실시간 방송 중단 등 피해 속출
게임사·플랫폼, 대응에 팔걷어
업계 "범인 조만간 특정 가능"
4일 게임 업계와 플랫폼 업계에 따르면 디도스 공격범들은 게임사와 인터넷 방송 플랫폼이 아니라 방송인이나 게이머의 개인 IP 주소를 탈취해 PC를 공격하고 있다. 특정 방송인이 방송 플랫폼에서 복수의 사람들이 팀을 이뤄 게임을 하는 장면을 중계할 경우 이들 각각의 게이머나 방송인을 상대로 공격하는 식이다. 최초 사례는 라이엇게임즈의 '리그 오브 레전드'(롤)였다.
작년 12월부터 '롤' 방송인과 게이머를 대상으로 하는 디도스 공격이 시도됐다. 이에 라이엇게임즈 본사와 라이엇게임즈코리아는 밤낮 없이 협업하며 물밑 대응 작업을 해왔다. 공격자가 롤을 넘어 롤 국내 프로리그 LCK 방송과 타 게임 콘텐츠도 방해하며 피해가 커졌고, 회사의 신뢰도에도 영향을 미친다는 판단을 내리고 강력한 대응에 나서기로 했다.
라이엇게임즈는 최초 발생 시점부터 해당 이슈를 확인하고 조사에 착수, 보안 업데이트 방안 등을 담은 대응책을 준비해 왔으며 원천 차단을 위해 공격자와 그가 쓰는 프로그램을 찾아나선 것으로 확인됐다. 문제 해결을 위해 전방위적인 대응책을 마련하는 한편 디도스 공격 툴 거래가 이뤄지는 것으로 알려진 커뮤니티에 대한 정보 파악에도 나섰다.
익명을 요구한 한 관계자는 "라이엇게임즈는 인플루언서를 대상으로 한 공격 발생 직후부터 해결을 위한 조사에 착수한 것으로 알고 있다"며 "임시방편이 아니라 문제의 근원을 찾기 위한 추적을 벌이고 있다"고 밝혔다.
디도스 공격자는 라이엇게임즈에서 눈에 띄는 대응이 없자 '배틀그라운드', '로스트아크' 등 국내 게임사 방송도 방해했다. 아프리카TV 방송인들이 플랫폼에서 진행하는 배틀그라운드 게임 방송을 방해해 피해를 입은 방송인이 사과하는 일도 있었다. 신생 플랫폼인 네이버 '치지직'에서 지난 31일 업데이트된 '로스트아크' 신규 콘텐츠 '에키드나'의 '퍼스트 클리어'(최초 토벌) 레이스를 실시간으로 방송하던 스트리머들도 디도스 공격 피해를 입어 방송을 중단했다.
'로스트아크'는 지난 9월 '이클립스' 업데이트로 선보인 '카멘 레이드'가 스트리밍 동시 시청자 26만명을 돌파하면서 신규 이용자 225%, 복귀 이용자 321%가 증가할 정도로 인터넷 방송에서 인기 있는 MMORPG(다중접속역할수행게임)다. 이번 콘텐츠는 새로운 전투 시스템을 추가한 만큼 기대감이 높았는데 방송인들이 디도스 공격을 받아 정상적으로 진행하지 못하자 게임 관심도에도 영향을 미쳤다는 분석이다.
'배틀그라운드'는 '론도' 업데이트 이후 이용자 지표가 개선되는 상황에서 '2024 자낳대: 배틀그라운드'를 치지직에서 진행할 예정으로, 8일 팀선정, 17일 본대회를 앞두고 있다. 크래프톤 측은 최근 빈발한 디도스 공격이 여기에서도 시도될 것에 대비해 대응책을 마련하고 있다.
플랫폼 업계도 대응에 나섰다. 네이버와 아프리카TV는 스트리밍 서비스의 큰 축을 담당하는 게임 영역에서 디도스 공격이 이어지자 기업 차원의 대응책을 검토하고 있다. 아프리카TV는 '클린봇' 서비스를 이용한다. 공격패턴 변화에 맞춰 해외 IP 차단 등의 조치를 하고, KISA(한국인터넷진흥원) 등 보안 유관기관에 내용을 공유해 수사 의뢰를 하고 있다. 클린봇은 SKT, KT 등 망 사업자가 자체적으로 운영하는 대피소와 유사한 서비스다.
방송인들도 저마다 대책을 강구하고 있다. "디도스 범이 조만간 특정될 것"이라는 전망도 나온다. 범인이 특정되면 민사 및 형사 소송으로 이어질 가능성도 제기된다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 71조에 의하면 이 같은 범행을 하면 5년 이하 징역 또는 5000만원 이하 벌금에 처해질 수 있다. 피해 규모가 큰 만큼 민사 소송의 합의금 액수도 클 전망이다.
경찰청 사이버테러대응과에 따르면 디도스는 주로 국가 행정서비스, 공공기관, PC방 등이 주요 공격 대상이었다. 그런데 최근 텔레그램, 인터넷 등에 검색하면 쉽게 도구를 구할 수 있게 되면서 범위가 넓어지는 것으로 분석된다.
게이머와 방송인을 대상으로 하는 디도스 공격의 까닭은 여전히 의문이다. 이들의 공격 형태는 게임사와 플랫폼사의 보안 장비를 뚫지 못하는 수준으로, 공격에 성공해도 공격자가 재화나 개인정보를 얻을 게 없다. 이 때문에 장난이나 자기과시 성격이라는 분석이 나온다. 온라인 커뮤니티 등에서는 디도스 공격의 최초 사례였던 '롤 클라이언트', 메신저 '디스코드', 오픈 API(응용프로그램인터페이스) 등이 IP 주소 노출 근원지로 여겨지고 있다.
보안업계 한 관계자는 "게임을 포함한 대부분 P2P 통신은 클라이언트와 서버가 연결하는 방식인데, 서버에 IP를 유추할 수 있는 정보가 유출되는 취약점이 있다면 디도스 공격을 하는 게 쉽다"면서도 "서버에서 사용자 IP가 노출됐을 경우 개인정보 등을 탈취하려면 해킹을 할텐데, 굳이 디도스 공격을 했다면 일반 해킹과는 다른 목적이 있어 보인다"고 분석했다.
