'묻지마' 디도스 공격, 이제 당신을 노린다 [視리즈]

이혁기 기자 2024. 3. 10. 09:33
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

더스쿠프 커버스토리 視리즈
디도스의 무서운 진화➊
점점 대담해지는 디도스 공격
일반인 대상 공격 너무 쉬워져
개인 IP 추적 식은 죽 먹기
디도스 툴 어디서든 구입 가능
최근 들어 디도스 공격이 개인을 대상으로 삼고 있다.[일러스트=게티이미지뱅크, 더스쿠프 포토]

# 한국 인터넷이 '디도스(DDos) 공격'으로 얼룩지고 있습니다. 수만명이 보는 e스포츠 대회에선 디도스 공격 탓에 경기를 수차례 중단하는 일이 벌어졌습니다. 인터넷으로 방송하는 스트리머(Streamer) 중에서도 느닷없는 디도스 공격에 애를 먹는 이들이 부쩍 늘어났습니다. 정부나 공공기관 기업을 타깃으로 삼았던 디도스 공격이 어느새 우리의 일상을 겨냥하고 있다는 겁니다. 개인의 IP를 손쉽게 확보할 수 있다는 점, 돈만 주면 디도스 프로그램을 얼마든지 구입할 수 있다는 점을 감안하면, 끔찍한 미래는 눈앞에 와있을지 모릅니다.

# 문제는 현재의 보안 기술로는 디도스 공격을 막아내기 힘들다는 점입니다. 정부나 기업도 제대로 방어할 수 없다는 점을 감안하면, 개인은 말할 것도 없습니다. 그렇다고 법적 제도적 '보안망'이 튼튼한 것도 아닙니다. 이제 우린 무얼 준비해야 할까요? 더스쿠프 視리즈 '디도스의 무서운 진화' 첫 번째 편입니다.

지난 2월 25일, e스포츠 대회 역사상 유례를 찾기 힘든 사건이 벌어졌습니다. 서울 종로구 '롤 파크'에서 열린 e스포츠 대회 '리그오브레전드 챔피언스 코리아(LCK) 스프링'의 첫번째 경기가 네트워크 문제로 수차례 중단된 겁니다.

이날 경기에서 선수들은 몇번씩이나 '게임의 반응 속도가 느려졌다'면서 경기 중단을 요청했습니다. 그렇게 중단한 횟수는 8번, 경기 재개를 위해 선수들과 관객들이 기다린 시간은 4시간에 달합니다. 오후 3시에 열린 첫번째 경기는 그날 밤 10시가 돼서야 끝났습니다.

문제는 다른 팀들의 두번째 경기였습니다. 경기 시간이 밀린 것도 문제였지만, LCK 주최 측이 네트워크 문제를 완전히 해결하지 못한 게 변수로 작용했습니다. 별수 없이 LCK 측은 두 번째 경기 일정을 미루고 비공개로 진행한 뒤, 녹화 방송으로 경기 결과를 송출해야만 했습니다.

e스포츠 대회 'LCK 스프링'은 생방송 중 디도스 공격을 받았다. 이 때문에 남은 경기를 비공개로 치러야 했다.[사진=LCK 제공]

문제는 여기서 끝나지 않았습니다. 3일 뒤인 28일 'LCK 스프링'에서도 같은 현상이 벌어졌습니다. 중단 횟수 5번, 1시간 30분에 달하는 대기시간 끝에 경기의 첫번째 세트를 간신히 마무리했습니다. LCK 측은 "현재 LCK가 지속적인 '디도스(DDos)'로 의심되는 공격을 받고 있다"면서 "2세트를 진행하기 어려울 것 같다"는 입장문을 발표하고 경기를 중단했습니다.

이후 LCK는 2세트를 비공개로 진행한 뒤 다음날인 29일 방영했습니다. 진행하던 경기를 일시 중단하고 다른 날 재개하는 '서스펜디드 게임(suspened game)'을 선언한 건 LCK 12년 역사상 처음 있는 일이었습니다. 이날 경기를 보러온 관객뿐만 아니라 온라인으로 경기를 지켜보던 시청자들도 시간만 날린 셈이 됐습니다.

