[이승우의 IT인사이드] LOL 경기마저 중단시킨 디도스 공격

이승우 테크&사이언스부 기자

1996년 9월 6일, 미국 뉴욕의 인터넷서비스사업자(ISP)인 파닉스는 해커로부터 공격받았다. 당시 뉴욕타임스는 “해커는 서비스 제공업체의 서버에 수많은 가짜 연결 요청을 쏟아부어 합법적인 고객의 실제 요청이 통과하지 못하도록 차단함으로써 (서비스 다운에) 성공했다”고 보도했다. 해커는 파닉스의 메일, 웹, 뉴스, 이용자 서버 등에 기기 연결을 요청하는 패킷(SYN 패킷)을 초당 150~210개씩 보내 서버를 무력화했다. ‘분산 서비스 거부(DDoS·디도스) 공격’으로 인한 첫 번째 피해 사례다. 파닉스가 자사 서비스에 스팸 메일을 차단하는 시스템을 설치하자 이에 불만을 품은 해커가 공격에 나선 것으로 알려졌다.

디도스 공격을 한마디로 정의하면 ‘서버, 서비스, 네트워크 등 공격 대상에 엄청난 양의 트래픽을 보내 정상적인 작동을 막는 악의적 시도’다. 왕복 2차선 도로에 갑자기 수만 대의 차량이 몰려 차들이 오도 가도 못하는 것과 같은 상황이다.

단일 장치에서 트래픽을 보내면 서비스 거부(DoS) 공격, 둘 이상의 장치를 이용해 공격하면 분산 서비스 거부(DDoS) 공격이다. 여러 대의 장치를 이용할 경우 사전에 악성코드 등으로 해커의 명령에 따라 트래픽을 전송하는 ‘좀비 PC’를 동원하는 게 일반적이다.

가장 고전적이지만 무서운 수법

디도스 공격은 다른 해킹들과 목적 및 수단이 다르다. 대개의 해킹은 정보 탈취처럼 원하는 것을 얻기 위해 이뤄진다. 성공률을 높이기 위해선 실력도 필요하다. 반면 디도스 공격은 인터넷 서비스를 못 쓰게 하는 데 초점이 맞춰져 있다. 완벽히 막는 것도 불가능하다. 방법도 다른 해킹보다 쉽다. 돈만 내면 디도스 공격 프로그램을 살 수도 있다.

한국도 디도스 공격의 무풍지대가 아니다. 디도스라는 단어가 대중화된 계기는 2009년 7월 7일 시작된 이른바 ‘7·7 디도스 대란’이다. 이날 오후 6시께 청와대, 정부 부처, 국회 등은 물론 네이버, 옥션 등 민간 기업의 사이트와 주요 은행 등이 동시다발적으로 먹통이 됐다. 해커가 파일공유 사이트를 통해 악성 파일을 유포하는 방식으로 만든 좀비 PC 11만 대가 동원됐다. 이 같은 상황이 사흘 동안 이어지면서 사회적 불안감도 커졌다. ‘인터넷 강국’을 자처하던 한국의 네트워크가 순식간에 무너질 수 있다는 사실이 드러나며 사회적 경각심도 높아졌다.

수단·목적 지독해진 디도스

국가정보원이 디도스 공격의 경로를 조사한 결과 북한 체신청의 인터넷주소(IP)가 활용된 것으로 나타났다. 2012년 제정된 ‘정보보호의 날’이 매년 7월 둘째주 수요일인 것도 7·7 디도스 대란을 잊지 않기 위해서다.

최초의 공격으로부터 30년 가까운 세월이 흘렀지만 디도스 공격은 오히려 진화를 거듭하고 있다. 사물인터넷(IoT) 기기가 급증하면서 좀비 PC 대신 IoT 기기를 활용한 디도스 공격이 늘어나는 추세다. 초고속, 저지연의 5세대(5G) 이동통신도 디도스 공격에 악용될 수 있다. 디도스 공격을 빌미로 금전을 요구하는 ‘랜섬 디도스’도 새로운 트렌드다.

사회 전복 같은 거창한 목적이 아니라 그냥 괴롭히기 위해 공격하는 사례도 많아졌다. 지난 14일 막을 내린 2024 리그오브레전드 챔피언스 코리아(LCK) 스프링 스플릿도 디도스 공격으로 오점을 남겼다. 젠지의 리그 4연속 우승이란 대기록과 함께 디도스 공격으로 인한 게임 중단이라는 초유의 기록을 남겼다. 지난 2월 25일 경기에서 서버가 공격받아 7시간 가까이 지연됐고 2월 28일 경기도 서버 불안으로 중단됐다. 공격을 피하기 위해 관중 없이 녹화 경기를 하는 촌극까지 빚어졌다. 별도의 오프라인 게임 서버를 만들어 공격을 막자 이번에는 선수 개인을 향한 디도스 공격이 이뤄졌다. 인터넷 방송에서 게임을 하는 사람들도 공격 대상이다. 목적이 있어서가 아니라 그저 괴롭히기 위한 공격으로 추정된다고 한다. 해킹보다 무서운 건 인간의 악 그 자체인 것 같다.