e스포츠 종주국을 자부하는 한국이 사이버 테러 대상이 됐다. 라이엇게임즈 '리그 오브 레전드(LoL)' e스포츠 전세계 4대 메이저 리그이자 국내 프로 1군 리그인 LCK(League of Legends Champions Korea)가 잇단 디도스(DDos·분산서비스거부) 공격으로 파행을 겪었다. 경기 중 생중계가 중단되고 녹화방송으로 전환되는 초유의 사태가 발생했다. 하지만, 3주차를 맞이하도록 범인조차 특정하지 못했다.

LoL 정식 리그가 사이버 공격으로 차질을 빚은 것 한국이 처음이다. 뒤늦게 디도스 대처 방안을 마련하고 리그 정상화에 힘을 쏟는 가운데 e스포츠 생태계 전반에 대한 체계적인 사이버 테러 방어 체계 마련이 요구된다.

지난달 25일 진행된 '2024 LCK 스프링 시즌 정규 리그' 디플러스 기아와 DRX전은 경기 중 게임 끊김·지연 현상이 지속되며 3세트를 진행하는데 7시간이 걸렸다. 이어 같은달 28일 T1관 피어엑스 경기는 1세트부터 디도스 공격으로 인한 장애가 발생, 2세트를 연기하고 결국 녹화 중계를 결정했다.

LoL 관련 디도스 공격 문제는 LCK 리그가 직접적인 영향을 받기 전 게임 방송 스트리머 사이에서 먼저 불거졌다. 지난해 12월말 네이버 '치지직'이 후원한 스트리머 대회에서 게임 방송을 진행하던 여러 유명 스트리머가 같은 현상으로 접속이 끊겼다. 이어 T1 소속 '페이커' 이상혁, 담원 기아 '쇼메이커' 허수 등도 게임 중 디도스 공격을 당하며 방송을 중단하는 일이 속속 발생했다.

이정훈 LCK 사무총장은 공식 입장문을 내고 “지난 2월 25일부터 시작된 디도스 공격으로 LCK 대회가 심대한 타격을 입었다”며 “명백한 범죄 행위라고 판단해 상황 발생 직후 관계기관 및 수사기관에 신고 조치를 취했다”고 밝혔다. 아울러 “지난 몇 개월 동안 유명 스트리머 대상으로 한 공격과 이번 LCK를 대상으로 한 공격은 패턴과 규모 면에서 차이가 있는 것으로 파악했다”고 전했다.

통상적으로 디도스 공격을 비롯한 사이버 테러는 금전 요구나 과시적 목적에서 비롯한다. 단순히 재미 혹은 장난으로 자행되는 해킹이라도 명성을 얻기 위해 공격자 본인이나 집단의 정체를 암시하는 흔적을 남겨둔다. 반면 이번 LCK 리그 디도스 공격은 어떠한 요구나 흔적도 남기지 않았다는 점에서 특징적이다. 라이엇게임즈와 LCK 측에도 공격자로부터 별다른 접촉이 없었던 것으로 전해진다.

아카아미코리아 관계자는 “서비스형 디도스(DDoS as a Service)처럼 적은 비용으로 대규모 공격이 가능하고, 내부자의 기기를 통한 공격 역시 가능하다”면서 “아카아미 SOTI보고서인 '게임의 부활'에 따르면 세계 디도스의 약 37%는 게임 산업군에 집중 돼있고, 이는 게임의 레이턴시를 높히거나 몇 초안에 수천, 수만명의 플레이어에게 영향을 미칠 수 있다”고 말했다

일각에서는 게임 음성 채팅 플랫폼 디스코드로 게임 핵 등 불법 프로그램을 판매하는 '스위스나이프(SwissKnife)'라는 집단이 이번 사태 배후에 있다는 추정도 나온다. 이들이 제공하던 '스위스나이프리그풀러'가 LoL 플레이어 IP를 가져오는 기능을 갖췄기 때문이다. 게임 방송 스트리머나 LCK 리그가 열린 롤파크의 네트워크 IP를 탈취, 디도스 공격으로 이어졌을 가능성이 제기된다.

다만 직접적인 공격자 정체나 의도는 여전히 오리무중이다. 대부분 공격이 VPN이나 취약한 서버를 경유해 들어가고 불법 프로그램 판매뿐 아니라 디도스 공격에 동원되는 봇이나 우회망, 서버 임대료 지불을 대행해주는 전문적인 조직까지 있는 만큼 수사에 난항이 예상된다.

라이엇게임즈와 LCK 측은 디도스 공격 이후 기술적 조치로 즉각적인 대응에 나섰다. 녹화방송 중계를 위한 비공개 경기가 진행되는 중에도 여러 차례 공격이 이뤄졌지만 대부분 방어에 성공한 것으로 파악된다.

LCK는 디도스 공격에 대한 대비책이 마련되는 즉시 단계적 리그 정상화에 돌입한다는 방침이다. 앞서 7주차 경기는 2시간 지연 방송으로 큰 문제 없이 마쳤다. 13일부터 진행되는 8주차 경기는 무관중 새방송으로 진행될 예정이다. 이후 안정적인 경기 진행이 가능하다는 판단이 서면 3월중 리그 정상화가 가능할 것으로 기대된다.

LoL 리그가 이뤄지는 롤파크 네트워크에 경기용 내부망을 구축하는 작업도 진행 중인 것으로 알려졌다. 디도스 공격에 대비한 프로토콜 마련과 함께 차후 재발 방지를 위한 방책을 준비 중이라는 입장이다.

게임 산업은 클라이언트 소스코드 탈취와 각종 핵 프로그램, 버그를 이용한 치팅 등 각종 보안 위협에 끊임 없이 대응하며 성장해 왔다. 이제 국민적인 여가생활이자 대중 스포츠의 하나로 자리잡은 e스포츠 역시 보안 위협은 더이상 변수가 아닌 상수다.

보안 전문가는 클라우드가 활성화 된 덕에 디도스가 더욱 쉬워졌고 어린 학생도 금전적 대가를 요구하는 것 없이 장난으로 디도스를 때리는 일이 무척 쉬워진 세상이 됐다고 본다. 이런 상황을 민간에게 모두 다 맡겨두지 말고 정부 차원에서 민·관전문가를 좀더 모아 디도스 대응에 대한 현실적인 대응을 만들 필요가 있다는 제언이다.

아카아미코리아 관계자는 “민감한 정보에 대한 엄격한 암호화와 접근 통제를 강화한 개인 정보 보호 등이 필요하다”면서 “사용자 신원을 확인하고 안전한 방법의 접근 제어를 위한 사용자 인증 및 접근 제어 강화, 세계적인 이스포츠에 사용되는 게임서버향 공격에 대응할 수 있는 방어체계 및 BCDR (Business Continuity and Disaster Recovery) 수립 등을 신중히 고려해야 한다”고 말했다

주요 산업분야 지속가능 경영항목(ESG, ISO 등)에도 사이버 시큐리티가 포함됐다. 기업 연속성과 생존 관점에서 보안은 이제 무시할 수 없는 단계라는 의미다. e스포츠 또한 시장을 성장 시키고 안정적 생태계를 조성하기 위해 보안 강화가 요구된다.

공전영 동양대 게임학부 e스포츠전공 교수는 “e스포츠는 단순히 혼자하는 게 아닌 여럿이 함께 모여 게임을 플레이하고 또 경기를 시청하며 즐기는 활동”이라며 “저변을 넓히고 대중적으로 안착하려면 보안에 대한 문제는 반드시 짚고 넘어갈 필요가 있다”고 말했다.

박정은 기자 [email protected], 조재학 기자 [email protected]