2000년에 개봉한 ‘디지몬 어드벤처: 우리들의 워 게임!’은 네트워크에 존재하는 가상 생명체 ‘디지몬(디지털 몬스터)’시리즈의 극장판 애니메이션이다.
네트워크에 갑작스레 나타난 디지몬 ‘쿠라몬’은 데이터를 먹기 시작한다. 이로 인해 포스기에서 오류가 발생하고 전화가 먹통이 된다. 쿠라몬이 성장을 거듭해 ‘디아블로몬’이 되자 교통신호, 항공관제, TV방송 등 디지털과 연결된 전 세계 시스템이 마비된다.
7개월 전 모종의 이유로 네트워크 속 ‘디지털 월드’에서 모험을 겪은 주인공 ‘신태일’과 ‘매튜’는 디지털 월드를 함께 모험했던 디지몬 ‘워그레이몬’, ‘메탈가루몬’과 힘을 모아 디아블로몬에 맞선다.
무수한 수로 분열하며 미국의 대륙간 탄도미사일까지 발사시킨 디아블로몬과 싸우는 모습을 지켜본 전 세계의 아이들은 응원의 메일을 보내지만, 대량의 메일로 인해 워그레이몬과 메탈가루몬은 움직임이 느려지며 다아블로몬의 공격에 방어도, 회피도 하지 못하며 빈사상태까지 몰린다.
게임과 인터넷방송 산업을 향한 ‘디도스 공격’ 포대
작품 속 주인공과 디지몬들은 어마어마한 수의 메일을 처리하며 네트워크 통신 지연 현상인 ‘랙(Lag)’을 겪는다. 이 현상은 서버의 처리량을 뛰어넘는 데이터 전송이 발생하며 벌어진다.
서버의 ‘데이터 전송량’은 ‘트래픽’이라고 부르는데, 한계를 넘는 트래픽이 지속적으로 접속을 시도하면 결국 서버는 마비돼 서비스가 불가능하게 된다. 대학교 수강신청이나 유명 뮤지컬의 티겟 예매 등의 상황에서 쉽게 겪을 수 있다.
이 같은 상황을 임의로 일으키기 위한 공격을 ‘디도스 공격(DDoS Attack (Distributed Denial of Service (attack)), 분산 서비스 거부 공격)’이라고 부른다.
최근에는 2월 열린 e스포츠 경기‘리그 오브 레전드 챔피언스 코리아(LCK)’ 스프링 시즌이 디도스 공격을 받으며 온라인 녹화 중계, 무관중 비공개 경기를 치르게 됐다. 이 공격은 게임사의 서버뿐만 아니라 해당 경기장 내부망에도 이뤄져 기자실까지 영향권에 놓였다.
우여곡절을 겪은 LCK 스프링 시즌은 3월 20일부터 정상화됐으나, 디도스 공격은 2월 첫 공격이후 하루도 빠짐없이 시도돼 왔다고 3월 17일 전용준 캐스터를 통해 전해졌다. 'T1'을 비롯한 e스포츠 팀들도 디도스 공격으로 게임 연습에 지장을 호소하고 있다.
인터넷방송은 2023년 12월 말부터 아프리카TV(숲), 치지직 등 방송 플랫폼을 가리지 않고 디도스 공격으로 몸살을 앓고 있다. 그 영향으로 인터넷방송인들은 게임 콘텐츠 진행의 어려움에서 방송 강제 종료까지 다양한 피해를 보고 있다.
포대 방향 바꾸면 곧장 사회적 혼란 야기
디도스 공격을 ‘나와는 상관없는’ 게임이나 인터넷방송 업계만의 일이라고 간과해선 곤란하다.
‘디지몬 어드벤처: 우리들의 워 게임!’에서 디아블로몬의 데이터 잠식으로 디지털로 통제되는 사회적 인프라가 망가졌듯 우리의 일상에도 얼마든지 혼란을 가져올 수 있다. 한국도 이미 디도스 공격으로 인한 혼란을 겪었다.
2003년 1월 25일 KT 혜화 전화통신 관문국사의 DNS(Domain Name System)서버가 디도스 공격을 받으며 인터넷을 통한 전자거래, 금융, 예약 서비스가 전면 중지되는 대란이 일어났다.
2009년 7월 7일에는 ‘7·7 디도스 공격’이라는 사건이 발생해 미국과 더불어 우리나라의 주요 정부 사이트와 은행 사이트가 마비되기도 했다.
디도스 공격은 정치권에서도 활용됐다. 2011년 10월 26일에 열린 ‘2022년 하반기 재보궐선거’에서는 중앙선거관리위원회의 홈페이지가 마비돼 변경된 투표장을 찾지 못하는 시민들이 있었다. 이는 모 의원의 비서가 감행한 사이버 테러 때문으로 조사결과 밝혀졌다.
작년 1월에는 LG유플러스의 통신망이 디도스 공격으로 22분간 인터넷과 와이파이 접속이 끊어지기도 했다.
디도스 공격, 왜 일어날까?
