‘리그오브레전드(LoL)’ e스포츠 구단 T1이 선수단을 향한 분산서비스거부(디도스·DDoS) 공격을 막아달라고 호소하면서 고도화되는 해킹 수법이 주목을 받고 있다. 디도스 공격이란, 해커들이 한꺼번에 많은 접속량을 보내 서버를 마비시키는 사이버 공격을 의미한다. IT업계는 올해도 무차별한 디도스 공격 사례가 증가할 것으로 전망했다.
김정균 T1 감독은 지난 8일 서울 종로구 롤파크에서 진행된 ‘2024 리그오브레전드 챔피언스 코리아(LCK)컵’ 기자간담회에서 “디도스는 저희 팀에서 어떻게 할 수 있는 문제가 아니다. (라이엇게임즈에서) 해결해줘야 한다”고 말했다. T1은 선수 스트리밍 방송에서 디도스 공격이 이어지자 1년 전 방송을 중단했다. 지난해 12월 방송을 재개했지만, 디도스 공격이 다시 시작되자 방송을 포기했다.
디도스 공격이 등장한 것은 어제오늘의 일이 아니다. 1990년대 등장한 디도스 공격은 악성코드에 감염된 단말기를 이용해 대규모 트래픽을 발생시켜 서버의 자원이나 네트워크 대역폭을 고갈시키는 전통적인 사이버 공격이다. 방식은 단순하지만, 서버가 마비돼 서비스가 중단되면 피해 업체에 대한 신뢰도가 하락할 뿐 아니라 금전적인 피해도 입힐 수 있다.
지난해 T1 선수단 사례뿐 아니라 디도스 공격으로 피해를 본 해킹 사건은 증가했다. 한국인터넷진흥원(KISA)에 신고 접수된 디도스 공격 침해사고 건수는 2023년 대비 23% 증가했다. 지난해 11월에는 전국 법원이 디도스 공격을 받아 2시간 가까이 마비됐다. 법원뿐 아니라 공공기관 해킹 시도도 이어지면서 사이버 테러에 대한 경각심을 울렸다.
해커들이 새로운 수법으로 공격을 단행하고 있기에 이를 방어할 해결책을 마련하기가 쉽지 않은 상황이다. T1 사례 또한 지난해 1월과 6월 발생한 디도스 공격 양상이 달라 예방하기가 어려웠던 것으로 파악됐다. KISA에 따르면, 최근에는 라우터 등 네트워크 장비를 악용해 대규모 네트워크 트래픽을 유발, 서버를 마비시키거나 데이터를 유출하는 등 공격 사례가 이어지고 있다. 또 다크웹에서는 서비스형 디도스(DDoS-as-aService) 도구가 판매되고 있어 누구나 디도스 공격을 시도할 수 있다.
보안업계는 올해도 정부·공공 및 민간 기업을 겨냥한 무차별 디도스 공격이 지속할 것으로 경고했다. 디도스 공격을 예방하기 위해서는 트래픽을 주시하면서 비정상적인 요청을 차단하거나, 서버 용량을 늘려 공격에 대비해야 한다. 보안업계 관계자는 “인터넷 서비스 모니터링을 하지 않는 중소기업들을 노린 디도스 공격이 늘어날 것으로 보인다”라며 “정보보호 관련 투자를 늘리면서 공격을 당하기 전 예방하는 것이 중요하다”라고 말했다.