게임은 디도스 단골 손님?…해커들이 노리는 이유는

[이데일리 김가은 기자] ‘정보보호의 날’을 지정하게 된 계기가 됐던 분산서비스거부(디도스) 공격은 여러 기법 중 오랜 시간 이어져온 전통적 공격 방식으로 꼽힌다. 방법 자체는 단순하지만 원천 차단이 어렵고 피해 규모 또한 커 기업과 기관 대상으로 많은 공격이 이뤄진다.

(사진=게티이미지뱅크)

특히 게임업계는 공격자들의 주요 타깃이다. 많은 이용자들을 대상으로 실시간 온라인 서비스를 제공하는 특성상 디도스 공격 시 효과가 크기 때문이다. 다만 업계에서는 피해 발생 시 평판이나 재정적으로 직접적 타격이 오는 만큼 철저히 방어하고 있다는 입장이다.

29일 클라우드 전문기업 지코어가 발간한 ‘디도스 공격 동향 분석’ 보고서에 따르면 올해 상반기 디도스 공격 건수는 83만건으로 전년 동기보다 46% 증가했다. 전체 공격 대상 중 게임사가 차지하는 비중 또한 지난해 3분기 49%로 높아진 이후 지속적으로 늘고 있다.

디도스는 특정 서버나 네트워크 대역에 방대한 양의 트래픽을 유입시켜 서비스를 마비시키는 공격 기법이다. 특히 최근에는 여러 공격 기법을 한번에, 복합적으로 사용하는 방식으로 진화 중이다. 5~6가지 공격을 동시에 수행해 공격 성공 확률을 높이는 것이다.

공격자들이 게임사들을 노리는 이유는 크게 3가지다. 먼저 경쟁이 강조된 온라인 게임의 경우 특정 경기에서 다른 이용자나 그룹보다 우위를 점하기 위한 방법으로 디도스 공격을 펼치기도 한다. 두번째는 게임사의 수익 구조(BM)가 대부분 게임 내 결제나 구독으로 이뤄져 있다는 점을 노려 디도스 공격을 통해 서비스 자체를 마비시킨 후 기업에 공격 중지 대가를 요구하기 위한 목적이다.

2024년 상반기 산업별 디도스 공격 분포도(사진=지코어)

또다른 이유는 ‘궁금증’이다. 게임사들이 업데이트를 통해 신규 캐릭터나 맵을 출시하기 전 미리 내용을 보기 위해 일부 이용자들이 디도스 공격을 가하는 것이다. 국내 한 게임업계 관계자는 “신규 캐릭터 등 업데이트될 내용을 미리 보기 위해 이용자들이 디도스 공격을 행하는 경우도 있다”며 “특히 중국 쪽에서 많이 발생하고 있다”고 귀띔했다.

디도스의 위력은 갈수록 강해지고 있다. 2023년 하반기부터 디도스 공격은 초당 기가비트(Gbps)에서 초당 테라비트(Tbps)에 달하는 용량까지 유입시킬 수 있는 것으로 측정됐다. 올해 상반기 가장 강력한 공격은 이미 지난해 하반기 최고치를 넘어섰다. 지코어는 “공격자가 네트워크, 애플리케이션, 디지털 서비스를 압도할 수 있는 능력이 크게 향상됐음을 의미한다”고 설명했다.

특히 디도스 공격을 일반인도 할 수 있을 정도로 접근성이 높아졌다는 점은 문제다. 돈만 지불하면 디도스 공격 프로그램을 구매할 수 있는 ‘사이버 범죄의 산업화’ 구조가 이미 자리를 잡았기 때문이다. 쉽게 말해 공격자들이 디도스 도구를 판매하면서 일종의 사업자처럼 활동하고 있다는 의미다.

정보보호 업계에서는 디도스 공격자와 방어자의 관계를 ‘기울어진 운동장’이라고 표현한다. 공격 방식이 쉽고 방대해지고 있는 반면, 방어의 경우 비용과 시간이 크게 소모되기 때문이다. 특히 디도스 공격은 여러 대의 PC나 스마트 기기를 감염시킨 일명 ‘좀비 PC’로 이뤄지기 때문에 원 공격자를 추적해도 큰 의미가 없다. 결국 불특정 다수로부터 쏟아지는 공격을 모두 막아내야 한다.

김동춘 넥슨코리아 글로벌 보안 본부 실장은 “사실상 365일 디도스 공격을 받고 있다”며 “공격을 막기 위해 게임 서버를 들어오기 전에 통과하는 중간 네트워크, 서버 네트워크, 게임 서버 등 각 구간에 따라 디도스 방어절차를 운영하고 있다”고 강조했다. 그는 “디도스 공격은 방어가 어렵기 때문에 개인들이 아이디와 비밀번호를 잘 관리하는 노력도 중요하다”고 말했다.