인기 e스포츠 리그인 '리그 오브 레전드 챔피언스 코리아'(LCK)가 생중계 도중 디도스 공격을 받은지 열흘이 지났지만 여전히 대응책을 내놓지 못하고 있다. 보안업계에서는 이번 사태가 예방체계 미흡이 불러온 '인재'라는 지적이 나온다. 사전에 디도스 공격을 막을 수 있는 전용 솔루션을 구축하는 등 최소한의 대응체계를 구축해뒀어야 했다는 지적이다. 

6일 관련업계에 따르면 LCK는 이번주부터 기존 방송시간인 5시에 맞춰 녹화 방송을 진행한다고 밝혔다. 기존에는 4시간 늦어진 시간에 녹화 중계를 했는데 이를 앞당겼을 뿐이다. 디도스 공격을 받은지 열흘이 지났음에도 여전히 생중계에 나서지 못하고 있는 것. 

업계에서는 이번 디도스 공격은 다양한 공격 방식이 복합적으로 이뤄졌을 것으로 추측하고 있다. 최근 공격 방식이 단일 공격보다 복합적인 방식이 다수 발견되고 있는 추세인 만큼 이에 대한 대응체계를 구축해뒀어야 한다는 지적이다. 라이엇게임즈와 LCK가 내부망이 아닌 공용 인터넷 서버를 통해 생중계를 진행한 점도 디도스 공격에 무방비로 당할 수 밖에 없던 원인으로 꼽힌다. 

디도스 공격은 일반적으로 3가지 기법으로 나뉜다. 우선 대량 트래픽을 목표 서버로 전송하는 네트워크 대역폭 포화 공격인 볼륨 기반 공격이 있다. 클라우드로 외부에 노출되는 시스템과 가상머신(VM)으로 대규모 봇넷을 만들기가 더 쉬워져 초대형 볼륨 공격도 가능해진다. 최근에는 초당 비트, 초당 패킷 수, 초당 요청 건수 등의 단위로 볼륨 자체가 커지는 경향도 발견되고 있다. 

두 번째로 공격자가 멀웨어에 감염된 다수의 장치를 사용해 트래픽을 생성해 공격하거나 서버의 리소스를 고갈시켜 네트워크 장비를 마비시키는 프로토콜 공격이 있다. 마지막으로 HTTP, HTTPS, DNS 등과 같은 프로그램 계층을 목표로 응용프로그램의 취약점을 이용한 공격도 있다.

전익찬 레드펜소프트 부대표는 "최근 LCK와 각종 인터넷 방송을 공격해 들어오는 디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며 "이같은 해킹 공격을 방어하기 위해 전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트 등을 신속히 진행해야 한다"고 꼬집었다.

또 다른 보안업계 한 전문가도 "실시간 서비스 유지가 필수적인 기업에서는 디도스 공격으로 인한 피해 예방을 위해 사내환경에 대해 정확히 파악하고 조직적인 예방 체계를 구축해둬야 한다"며 "기업 보안 담당자가 디도스 전용 솔루션부터 보안관제, 내부 구성원 교육까지 더 넓은 관점에서의 디도스 대응 체계를 준비해 놓는다면 실제 공격 상황 발생 시 큰 도움이 될 것"이라고 조언했다.

한편 LCK측은 현재 한국인터넷진흥원(KISA) 등 관련기관에 신고를 완료하고 후속 대책 마련에 착수했다. 추가적은 보호 장치를 구축하고 보안 강화 시스템을 마련한다는 방침이다. 

이정훈 LCK 사무총장은 지난 4일 입장문을 통해 "큰 불편을 드린 점 다시 한번 진심으로 사과드리며 문제점을 개선하고 여러분들이 보다 즐겁게 LCK를 경험할 수 있도록 최선을 다하겠다"고 밝힌 바 있다. 그러면서 "추가적인 보호 장치 이외에도 안정성이 한층 강화된 시스템을 곧 도입할 예정"이라며 "더 빠르게 도입하려 했지만 현실적인 여건상 시간이 좀더 필요했다"고 사과했다. 

조성준 기자 csj0306@techm.kr