[일요시사 취재1팀] 김철준 기자 = 최근 인터넷 방송인들이 난무하는 디도스 공격을 그만둬 달라며 호소하고 있다. 게임업계와 플랫폼업계도 법적 대응과 지원책을 준비 중이지만 큰 효과는 없는 모양새다. 게다가 지원책 역시 개인 인터넷 방송인이 사용하기 힘들어 제대로 된 지원책이나 대응이 필요하다는 목소리가 나오고 있다. 또 공격자를 특정하기만 하면, 법적 처벌부터 수억원대의 합의금까지 받아낼 수 있어 업계의 대응에 관심이 집중되고 있다.
최근 인터넷 방송인들을 대상으로 하는 디도스 공격이 빈번하게 일어나고 있다. 이에 게임사와 플랫폼사들은 강력 대응을 시사했지만 아직도 공격범을 특정하거나 문제 원인을 파악하지도 못한 상황이다. 게임사와 플랫폼사들에 따르면 인터넷 방송인을 향한 디도스 공격은 지난해 12월부터 시작됐다.
사이버 테러
일부 방송서만 진행되던 디도스 공격은 지난달부터 급격히 증가하는 모양새다. 주된 공격 대상은 프로게이머 출신이나 인기 인터넷 방송인들이다. 디도스 공격은 특정 서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격이다.
‘Distributed Denial of Service attack’의 앞 글자만 따서 디도스 공격이라고 불린다.
서비스 거부 공격들 중에서는 가장 광범위하게 쓰이며, ‘사이버 테러’로 애용되는 공격 방식이지만 의외로 확실하게 막을 방안이 없는 것으로 유명하다.
이번에 인터넷 방송인들이 공통으로 겪은 현상은 ‘인터넷 연결이 끊기는 현상’이다. 해당 인터넷 장애로 인터넷 방송인들이 게임서 튕기거나(게임이 강제 종료되거나) 같이 게임을 하는 사람들이 튕기는 경우가 종종 발생했으며 방송 송출 자체가 중단되기도 했다.
이들이 겪은 디도스 공격의 원인으로는 IP 유출이 가장 유력하게 꼽힌다. IP를 알아내면 특정 네트워크 대역폭을 타깃으로 디도스 공격을 할 수 있기 때문이다.
하지만 어떻게 IP주소가 유출이 됐는지는 아직 파악되지 않은 상황이다.
일각에서는 음성 채팅에 주로 사용되는 디스코드나 특정 게임 클라이언트서 유출됐을 것이라는 의견도 나온다. 하지만 디도스 공격을 받은 인터넷 방송인들 중 디스코드를 사용하지 않았거나 특정 게임을 플레이하지 않은 사람들도 있어 정확한 원인으로 볼 수 없다.
가장 자주 디도스 공격을 받는 게임은 ‘리그 오브 레전드(이하 롤)’이다. 작년 12월부터 롤 개인 방송인은 물론 프로게이머를 대상으로 하는 디도스 공격이 시도 때도 없이 진행됐다.
게임·플랫폼 속수무책 무방비
공격범 특정? 원인도 파악 못해
중계방송 중 최대 규모로 꼽히는 네이버 스트리밍 서비스 치지직의 ‘울프(전 롤 프로게이머)’와 아프리카TV의 김민교(롤 전문 인터넷 방송인)는 중계 때마다 방송과 인터넷이 먹통이 되는 사고를 겪었다. ‘페이커’나 ‘쇼메이커’ 등 대표 프로게이머들 역시 개인 방송 진행 중 공격을 받기도 했다.
심지어는 2군 공식 대회인 2024 LCK 챌린저스 리그(LCK Challengers League)도 디도스로 의심되는 공격을 받기도 했다. 지난달 16일 진행된 경기서 갑자기 클라이언트 오류가 발생하며 경기가 1시간20분 넘게 지연된 바 있다. 롤의 게임사인 라이엇게임즈는 클라이언트 오류 때문이라 밝혔지만 업계에서는 디도스 공격으로 보고 있다.
한 게임업계 관계자는 “그런 공식 대회에서는 대회 전용 클라이언트와 서버를 사용하는데 1시간20분이 넘게 클라이언트 문제로 진행되지 않는 것은 말이 되지 않는다”며 “전 경기들에서는 문제가 없다가 관심을 많이 받는 경기를 진행하자 게임 진행이 안 된 것부터가 의도적인 디도스 공격으로 볼 수 있다”고 조언했다.
