(사진=LCK)
최근 인터넷 방송 및 e스포츠업계가 디도스 공격(분산 서비스 거부 공격)으로 몸살을 앓고 있다.
6일 업계에 따르면 'LOL 챔피언스 코리아(LCK)'는 현재 생중계 경기를 비공개 녹화로 전환한 상태다. 지난달 29일 디도스 공격으로 경기가 중단된 이후 일주일 가까이 이렇다 할 해결책을 내놓지 못하는 모습이다.
디도스 공격은 특정 사이트 및 개인 PC에 악성 트래픽을 대규모 전송해 인터넷 장애를 일으키는 해킹 공격으로, IP 주소만 안다면 컴퓨터를 잘 모르는 사람이라도 실행할 수 있는 일반적인 해킹 방식이다.
다만 디도스 공격은 개인 IP 주소만 노출되지 않는다면 당하는 경우가 드물다. 이전부터 외부에서 네트워크를 교란하려는 시도는 있었지만, 기존의 서버 용량이나 방화벽 등의 보안체계를 활용해 막아왔기 때문이다.
해커가 어떻게 IP주소를 알아냈는지는 미지수다. 현재 ▲롤 클라이언트 보안 취약점 유출 ▲보안 프로그램 취약점 유출 ▲방송 송출 프로그램 및 애드온 취약점 유출 등 다양한 가설이 나오고 있지만, 정확한 원인은 밝혀지지 않았다.
■ 인터넷 방송 노린 디도스 공격
이번 LCK 디도스 공격과 연관된 것으로 보이는 첫번째 사례는 지난해 12월 치지직에서 진행된 롤 대회부터다. 인터넷 문제로 참가자들이 다수 튕기는 문제가 발생해 경기가 지연되는 등 대회 진행에 차질이 빚어졌다. 다만 당시에는 지역 인터넷 회선 문제 정도로 치부됐다.
이후 올해 1월부터 신규 롤 시즌 방송을 진행하는 치지직과 아프리카TV의 스트리머 및 프로게이머에게 네트워크 문제가 발생했다. PC를 바꾸거나 기업용 회선으로 전환해도 문제가 해결되지 않았다. 이때부터 디도스 공격 때문이라는 말이 나오기 시작했다.
다른 게임을 플레이하는 한국 스트리머에게도 비슷한 현상이 나타났다. 지난 1월 로스트아크의 신규 보스 '에키드나' 업데이트 후 레이드를 진행하려는 스트리머 파티의 방송에 인터넷이 끊기는 문제가 생겨 공략에 차질이 빚어졌다. 이 밖에도 ‘PUBG: 배틀그라운드’, ‘메이플스토리’ 등 게임을 가리지 않고 인원이 몰린 방송이면 동일한 현상이 벌어졌다.
■ 디도스 공격에 중단된 LCK 리그
LCK 리그에 디도스 공격이 시작된 것은 지난달 25일 디플러스 기아 대 DRX 경기부터다. 당시 양 팀 선수들은 7시간 동안 게임 끊김 현상 때문에 경기 중단과 재개를 반복해야 했다.
같은 현상이 3일 뒤인 28일 T1 대 피어엑스 경기에서도 일어났고, LCK 사무국은 잔여 경기를 비공개 녹화로 돌리며 "지속적인 디도스로 의심되는 공격을 받고 있다"라는 공지를 올렸다. 그간 스트리머에게 발생한 네트워크 이슈 또한 디도스 공격이었음이 간접적으로 확인된 셈이다.
(사진=LCK 공식 페이스북)
LCK 사무국은 현재 문제 해결 및 범인 색출에 총력을 다하고 있다.
이정훈 LCK 사무총장은 지난 4일 SNS를 통해 "지난 몇 개월 동안 유명 스트리머 대상으로 한 공격과 이번 LCK를 대상으로 한 공격은 패턴과 규모 면에서 차이가 있는 것으로 파악했다"고 전했다.
이어 "유명 스트리머 대상으로 한 공격 역시 그 직후부터 조사에 착수했고, 이번 LCK를 대상으로 한 디도스 공격 역시 명백한 범죄 행위라고 판단해 상황 발생 직후 관계기관 및 수사기관에 신고 조치를 취했다"고 전했다.
아울러 LCK는 라이엇 게임즈 글로벌 팀 및 관련 부서, 내외부 전문가들과 함께 원인 분석과 대응책을 모색하는 중이다. 스트리밍 플랫폼 치지직과 아프리카TV 또한 피해를 입은 소속 스트리머들을 대신해 문제 해결에 협력하고 있는 것으로 알려졌다.