게임 스트리머도, 롤 리그도 속수무책 당했다…디도스 미스터리 "누구냐, 넌!"

작년 12월부터 유명 게임 스트리머 괴롭히던 디도스…LCK까지 마비
이유도, 요구도 없는 공격자…'돈' 말고 목적 뭐길래
"잘못된 가치관 안타깝다" LoL 황제 페이커의 쓴소리

[서울=뉴시스] 김근수 기자 = 2023 LCK 스프링 결승전이 열리는 9일 오후 서울 송파구 잠실실내체육관에서 관중들이 경기를 관람하고 있다. 2023.04.09. ks@newsis.com

[서울=뉴시스] 오동현 송혜리 기자 = "사회적으로 피해를 주는 행동을 거리낌 없이 한다는 게 얼마나 그 가치관이 잘못돼 있는 걸까"

리그오브레전드(LoL) 간판스타 '페이커' 이상혁이 디도스(DDos, 분산 서비스 거부 공격) 공격자들을 겨냥한 쓴소리다. 그 역시 최근 발생한 디도스 공격의 피해자 중 한 명이다. 그는 최근 인터넷 방송에서 '디도스'라는 범법 행위를 반복하고 있는 이들에게 "잘못된 가치관을 가져서 안타깝다"고 했다.

디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단하게 만드는 사이버 공격의 일종이다.

이런 일이 최근 아프리카TV 등 인터넷 방송 뿐만 아니라, 국내 대표 e스포츠 리그인 '리그오브레전드 챔피언스 코리아(LCK)'로 확산되면서 사태의 심각성이 커지고 있다.

LCK는 수 차례 경기를 중단할 수 밖에 없었고, 끝내 녹화 중계를 결정하게 됐다. LCK 운영진은 대회 중계가 비공개 녹화로 전환할 수 밖에 없는 초유의 사태에 공식 사과했다.

'돈'도 아니라면 목적이 뭐길래…경쟁사 혹은 안티팬?

작년 12월 게임방송에서 시작된 '디도스'…스트리머 공격 줄이어

[서울=뉴시스] 최진석 기자 = T1 페이커 이상혁이 30일 서울 중구 동대문 DDP에서 열린 2023 T1CON에 참석해 발로란트 팀과 이벤트 매치에 앞서 포즈를 취하고 있다. 2023.12.30. myjs@newsis.com

통상적으로 사이버 공격자는 금전적인 이득을 취하기 위한 목적에서 해킹 등의 범법 행위를 저지르는 경우가 많은데, 이번 디도스 사태는 다른 측면이 있다.

인터넷 업계에 따르면 이번 디도스 공격자는 인터넷 방송 플랫폼 사업자, LCK, 스트리머 등 누구에게도 금품을 요구하지 않은 것으로 전해졌다.

라이엇 게임즈 관계자는 "현재까지 아무런 연락도 요구도 없는 상황"이라고 전했다.

이 때문에 디도스 공격자가 본인의 위력을 과시함으로써 사람들에게 주목을 받기 위한 목적이 아닌지 의심된다. 이 부분을 페이커가 "타인의 상황과 감정, 행동을 컨트롤하는 것은 자극적인 것이기에 쉽게 끊어낼 수 없다"면서 "안타깝다"고 지적한 것이다.

한 보안 전문가는 "디도스 공격은 소위 '돈이 되는 공격'이 아니므로 단순히 게임 플레잉을 방해하려는 목적이 있을 수 있고, 또 타 게임회사 혹은 경쟁사의 개입이 있을 수 있다"고 했다. 또 "이번 LCK 대회는 어떻게 보면 '게임 월드컵'의 규모이고 위상을 가지고 있기 때문에 이를 방해함으로써 명성을 얻어보려는 목적도 있었을 것"이라고 말했다.

특정 스트리머나 e스포츠 선수를 싫어하는 이들의 소행일 가능성도 제기된다.

최상명 스텔스모어 인텔리전스 이사는 "게이머들이 게임에 접속하면서 인터넷 통신을 하게 되면 IP가 노출되는 경우가 있는데, 이를 악용해 상대방 IP에 다량의 패킷을 발송하면 상대방 PC가 느려지게 하는 식으로 디도스 공격이 이뤄진다"며 "대부분 게임을 잘하는 게이머들이 방송을 하는 경우가 많을 텐데, 이들의 PC를 느려지게 해서 게임에서 지게 만들려는 목적도 있을 수 있다. 성적도 인기도 떨어트리려는 속셈"이라고 설명했다.