라이엇게임즈는 회사의 신뢰도에 영향을 미친다며 강력한 대응에 나서기로 했다. 이 회사는 최초 발생 시점부터 해당 이슈를 확인하고 조사에 착수, 보안 업데이트 방안 등을 담은 대응책을 준비해 왔으며 원천 차단을 위해 공격자와 그가 쓰는 프로그램을 찾아 나선 것으로 확인됐다.
또 문제 해결을 위해 전방위적인 대응책을 마련하는 한편, 디도스 공격 툴 거래가 이뤄지는 것으로 알려진 커뮤니티에 대한 정보 파악에도 나섰다.
한 게임업계 관계자는 “라이엇게임즈는 인플루언서를 대상으로 한 공격 발생 직후부터 해결을 위한 조사에 착수했다”며 “임시방편이 아닌 문제의 근원을 찾기 위한 추적을 이어오고 있다”고 말했다
롤 이외의 다른 게임들도 디도스 공격을 당했다.
스마일게이트의 ‘로스트아크(이하 로아)’는 지난달 31일 새로운 엔드 콘텐츠 ‘카제로스 레이드 : 에키드나’를 업데이트했다. 로아를 하는 유명 인터넷 방송인들이 다들 퍼스트 클리어를 목표로 둔 만큼 누리꾼들의 관심이 집중됐다.
지난해 12월부터 늘어
“수억 합의금 청구 가능”
하지만 레이드 오픈에 발맞춰 관련 공격대에 참여 중인 스트리머만 집중적으로 디도스가 몰아닥치며 이른바 오픈런의 의미는 퇴색됐다.
특히 이전의 엔드 콘텐츠를 처음으로 클리어했던 인터넷 방송인 공격대인 로아사랑단의 김뚜띠라는 스트리머는 디도스 공격으로 새벽에 방송을 13회나 다시 시작하기도 했다.
디도스 테러에 직접적 피해를 입는 스트리밍 플랫폼들도 대처에 나섰다. 아프리카TV는 내부 기술진을 통해 방어 대책을 구축하고 있으며 회사 법무팀을 통해 데이터 수집과 법적 대응에 나섰다. 치지직을 운영하는 네이버 역시 대응 방안 구축 단계에 들어섰다는 말이 업계서 나온다.
다만 게임사나 플랫폼사에서 사용하는 디도스 방어 시스템은 기업용이라 개인 인터넷 방송인이 사용하기엔 무리라는 지적이 나오기도 한다.
스트리밍 업계 관계자는 “영리적 방송 플랫폼 및 콘텐츠에 의도적 과부하 테러 행위는 중형에 처해질 뿐 아니라 민사에서도 큰 배상을 할 수 있다”면서 “부디 큰 대가를 치르기 전에 스스로 깨닫고 행위를 멈추길 바란다”고 당부했다.
정보통신망법에 따르면 디도스 테러는 법적으로 강한 처벌을 받을 수 있다. 정보통신망이용촉진및정보보호등에관한법률 제71조에 따르면 디도스 공격을 하면 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해질 수 있다.
게다가 공격자가 특정된 후 인터넷 방송인들과 플랫폼, 게임사 모두가 피해보상 민사소송을 진행한다면 합의금 액수도 수억원대로 예상된다.
김휘강 고려대 정보보호대학원 교수는 “게임은 네트워크 딜레이에 승패가 갈리는 등 디도스 공격에 매우 취약한 업계”라며 “만약 디도스를 통한 승부조작까지 이뤄졌다면 민사소송은 피하지 못할 것으로 보인다”고 말했다.
대응책 없다?
한 변호사도 “디도스 공격은 정보통신망법과 형법상 업무방해죄에 해당된다”며 “디도스 공격이 적발이 어렵지만 공격자가 특정만 된다면 형사소송서 최소 1500만원서 최대 5000만원의 추징과 형사처벌이 가능하며 민사는 별개의 문제”라고 했다.
한편 디도스와 관련된 판례도 이미 있다. 지난 2019년 공기업 인터넷과 PC방 여러 곳을 디도스 공격한 20대 개인이 검거됐으며, 2017년과 지난해에도 좀비PC를 확보하고 디도스 테러를 운영한 조직이 집단 검거되고 재판에 넘겨졌다. 법원은 형사 처벌과 피해액 추징을 선고하기도 했다.
<kcj5121@ilyosisa.co.kr>
