본문 : https://sports.news.naver.com/news.nhn?oid=005&aid=0001678859

무관중 비공개 경기·녹화 중계
평균 시청자 30만→15만 반토막
전문가 “내부망 구축이 최우선”
법조계 “테러범, 실형도 가능”

지난달 25일 서울 종로구 LCK 아레나에서 열린 2024 ‘LoL 챔피언스 코리아(LCK)’ 경기가 디도스 공격으로 중단됐다. 이후에도 디도스 공격이 극심해지자 주최 측은 대회를 비공개 및 녹화 중계로 전환했다. 텅 빈 관중석(왼쪽)과 자리를 비운 선수석의 모습. LCK 제공

국내 ‘리그 오브 레전드’의 프로 리그 대회인 ‘LoL 챔피언스 코리아(LCK)’가 무차별적인 디도스(분산서비스거부·DDoS) 테러에 잠식됐다. 사상 초유의 사태가 발생하자 게임사 측은 녹화 중계 전환, 온라인 방화벽 강화 등 대응에 나섰지만 뚜렷한 해결책이 나오지 않고 있다. 보안 및 법조계 관계자는 “내부망 구축이 최우선” “디도스 공격은 명백한 범죄 행위”라고 입을 모은다.

디도스 공격은 특정 사이트 또는 네트워크 리소스를 운영할 수 없도록 악성 트래픽을 대량으로 보내 인터넷 장애를 일으키는 해킹 공격을 가리킨다. 게임 클라이언트나 서버에 디도스 공격이 가해지면 네트워크 끊김 및 튕김 현상 등이 발생해 게임을 진행할 수 없다.

업계에서는 지난해 12월부터 인터넷 방송인을 시작으로 유명 프로게이머 등을 대상으로 한 디도스 공격이 발견됐다. 이후 수만명이 지켜보던 LCK마저도 디도스 테러로 중단되면서 논란이 가중됐다. 현재 LCK는 무관중·비공개 경기 및 녹화 중계로 리그를 운영 중이다.

전방위적으로 쏟아지는 디도스 공격에 피해가 극심해지는 모양새다. e스포츠 시청자 통계 사이트인 ‘e스포츠 차트’에 따르면 LCK가 녹화 중계를 선언한 다음 날인 지난달 29일에는 올해 전체 평균 시청자 수(30만3958명)의 절반 수준인 15만9573명의 평균 시청자수를 기록했다.

라이엇 게임즈 관계자는 “디도스 공격 이후 경기장 내에 인터넷망, 통신사, IP 주소 등을 여러 개 배치하고 자체 방화벽도 올려놓는 등 여러 대비책을 마련했다. 그러나 공격의 방식이 천차만별이다 보니 대처하기 어려웠다”고 밝혔다.

보안 업계 관계자들은 대회에서만 사용되는 내부망을 구축하고 운영하는 게 급선무라고 조언한다. IP 유출 경로를 최소화하고 노출되는 곳을 빠르게 파악해야 한다는 설명이다. 김희중 티오리 정보보안 전문가는 “내부망을 구축해 IP 유출 경로를 차단하는 게 최우선이라 본다. 다만 게임사 입장에서는 물리적인 내부망으로 서버를 옮겨버리면 추가적인 인증 및 설치, 은퇴한 선수들의 네트워크 접속 차단 등 해결해야 할 절차들이 많다. 고민이 많을 것”이라고 설명했다.

김 전문가는 “지난해 라이엇 게임즈가 소스 코드를 탈취당했던 게 IP 유출 원인이 될 수 있다”면서 “여러 해커가 소스를 열람을 할 수 있는 상황이 됐다. 그만큼 라이엇 게임즈가 제공하고 있는 모든 게임이나 프로그램이 위험한 상황에 노출될 가능성이 높아진 셈”이라고 지적했다. 이어 “게임 내에서 취약점이 없는지 검토하고 재고할 필요성이 있다”고 조언했다.

법조계에서도 디도스 테러범을 향해 경고장을 띄웠다. 디도스 유포 및 전달 행위는 정보통신망 이용촉진 및 정보보호에 관한 법률 제48조에 따라 7년 이하의 징역 또는 7000만원 이하의 벌금을 받는다. 대회 서버 등을 방해할 경우 형사처분까지 받을 수 있다. 법조계 관계자는 “그간 판례를 보면 디도스 테러의 처벌 수위가 높지 않았지만 이번 사례 같은 경우는 실형 가능성까지 보인다”고 말했다.