LCK 대회를 겨냥한 공격에 대해선 "중계 서버를 디도스 공격하는 것은 모든 게임 플레잉을 방해하고, 사람들이 중계를 못 보게 하려는 의도가 깔린 것 아니냐"고 분석했다.

디도스 이슈가 e스포츠 계에 수면 위로 떠오른 것은 지난해 12월 말 네이버 '치지직'이 후원한 스트리머 대회 '자낳대'부터다. 당시엔 디도스 공격보다는 단순 인터넷 접속 장애를 의심하는 분위기였다.

그러다 지난 1월 '괴물쥐' '김민교' 등 유명 스트리머와 함께 LoL 게임 방송을 진행하던 이들이 동일한 현상으로 접속이 끊기는 사태가 벌어지면서 정황상 디도스 가능성에 힘이 실렸다. 이후에는 LoL 뿐만 아니라 '마인크래프트' '로스트아크' 등 여러 게임 방송으로 공격이 걷잡을 수 없이 번졌다.

하지만 유명 스트리머들을 겨냥한 디도스 공격은 방송 플랫폼을 대상으로 한 공격이 아니어서 개인이 해결 방법을 찾기란 쉽지 않았다. 더욱이 공격자가 어떤 방식으로 공격을 감행한 것인지 확인되지 않았다. 피해 스트리머들은 PC 재설치 혹은 교체, 인터넷 IP주소 변경 등을 진행했지만 반복되는 디도스 공격을 피하지 못한 것으로 알려졌다.

가령, 개인 인터넷 방송의 경우 전용회선이 아니면 통신사의 변동 IP를 사용했을 가능성이 높은데, 해커가 이를 어떻게 추적해 공격을 한 것인지, PC를 재설치하고 IP를 바꿨음에도 서비스가 정상화되지 못한 이유 등이 여전히 미스테리로 남아 있다.

페이커도 LCK도 당했다…"명백한 범죄 행위, 범인 추적 중"

공격자는 갈수록 대범해졌다. 타깃이 이제 LCK 선수들로 확대됐다. T1 소속의 '페이커' 이상혁과 담원 기아 소속의 '쇼메이커' 허수 등이 게임 중 디도스 공격을 당해 방송을 중단해야 했다.

급기야 개인을 넘어 '2024 LCK 스프링 시즌 정규 리그'까지 디도스 공격으로 중단되는 사태에 이르렀다. 지난달 25일 디플러스 기아와 DRX의 경기에서 게임 끊김 및 지연 현상이 지속돼 3세트가 7시간 가까이 진행됐다. 지난달 28일 T1과 피어엑스의 경기에서는 1세트부터 디도스 공격으로 인해 게임 끊김 현상이 발생했고, 2세트를 연기해야 했다.

이에 LCK 측은 대회 중계를 공식 채널을 통해 녹화 중계하기로 결정했다.

특히 LCK 측에서 직접 나서 디도스 공격자를 잡기로 했다. 개인이 아닌 회사를 공격해 업무를 방해하고, 금전적인 피해를 입혔기 때문이다.

이정훈 LCK 사무총장은 지난 4일 공식 입장문을 내고 "지난 2월 25일부터 시작된 디도스 공격으로 LCK 대회가 심대한 타격을 입었다"며 "명백한 범죄 행위라고 판단해 상황 발생 직후 관계기관 및 수사기관에 신고 조치를 취했다"고 밝혔다.

또 이 사무총장은 "지난 몇 개월 동안 유명 스트리머 대상으로 한 공격과 이번 LCK를 대상으로 한 공격은 패턴과 규모 면에서 차이가 있는 것으로 파악했다"고 전했다.

그러면서 "이들은 한 가지 방법이 막히면 다른 방법을 찾아 디도스 공격을 해오고 있어 어떤 상황이 벌어질지 미리 예측하기가 쉽지 않다. 하지만 어떤 경우이든 다시 해결책을 찾아내겠다. LCK가 멈추는 일은 벌어지지 않도록 최선을 다하겠다"고 강조했다.

한국인터넷진흥원(KISA) 관계자는 "현재 디도스에 악용된 좀비네트워크(봇넷)와 프로토콜 등을 통해 원인을 분석하고, 피해 확산을 방지하는 역할을 하고 있다"면서 "현재 사고 분석 중이며, 경찰이 범인을 추적하고 있는 것으로 알고 있다"고 말했다.


☞공감언론 뉴시스 odong85@newsis.com, chewoo@newsis.com