LCK는 디도스 공격을 우려해 이후 열리는 경기를 모두 비공개로 진행한 뒤, 녹화 방송을 보내기로 결정했습니다. 당시 경기를 중계한 전용준 e스포츠 캐스터는 탄식하며 이런 말을 남겼습니다. "20여년 넘게 중계를 해왔습니다만, 이렇게까지 무기력함을 느낀 적은 처음입니다."

최근 e스포츠와 인터넷 방송 등 온라인 콘텐츠를 다루는 업계에서 '디도스'가 화두에 오르고 있습니다. '분산 서비스 거부(Distributed Denial of Service)'의 약자인 디도스는 순간적으로 많아진 트래픽(통신된 데이터의 양·traffic)을 네트워크가 감당하지 못해 마비되는 현상을 뜻합니다. 이 점을 악용해 특정 네트워크를 멈춰 세우는 게 바로 '디도스 공격'이죠.

우리에게 익숙한 해킹과 디도스 공격의 차이점은 '목적성'에 있습니다. 해킹의 목적이 타인의 서버·네트워크에 침입해 데이터를 파괴하거나 탈취하는 것이라면, 디도스 공격의 목적은 네트워크 자체를 마비시키는 겁니다. 혹자는 "중요 정보가 새어나가는 건 아니지 않느냐"고 반문할지 모릅니다.

하지만 디도스 공격을 대수롭지 않게 여길 순 없습니다. 이 공격이 인터넷 쇼핑몰이나 관공서 웹사이트 등 온라인 서비스를 끊임없이 제공해야 하는 곳엔 치명상을 입힐 수 있기 때문입니다. 그 피해가 얼마나 심각한지는 앞서 언급했던 e스포츠 대회의 사례만 봐도 잘 알 수 있습니다.

디도스 공격의 피해 사례는 지난 몇년간 부쩍 늘었습니다. 과학기술정보통신부에 따르면 2023년 상반기 디도스 사고 건수는 124건으로 전년 동기(48건) 대비 2.5배 증가했습니다. 전체 사이버 사고 대비 디도스의 비중도 같은 기간 10.1%에서 18.7%로 커졌죠. 팬데믹 국면에서 온라인 콘텐츠 중심의 비대면 문화가 빠르게 확산하면서 이를 먹잇감으로 삼는 디도스 공격도 늘어난 것으로 풀이됩니다.

[사진=LCK 제공]

심지어 통신기술에 특화한 이통사들도 디도스 공격으로 애를 먹었습니다. 지난해 1월 LG유플러스는 사이버 공격으로 29만명에 달하는 고객정보가 유출되는 피해를 입었는데, 설상가상으로 이때 디도스 공격까지 받아 유선 인터넷망에 장애가 발생했습니다. 이 때문에 수많은 LG유플러스 이용자들이 장시간 인터넷을 사용하지 못해 혼란을 빚기도 했죠.

문제는 디도스 공격이 횟수만 많아진 게 아니란 점입니다. 대기업·관공서 등 정부나 기업을 노리던 디도스 공격 양상이 최근 들어 눈에 띄게 달라졌습니다. 무엇이 바뀐 걸까요? e스포츠 대회 외의 피해 사례를 하나 더 들어보면 감이 잡힐 겁니다. 아프리카TV, 네이버 치지직등 인터넷 방송 플랫폼에서 활동하는 스트리머(인터넷 방송인·Streamer)들은 지난해 말부터 난데없는 디도스 공격으로 진땀을 빼고 있습니다.

