KGMA, 넥슨과 ‘디도스 공격 실체와 대응방법’ 특별 강연 개최

넥슨코리아 글로벌보안본부 김동춘 실장

최근 국내 게임산업계에 디도스(DDos) 공격이 빈번하게 발생하고 있다. 이에 한국게임미디어협회 산하 게임기자클럽은 지난 27일 넥슨코리아 글로벌보안본부 김동춘 실장과 함께 ‘디도스 공격 실체와 대응방법’을 주제로 강연을 진행했다.

이날 강연에서 김동춘 실장은 디도스 공격에 대한 방어는 ‘기울어진 운동장’이라며 사실상 대응이 굉장히 어렵다는 점을 강조했다. 디도스 공격에 대한 단계별 조치에도 점점 규모와 빈도가 늘어나는 디도스 공격을 완벽하게 해소하는 것은 현실적으로 쉽지 않다는 설명이다.

김 실장에 따르면 디도스 공격은 회선의 대역폭 고갈, 애플리케이션의 가용 리소스 고갈에 초점을 맞추고 있다. 다수의 감염된 PC와 기기를 활용해 인터넷 회선의 대역폭을 한계까지 채워버리거나 특정 서비스의 접속 한계점까지 접속하는 형태로 서비스를 방해하는 방식이다. 두 가지 방식은 실질적으로 구분하기 어렵고 이를 파악하고 막아내는 것도 쉬운 일이 아니다.

더욱이 실제 디도스 공격은 두 가지 방식을 혼합해 이뤄지며 최근에는 PC뿐 아니라 각종 IoT(사물인터넷) 기기를 활용하고 있어 더욱 까다롭다. 디도스 공격을 실행할 수 있는 해커들은 기업처럼 디도스 공격을 원하는 이들에게 상품을 제공해 판매하고 있기까지 하다. 공격의 규모는 점차 대응이 어려울 정도로 커지고 있으며 잠시 줄어들었던 공격 시도 사례도 다시 늘어나고 있는 것으로 파악되고 있다.

김 실장은 “호주 기업 엑스가드가 조사한 자료를 보면 지난해 디도스 공격 사례는 54.74% 감소했으나 공격의 규모는 훨씬 늘어난 것으로 나타났다”라며 “그러나 클라우드 플레어가 조사한 자료에서는 올해의 경우 공격도 지난해 대비 50% 늘어난 것으로 조사됐다”라고 설명했다.

특히 전 세계적으로 디도스 공격의 주요 타깃으로 꼽히는 분야는 겜블링과 게임이다. 아시아 지역이 특히 심한 편으로 분석된다. 잘 드러나지 않지만 디도스 공격은 사실상 1년 내내 지속되고 있고 주기적으로 큰 규모의 공격이 시도되고 있다고 한다.

넥슨의 경우 이용자가 게임 서버에 접속하는 중간 단계인 중간 네트워크 지점과 서버 네트워크(IDC) 지점별로 여러 장치를 만들어 디도스 공격 의심 사례를 차단하고 있다고 한다. 정상적인 트래픽 검증, 사전에 수집된 블랙리스트 IP 등 여러 기준을 활용해 비정상 접속을 걸러낸다. 이런 과정을 통해서도 뚫고 들어온 공격은 클라우드 서버의 오토 스케일링 기능으로 리소스를 늘려 대응할 수도 있다. 다만 오래된 게임의 경우 클라우드 기능을 적용하기 힘든 경우도 존재한다고 한다. 다른 게임의 서비스를 살리기 위해 특정 게임 하나를 포기해 접속 자체를 원천 차단하는 방법도 있다. 사실상 최후의 수단인셈이다.

김 실장은 “한계치까지 들어오는 공격을 차단하기 위해 IDC센터가 기관에 요청해 특정 게임의 회선을 중단시키는 방법도 있다”라며 “피해가 발생하면 한국인터넷진흥원(KISA)나 과학기술정보통신부 등에 신고하는 것도 의무”라고 덧붙였다.

그는 이외에도 공격 비용 및 서비스 매출 대비 너무 높은 방어 비용으로 인한 딜레마 등의 어려움도 소개했다. 또 관계기관과의 더 강화된 협력의 필요성을 이야기하기도 했다.

그는 “디도스는 기울어진 운동장으로 공격자가 유리할 수 밖에 없다”라며 거듭 디도스 공격을 방어하는 것에 대해 어려움이 크다는 점을 강조했다.

한편 한국게임미디어협회와 산하 한국게임기자클럽은 한국 게임산업의 올바른 성장과 건전한 게임문화 확산에 기여하려는 목적으로 각종 토론회와 강연회, 게임오브지스타 등 다양한 활동을 하고 있다.