공격 양상, 갈수록 전문화ㆍ고도화 돼
공공기관과 포털, 금융기관 등을 대상으로 빈번히 이뤄졌던 디도스(DDoSㆍ분산서비스거부) 공격이 주요 게임사들로 확대되고 있다.
24일 관련 업계에 따르면 22일 오후 2시부터 3시경 넥슨 자회사인 네오플이 개발하고 삼성전자가 서비스하는 인기 온라인 액션게임 ‘던전앤파이터(이하 던파)’의 홈페이지가 디도스 공격을 받은 것으로 확인됐다.
이날 게임의 접속이 되지 않고 오류메시지가 뜨는 등 1시간 정도 게임이 실행되지 않아 사용자들이 혼란을 겪었다. 또 ‘던파 실행’이라는 검색어가 네이버 검색 순위 상위권에 랭크되기도 했다.
한 게임 사용자는 “접속하려고 로그인하고 ‘실행’ 버튼을 눌렀는데 ‘이미 게임이 실행중입니다’라는 메시지만 뜨고 접속이 되지 않았다”며 “이제 방학이 끝나서 오랜만에 게임을 하려고 PC방에 왔는데 돈만 날리고 허무했다”고 말했다.
이에 대해 네오플 관계자는 “워낙 여러 군데에서 자주 발생하는 일로 그동안 ‘디도스 공격’에 대비해 모니터링을 하고 방어 장비를 갖추고 있었기 때문에 빠른 시간 내에 게임을 정상 복구해 피해를 최소화했다”고 해명한 뒤 “공격을 원천적으로 막을 수는 없으나 대응 준비를 많이 하고 있다”고 말했다.
주요 게임사들을 대상으로 한 디도스 공격은 이번이 처음은 아니다. 지난 15일 넥슨과 네오위즈게임즈가 디도스 공격을 받아 한때 접속이 지연되는 등 골머리를 앓았다. 네오위즈게임즈가 운영하는 게임포털 ‘피망’은 두 차례에 걸친 공격으로 사이트가 마비돼 복구하는데 30분~1시간 가량 소요됐다.
지난해 디도스 대란을 계기로 민간 기업들도 네트워크 서버나 디도스 장비 등에 많이 투자하고 있어 피해 규모는 최소화되고 있다.
하지만 지난해 디도스 대란 이후에도 좀비 PC 등을 이용한 디도스 공격이 끊임없이 지속돼 갈수록 전문화ㆍ고도화 되는 양상을 띠고 있어서 100% 막을 수는 없으며 언제든 재발할 수 있다는 것이 업계의 중론이다.
안철수 연구소 관계자는 “올 상반기 디도스 공격의 대부분이 타깃이 분명한 테러성 공격이었다”며 “정상 트래픽 수준에서 디도스 공격을 감행하는 ‘저대역폭’ 공격도 늘어 갈수록 지능화되고 있다”고 설명했다.
이어 게임업계 한 관계자는 “디도스 공격을 막기 위한 장비나 솔루션 등은 마련돼 있다”면서 “하지만 막을 수 있다고 공언하는 순간 다시 해커들의 공격 대상이 될 수 있기 때문에 조심스러운 입장”이라고 말했다.