게임계에 암처럼 퍼져가는 '디도스' 테러
2024.03.04 18:18 게임메카 김형종 기자
최근 디도스 공격(분산 서비스 거부 공격, Distributed Denial of Service)이 연일 화제다. 디도스는 특정 서버나 개인 PC에 접속량을 갑작스럽게 늘려 네트워크 이용 장애를 일으키는 것을 뜻한다. 작년 12월부터 인터넷 방송인이나 리그 오브 레전드(League of Legend, 이하 롤) 프로게이머를 대상으로 디도스 공격이 급증했고, 게임을 플레이하기 어려울 정도로 랙이 걸리거나 심한 경우 함께 플레이하던 이들이 튕기는 일이 빈번하게 발생했다.
처음 발생했을 당시에는 소수 유명 인터넷 방송인을 대상으로 자행됐던 디도스 공격이, 최근에는 개인 방송을 넘어서 이제 롤 챔피언스 코리아(이하 LCK) 대회까지 번졌다. 세계 최대 규모의 e스포츠 대회마저 피해자가 된 현재, 디도스 공격의 전개 방식과 각 피해 주체들의 대응을 정리해봤다.
12월부터 발생한 지속적인 디도스 공격의 특징
디도스 공격은 고전적인 네트워크 공격 방식으로, 과거부터 인터넷 방송인을 대상으로 한 네트워크 공격은 존재했다. 다만 작년 12월부터 발생한 이번 디도스 사이버 테러의 경우 다수 방송인을 대상으로 빈번한 공격이 이뤄졌다는 차이점이 있다. 또한 과거 디도스 공격은 서버 IP를 특정할 수 있는 상황이나 일부 게임 해킹 툴을 통해서 이뤄졌는데, 이번 디도스 공격은 IP 주소를 직접 노출하지 않았거나, 게임 외부에서 공격할 수 있는 것으로 보인다.
여기에 더해 주로 개인을 대상으로 공격이 가해진다는 점도 특징이다. 이번 디도스 공격은 방식은 알 수 없으나, 게임을 플레이하는 일부 개인 PC와 네트워크에 과부하를 주고 게임을 멈춘다. 같이 하는 팀원이 아니면 직접적으로 영향을 받지 않았고 게임 서버 전체가 피해를 입는 경우도 발견되지 않았으나, PC방과 같이 공용 네트워크를 사용하는 곳은 해당 장소 서버 전체가 마비되는 일이 발생했다.
국내에서 유독 많이 벌어지는 것도 특징이다. 한국보다 인구가 훨씬 많고 마찬가지로 인터넷 방송이나 프로 e스포츠에 관심이 많은 중국이나 미국에서는 위와 같은 문제가 발생했다는 보고를 쉽게 찾을 수 없다. LCK 이외 유럽, 북미 롤 e스포츠 리그에서도 디도스 공격으로 인한 사례를 찾아볼 수 없는 만큼, 현재로써는 한국에 국한된 공격으로 보인다.
인터넷 방송인을 향한 디도스 공격 발견과 진행 과정
위와 같은 사이버 테러 형태의 디도스 공격이 수면 위로 드러난 것은 2023년 12월경이다. 작년 12월 말 네이버 인터넷 방송 플랫폼 치지직에서 롤 인터넷 방송인 대회가 개최됐고, 이때 연습을 하던 일부 스트리머가 인터넷 접속 문제로 튕기거나, 랙이 심각하게 발생했다. 이후 대회 첫 날 참가자 여러 명의 인터넷이 마비되거나, 게임 도중 튕겨 접속 장소를 바꾸기도 했다. 다만 당시에는 디도스 공격이 아니라 회선이나 주변 환경 문제 등으로 치부됐다.
이후 롤 신규 시즌이 시작되자 롤 전문 인터넷 방송인을 향한 디도스 공격이 본격화됐다. 스트리머 이벤트 대회에서 팀원이 번갈아 튕기며 게임 진행이 불가능해졌고, 다른 인터넷 방송인들 역시 롤 랭크게임에서 팀원이 접속하지 못하는 현상을 겪었다. 한 방송인은 일곱판 연속으로 팀원이 게임에서 탈주해 어뷰징(승부 조작)을 의심했지만, 방송을 끈 뒤 해당 인원과 직접 대화를 나눈 결과 네트워크 문제가 발생해 게임이 강제로 종료됐다고 밝혔다.
다만 이때까지도 디도스 공격이라는 확실한 증거는 없었다. 일부 마인크래프트 전문 방송인 정도가 갑작스러운 핑 상승과 접속 불가가 디도스의 대표적인 증상이라며 의심의 눈초리를 보냈을 뿐이다. 방송을 종료했을 때는 네트워크 문제가 거의 발생하지 않았던 점도 근거였다. 이후 1월 12일경 온라인 커뮤니티에 e스포츠 불법 도박 디스코드 채널 스크린샷이 게재됐는데, 상대를 강제로 튕기게 만드는 디도스 해킹 툴을 판매하는 정황이 포착됐다. 해당 스크린샷만으로는 사실 여부를 판단할 수 없지만, 이때부터 네트워크 문제가 디도스 공격 때문이라는 여론이 강해졌다.
