[아이티데일리] 디도스 공격으로 온라인 게임 ‘거상’의 서버가 다운되는 사고가 발생해 논란이 일어나고 있다. 디도스 공격이 몇 달간 계속되면서 장애가 지속적으로 발생하고 있어 유저들의 원성이 높아지고 있는 것이다. 그동안 사각지대로 지적돼 왔던 중소게임사들의 보안 수준이 드러난 사건이라는 분석도 나온다. 회사 측은 뒤늦게 보안 관련 투자에 나섰지만 문제가 해결되지 않았다. 이번 사태를 계기로, 다른 중소 게임업체들도 보안 체계를 다시 한 번 점검해야 한다.

온라인게임 ‘거상’은 2002년 정식 서비스를 시작해, 20년 가까이 서비스를 해오고 있는 국내 대표 장수 게임 중 하나다. 조선시대가 배경이라는 특징과 오랜 서비스로 인해 팬층이 두터운 게임이다. 현재도 인기게임 순위 30위권에 랭크되는 등 꾸준한 인기를 유지하고 있다.

하지만 최근 지속적인 디도스 공격으로 ‘거상’의 서버가 다운돼 이용자들이 불편을 겪고 있다. ‘거상’을 타깃으로한 디도스 공격은 지난해 11월 10일부터 시작됐다. 처음 디도스 공격으로 서버가 다운됐을 당시, ‘거상’ 운영사인 AK인터렉티브는 디도스 공격에 대응하기 위한 방어시스템을 준비하고 있다고 밝혔다.

하지만 방어 시스템이 구축된 이후, 최근까지도 ‘거상’을 타깃으로 한 디도스 공격이 지속되고 있다. 지난 2월 및 3월에 디도스 공격으로 인한 서버 장애가 나타나 디도스 공격 관련 공지가 올라왔으며, 4월에도 서버가 다운되는 현상이 발생해 유저들은 디도스 공격을 의심하고 있는 상황이다.

이에 대해 AK인터렉티브 측은 “내부적으로 해킹 및 디도스 공격을 방어하고 원활한 서비스를 제공하고자 보안 업데이트 및 서버교체, 네트워크 및 방화벽 교체 등 순차적으로 보안을 강화했고, 미흡한 부분을 보강하고자 대기업 디도스 보안 솔루션도 추가로 도입했다. 그러나 2021년 2월, 3월에 이전과 다른 양상으로 회사의 취약한 부분을 초당 수천만 회 이상, 집중적으로 공격해 서버다운 및 튕김 등 서버 불안정이 발생했으며, 현재 솔루션 제공 업체와 함께 취약점 점검 및 보안 강화를 진행하고 있다. 디도스 공격이 지속되고 있으나 현재까지 효과적으로 방어 및 차단하고 있다”고 공지했다.

문제는 여러 정황상 이번 디도스 공격이 해킹그룹 등 조직적인 범죄가 아닌, 개인에 의해 발생했을 가능성이 있다는 것이다. 최근 ‘거상’을 콘텐츠로 하고 있는 유튜버의 실시간 방송에서 디도스 공격자라고 주장하는 사람이 나타났다. 이 사람은 별 다른 이유 없이 디도스 공격을 실행했다고 밝혔다. 해당 주장이 사실이라면, 공격자 한명이 심심해서 실행한 디도스 공격으로 게임 서버가 마비된 것이다. 게임사의 보안 체계 및 수준에 의문이 생기는 대목이다.

보안 업계에서는 최근 디도스 공격이 활발하게 진행되고 있다고 지적한다. 다만 국내의 경우 한국인터넷진흥원의 사이버 대피소, 인터넷 서비스 사업자(ISP)의 디도스 대응 서비스 등이 구축돼 있어 원활하게 대응하고 있다는 설명이다. 하지만 해당 서비스들은 웹사이트를 대상으로 하는 디도스 공격에 대응하기 때문에, 별도의 클라이언트를 사용하는 게임의 경우, 시스템 내부에 디도스 대응 솔루션을 구축해야 한다.

‘거상’ 뿐만 아니라 다른 게임도 언제든지 디도스 공격의 타깃이 될 수 있다. 이번 거상 디도스 공격 사건을 계기로, 중소게임사의 보안 체계를 점검해야 할 필요성이 대두되고 있다. 게임사들은 이용자들이 안전하게 서비스를 이용할 수 있도록 노력해야 할 의무가 있다.