“20여 년 넘게 중계를 해왔지만, 이런 초유의 사태는 처음이다. 안타까움과 무기력함을 느낀 적은 처음인 것 같다.” (게임 캐스터 전용준)
지난 1월부터 석달 간 개최되는 국내 최대 e스포츠 대회 리그오브레전드 챔피언스 코리아(LCK)가 디도스(DDoS·분산서비스거부) 공격으로 생중계에 차질을 빚고 있다. 대회 운영사가 경찰에 수사를 의뢰한 가운데 법조계는 금전 요구 등 특정 목적 없이 디도스 공격을 저질러도 법적으로 처벌할 수 있다고 경고하고 있다.
4일 법조계에 따르면 최근 중소 IT기업을 중심으로 디도스에 대한 법률 자문을 구하기 위해 로펌의 문을 두드리는 곳이 늘고 있다. 정보통신망법은 ‘누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니된다’고 규정하고 있다. 이를 위반하면 5년 이하 징역 또는 5000만원 이하 벌금으로 처벌받는다.
지난달 25일 LCK 경기에서 네트워크 오류가 일어나 8차례나 멈췄고, 경기 종료까지 7시간 걸렸다. 다음 경기에도 지난해 전 세계 누적 시청자 4억명을 기록한 세계대회인 ‘롤드컵’ 우승팀 T1 경기에서 게임 장애가 발생해 진행이 지연됐다. 결국 LCK 측은 시즌 내 남은 경기를 비공개 녹화방송으로 하기로 했다. T1 소속 페이커 ‘이상혁’ 등 프로 선수들의 개인 인터넷 방송도 디도스 공격 대상에 올라 선수와 팬들 모두 불편을 겪고 있다.
통상 디도스 공격은 금전 등을 목적으로 이뤄졌지만, 이번 LCK 공격은 명확한 요구가 없이 게임 대회나 방송 진행을 어렵게 했다. 디도스 공격 양상에 변화가 생긴 것은 공격 주체가 이전보다 더 많아지고 다양해졌기 때문이다. 요즘에는 디도스 공격용 프로그램을 누구나 손쉽게 구할 수 있게 되면서 미성년자나 비(非)전공자도 공격이 가담할 수 있게 됐다.
이광욱 법무법인 화우 변호사는 “공격행위가 위법이라는 사실은 입증하기가 쉽고, 이후에는 형사고소나 민사소송으로 손해배상 청구 등을 할 수 있다”고 말했다. 이어 “대회 운영사나 게임 회사가 평소 디도스 공격과 관련해 보호 조처를 했는지가 또 하나의 쟁점이 될 것”이라며 “게임 회사는 피해자인 동시에 시청자와 선수들의 가해가 될 수 있어서 손해배상 책임 주체가 될 수도 있다”고 말했다.
법조계는 법적인 시시비비를 가리는 일도 중요하지만 사전 예방을 위한 기술적인 보완 등에 방점을 찍어야 한다고 조언한다. 이광욱 변호사는 “기업들이 법무법인에 디도스 공격 시스템 정비나 개인정보보호법에 대한 자문을 구하기도 하지만 공격자를 모르면 자문이 제한될 수밖에 없다”며 “트래픽을 사전에 분산할 수 있는 기술적 조처가 필요하다”고 강조했다. 게임이용자협회장을 맡고 있는 이철우 변호사는 “해외에 있는 공격자 신병확보를 위해 국제 수사 공조 필요성 등이 해결돼야 할 과제”라며 “외국 수사기관과의 공조뿐 아니라 국내 사이버 범죄 대응 역량도 키워야 할 것”이라고 설명했다.