인터넷 방송인 외에도 롤 프로 선수들 역시 개인방송 진행 중 유사한 피해를 받았다. 대표적으로 T1 소속 ‘페이커’ 이상혁 선수는 방송을 진행할 때마다 팀원이 탈주하거나 랙이 심하게 발생하고 있다. 이외에도 T1 소속 ‘제우스’ 최우제 선수, 디플러스 기아 소속 ‘쇼메이커’ 허수, 젠지e스포츠 소속 ‘쵸비’ 정지훈 등 유명 프로선수들이 디도스로 의심되는 공격을 받았다. 농심 레드포스 ‘든든’ 박근우 선수를 향한 디도스 공격에 숙소 인터넷망이 마비되며 방송을 진행하던 팀원 전원이 피해를 겪기도 했다.
이번 네트워크 장애는 비단 롤 뿐만 아니라 여러 유명 한국 게임을 플레이 하는 인터넷 방송인에 동시다발적으로 발생했다. 지난 1월 로스트아크에 새롭게 추가된 에키드나 레이드 보스 업데이트 이후, 이를 빠르게 클리어하려는 방송인 파티가 디도스 공격으로 공략에 차질을 빚었다. 이외에도 배틀그라운드와 메이플스토리를 플레이하는 경우에도 네트워크 문제가 발생하기도 했다.
디도스 공격으로 인한 LCK 스프링 현장 경기 중단
디도스 공격이 개인에서 공적 영역으로 확대된 것은 LCK가 개막한 이후부터였다. 대회 초기에는 디도스 관련 문제가 발생하지 않았고, 이에 LCK는 안전하다고 여겨졌다. 세계 최대 e스포츠 대회를 운영하는 라이엇게임즈 서버인 만큼, 대회 전용으로 내부 보안이 구축됐을 것이라는 의견도 나왔다. 실제로 2월 25일 전까지는 차질 없이 경기가 진행됐다.
그러나 지난 2월 25일 DRX와 담원기아 경기에서 장장 네 시간여 동안 여덟 차례 퍼즈가 걸리는 초유의 사태가 발생했다. 당시는 선수들이 핑이 불안정하다는 문제를 제기했고, 기존에도 LCK 진행 도중 퍼즈가 간혹 발생했던 만큼 디도스 공격은 아닐 것으로 짐작됐다. 그러나 이후 T1과 피어엑스 경기 1세트에서 다시 한번 다섯 차례의 퍼즈가 발생해 경기가 중단됐고, LCK 사무국은 추후 공지사항을 통해 디도스로 의심되는 공격을 받고 있다고 공인했다. 이에 따라 지금까지 인터넷 방송인에게서 발생한 비슷한 네트워크 문제 또한 디도스 공격이라고 간접적으로 확정됐다.
T1과 피어엑스 2세트 경기부터 LCK는 비공개 녹화 중계를 통해 경기를 진행했다. 즉 디도스 방어 대책으로 공격자가 예측하기 어려운 시간에 경기를 진행하고, 이후 중계하는 셈이다. 다만 여전히 롤파크 주경기장에서 경기를 진행하는 만큼 디도스 공격 위험성은 남아있다. 한 선수는 경기 후 음성이 출력되는 ‘오프 더 레코드’ 영상에서 랙이 심각하다고 발언해, 디도스 공격이 지속 중인 것으로 보인다.
비단 인터넷 방송인 뿐만 아니라 롤 최상위 e스포츠 대회마저 디도스 공격을 받으며, 심각성은 커져만 가고 있다.
디도스 공격으로부터 벗어나기 위한 대응
이번 디도스 공격의 정확한 원인은 밝혀지지 않았다. 특히 가장 주된 공격대상인 라이엇게임즈 역시 뚜렷한 대책을 내놓지 못했다. 일각에서는 롤 자체 문제라고 하지만, 로스트 아크, 배틀그라운드 등 여타 한국 게임을 플레이했던 인터넷 방송인들 역시 피해를 받았기에 확신은 불가능하다.
현재 라이엇게임즈는 다양한 방식으로 조사를 진행하고 있다고 밝혔다. 지난 2월 초 범인을 거의 밝혀냈다는 보도가 나왔으나, 후속 결과는 나오지 않았다. 또한 피해 인터넷 방송인 플랫폼 치지직과 아프리카TV 역시 수사에 협조해 범인 색출에 총력을 가하고 있다. 하지만 디도스는 여타 다른 PC에 바이러스를 감염시켜 다수의 좀비 PC로 네트워크 과부하를 일으키는 것이 일반적인 만큼, 범인 특정에 긴 시간이 걸릴 것으로 보인다.
한편 디도스 공격 피해자 중 한명인 ‘페이커’ 이상혁은 가해자에 대한 인상적인 발언을 남겼다. 그는 지난 2월 개인 방송에서 “이런 소행을 하는 사람이 안타까운데, 이렇게 사회적으로 피해 주는 행동을 거리낌 없이 하는 만큼 가치관이 잘못돼있기 때문이다”라며, “자신이 상황을 통제하고, 타인의 마음을 조작할 수 있다는 것은 굉장히 자극적인 것이며, 그 자극을 한번 보면 더 큰 자극을 원해 끊어내기 어렵다”라고 말했다.