통신망 이용촉진 및 정보 보호 등에 관한 법률)에 따르면 '정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호, 데이터를 보내거나 부정 처리하도록 하는 방법 등으로 장애가 발생하게 한 이'는 5년 이하의 징역 혹은 5000만원 이하 벌금형에 처한다.

황성완 기자 skwsb@smartfn.co.kr