디도스 공격을 받은 인터넷 방송은 시청자의 채팅이 화면에 뜨지 않거나, 스트리머의 목소리가 들리지 않고 심할 경우 방송이 송출되지 않는 등 갖가지 문제가 발생했죠. 디도스 공격을 받은 스트리머 상당수는 그날 방송을 접어야만 했고, 이를 지켜보는 시청자들도 적잖은 불편함을 느껴야 했습니다. 한 스트리머는 방송에서 "나한테도 디도스 공격을 걸어보라"고 도발했다가 곧바로 디도스 공격을 받기도 했습니다.

이렇듯 요즘 유행하는 디도스 공격은 e스포츠 대회나 스트리머 등 소비자와 접점이 많은 대상을 타깃으로 삼으며 수면 위로 떠오르고 있습니다. 우리와 별 상관이 없는 일처럼 여겨졌던 디도스 공격이 그만큼 가까운 곳에서 벌어지고 있다는 겁니다. 바꿔 말하면, 스트리머처럼 우리도 얼마든지 디도스 공격의 '타깃'이 될 수 있다는 얘기입니다.

비약이 아니냐고요? 그렇지 않습니다. 통신업계 관계자의 말을 들어보시죠. "일반적으로 기업을 상대로 디도스 공격을 하는 이들은 금전을 요구하는 등 뚜렷한 목적이 있다. 하지만 요즘 디도스는 결이 다르다. e스포츠 사례의 경우 대회를 지연시키려는 건지, 대회를 망치려는 건지, 단순히 관계자들을 괴롭히는 걸 즐기는 건지 목적이 불분명하다. 스트리머의 피해 사례도 마찬가지다. '묻지마 디도스 공격'이 유행하고 있단 얘긴데, 이런 맥락이라면 일반인이 피해 입을 가능성을 배제할 수 없다."

실제로 개인이 디도스 공격으로 피해를 입은 사례도 있습니다. 2022년 4월, 경기도 군포시에 있는 한 PC방에선 끊임없는 디도스 공격으로 운영 중이던 PC가 먹통으로 전락한 사건이 벌어졌습니다.

보름 동안 PC방 운영을 중단해야 할 정도로 공격 빈도도 극심했습니다. 이 PC방 사장님은 한 매체와의 인터뷰에서 "디도스 공격 탓에 매출이 팬데믹 때 수준으로 떨어졌다"면서 "폐업을 고민하고 있는 상황"이라며 답답함을 호소하기도 했습니다.

그렇다면 디도스 공격은 어떻게 '일반인'을 쉽게 대상으로 삼을 수 있을 정도로 쉬워졌을까요? 첫째 이유는 디도스 공격에 필요한 개인 정보를 쉽게 알아낼 수 있다는 점입니다. 디도스 공격에 있어 가장 중요한 건 타깃의 'IP주소'를 확보하는 것인데, 최근 게임 ID를 통해 IP주소를 알아내는 방식이 유행하고 있습니다.

음성 채팅 플랫폼 '디스코드'에선 온라인 게임의 ID를 입력하면 이 ID로 접속한 PC의 IP주소를 찾아주는 불법 프로그램이 버젓이 판매되고 있습니다.

보안업체의 한 관계자는 "유명 온라인 게임의 허점을 파고들어서 만든 불법 프로그램으로 IP를 확보하는 방식이 있는 것으로 안다"면서 "게임 업체가 자체적으로 보안을 강화하지 않는 이상 막을 방법은 사실상 없다고 봐야 한다"고 지적했습니다.

이뿐만이 아닙니다. 돈만 내면 누구나 디도스 공격 프로그램을 구할 수 있다는 점, 현재 기술론 수백대의 '좀비PC' 뒤에 숨어 공격을 지시하는 디도스 공격자를 잡기 어렵다는 점도 문제입니다. 상황이 이렇지만 기업은 물론 정부에서도 디도스 공격을 막아낼 대책을 마련하지 못하고 있습니다. 이 문제점들은 視리즈 '디도스 무서운 진화' 두번째 편에서 좀 더 자세히 다뤄보겠습니다.

이혁기 더스쿠프 기자
lhk@thescoop.co.kr

Copyright © 더스쿠프. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?