디도스를 쉽게 일으키고 싶다면, 공격하고자 하는 웹페이지에서 초당 수천, 수만 번의 새로고침 버튼을 누르면 된다. 수강신청이나 콘서트·뮤지털 예매 창이 쉽게 마비되는 이유다. 그러나 상당수의 트래픽을 수용할 수 있게 설계된 정부 또는 대형 포털, 게임 서버 ‘폭파’가 F5(새로고침)를 연타하는 것으로 가능할까?
이 때문에 공격자들은 불특정 다수의 PC에 악성코드를 심어 ‘좀비PC’로 만든 뒤 공격에 동원하는 방식을 선호한다. 공격 이후 좀비PC들에 파괴 명령을 내리면 흔적을 지우는 것도 가능하다. 좀비PC의 사용자는 컴퓨터가 조금 느려졌다는 것밖에 느끼지 못해 감염을 인지하기 어렵다.
한국인터넷진흥원(KISA)은 작년 12월 정책연구 성과 발표회에서 디도스 공격이 2년 만에 약 60% 정도 증가하는 추세라고 살피며, CCTV의 영상을 관제하는 DVR 기기가 디도스 공격에 쓰인 악성코드에 감염된 사례를 발견했다고 밝혔다.
글로벌 보안 기업 에지오(Edgio)는 ‘제17회 국제 시큐리티 콘퍼런스’에서 국제적인 해커 집단이 러·우 전쟁 발발 이후 러시아에 고용돼, 러시아에 반대되는 입장의 나라들을 정치적인 이유로 디도스 공격을 자행하고 있다고 전했다.
인터넷 커뮤니티 ‘디시인사이드’에서는 디도스 공격을 ‘서비스’ 해주는 웹사이트를 고발하는 목적의 게시글이 올라오기도 했다. 게시글에서는 1개월간 2만 6천 원 선이면 디도스 공격을 의뢰할 수 있다고 소개됐다. 단, 이러한 서비스 이용 시 정보통신망법 위반으로 인한 형사소송과 영업방해 등의 민사소송을 당할 수 있다고 강력하게 경고했다.
디도스 공격, 막을 수 있을까?
우리의 현실에서 디도스 공격을 자행하는 ‘빌런’을 어떻게 막을 수 있을까?
디도스 공격이 ‘사이버 테러범’들의 무기로 사랑받는 이유는, 공격 방법은 단순하고 오래됐지만 완전한 차단이 어려워서다. 현재 디도스 공격의 대응법은 트래픽을 완화시키는 것이 최선이다. 데이터 추출을 위한 정밀한 공격이 아닌 서버 마비가 목적이기 때문이다.
쉽게 말해 고속도로를 달리는 특정한 차량의 파괴나 운전사의 납치가 목적이라면 차량 하나만 보호하면 되겠지만, 이 경우는 어마어마하게 많은 차량을 몰리게 해 고속도로를 주차장으로 만든다는 것이다.
또 금전 등을 노리는 ‘목적형’ 범죄가 아니라 자신의 공격이 일으킨 혼란을 보며 즐기는 ‘유희형’ 범죄라는 것도 한몫한다. 목적형 범죄라면 목적 달성을 위한 접촉이 있겠지만, 사람들의 고통으로 이미 목적을 달성하고 사라진 공격자를 찾는 것이 훨씬 어렵다는 것이다.
‘페이커’ 이상혁 선수는 개인방송을 진행하며 “디도스 공격자들을 나쁘게 보지 말고 안타깝다라고 생각해 주면 좋겠다”라며 “사회적으로 피해를 주는 행동을 거리낌 없이 한다는 가치관이 얼마나 잘못돼있을까”라는 말을 남기기도 했다.
정치권의 반응도 나왔다.
유튜브 ‘김성회의 G식백과’채널에 출연한 무소속 이상헌 의원은 “경찰청 스스로의 의지가 필요하다고 본다”라며 “사이버 범죄는 검거 실적이 높게 평가되지 않고 수사기간 대비 검거가 어렵다는 점이 있어, 사이버 대응 전문 인력을 키워야 한다”라고 말했다.
더불어민주당 전용기 의원은 “사각지대를 계속 방치하고 있는 것”이라며 “LCK 디도스 공격 사건이 게임산업을 망치고 있기 때문에 후한 고과로 수사할 수 있도록 정치권에서 환경을 만들어줘야 한다”라고 주장했다.
개혁신당 류호정 전 의원도 “인터넷 방송인 개인의 생계에도 영향을 미치는 만큼 강력한 규제가 필요하다”라고 했고, 같은 당 이준석 대표는 “범죄인 디도스는 결국 수가가 강력한 해결책으로 심각하게 다뤄야 한다”라고 언급했다.
국민의힘 안철수 의원은 같은 영상에서 “게임산업뿐 아니라 반도체, 국방 등 국가 산업 보호를 위해 사이버센터에서 종합적인 감시를 통해 국민 피해가 없도록 해야 한다”라며 “‘규모의 경제’ 측면에서 인터넷 방송인 개개인보다는 방송 플랫폼에서 대응 솔루션 계약을 맺어 서버를 보호하는 것이 효과적인 방법일 것”이라고 해결책을 내놓기도 했다.