'디도스 늪'에 빠진 LCK…보안전문가들 "대회 준비 미흡했다"

[이데일리 김가은 기자] 국내 최대 e스포츠 대회 ‘리그 오브 레전드 챔피언스 코리아(LCK)’가 분산서비스거부(디도스, DDoS) 공격에 맥을 못추고 있다. 8일 전 처음 피해를 본 이후 조치에 나섰지만 뚜렷한 해결책을 찾지 못한 상황이다.

서울시 종로구 롤파크 내에 위치한 LCK 아레나(사진=라이엇게임즈)

전문가들은 대회를 주최한 라이엇게임즈의 소홀한 보안 조치가 이번 사태의 원인이 됐다고 판단 중이다. 망 분리, 디도스 방어 장비 구축 등 기술적 대비가 미흡하다는 의미다.

지난 4일 이정훈 LCK 사무총장은 사회관계망서비스(SNS)와 홈페이지에 올린 입장문을 통해 “(공격자들은) 한 가지 방법이 막히면 다른 방법을 찾아 디도스 공격을 해오고 있어 어떤 상황이 벌어질지 미리 예측하기가 쉽지 않다”며 “지난 디도스 공격 이후 롤파크에는 추가적 보호조치가 적용됐고, 녹화 중계가 진행되는 동안에도 몇 차례 공격이 있었으나 아직까지는 효과적인 것으로 나타났다”고 강조했다.

디도스는 특정 서버나 네트워크 대역에 방대한 양의 트래픽을 유입시켜 서비스를 마비시키는 공격 기법이다. 단순하지만 원천 차단이 어렵고, 큰 피해를 입힐 수 있어 많은 공격이 이뤄지고 있다. 특히 최근에는 여러 공격 기법을 한번에, 복합적으로 사용하는 방식으로 진화 중이다. 5~6가지 공격을 동시에 수행해 공격 성공 확률을 높이는 것이다.

LCK가 디도스 공격을 받은 첫 시점은 지난달 25일이다. 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 중 네트워크 상태(핑) 불량으로 일시 중단이 이뤄졌다. 경기 재개 이후에도 7차례 더 같은 상황이 발생했다. 이에 따라 한 경기를 마치는 데 7시간이 걸렸고, 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기됐다.

이후 라이엇 측은 추가 공격에 대비해 서버 용량을 늘리고, 방화벽을 추가하는 등 보안 강화 조치를 취했다. 그러나 불과 3일 후 열린 T1과 피어엑스의 2024 LCK 스프링 시즌 정규 리그 2라운드 경기에서도 동일한 사고가 발생했다. 결국 LCK는 지난 29일부터 모든 경기를 무관중 녹화 중계로 진행 중이다.

보안 전문가들은 디도스 공격 방식이 고도화되고 있는 추세긴 하지만 기술적으로 방어가 어렵진 않다고 입을 모은다. 특히 e스포츠를 대표하는 리그 오브 레전드 프로 리그에서 이 같은 일이 벌어진 것은 결국 보안에 소홀했기 때문이라고 분석하고 있다.

국내 한 보안 전문가는 “디도스는 한국인터넷진흥원(KISA)이나 이동통신사에서 제공하는 ‘대피소’ 서비스를 이용하거나 대응 장비를 둬 공격이 들어오기 전 앞단에서 잘라버리는 게 효과적”이라며 “정상적인 서비스로 위장해 대규모 트래픽을 보내는 DNS 디도스나 랜섬디도스 등도 방어할 수 있는 방법이 다 나와 있다. 대회에 걸맞는 준비나 구성을 했는지 의문이다”라고 지적했다.

대회 진행을 위해 필요한 네트워크 망 구성에 대해서도 문제를 제기했다. 그는 “대회가 진행될 내부망과 중계를 위한 외부망을 나눠 운영했다면 이처럼 디도스 피해가 지속될 이유가 없다”며 “정확한 속사정은 알 수 없지만 네트워크 분리와 디도스 대응 장비, 콘텐츠 딜리버리 서버 이중화 등 조치가 돼 있었다면 방어할 수 있었을 것”이라고 강조했다.

라이엇게임즈는 이에 대해 현재 원인을 조사 중이라는 답만 되풀이하고 있다. 이정훈 LCK 사무총장은 “LCK는 디도스 공격에 대한 대항력을 확보해가며 단계적으로 정상화를 향해 나아가려는 계획을 갖고 실행하고 있다”며 “추가적 보호조치 외에도 롤파크에는 안정성이 한층 강화된 시스템을 곧 도입할 예정”이라고 말했다.