은행 및 오픈마켓과 마찬가지도 게임업계도 온라인 서비스가 대부분을 차지하기에 DDoS 공격을 받게되면 치명적인 손실이 발생할 수 없기 때문이다.
해커들은 보안이 취약한 중소 개발사들을 중심으로 본보기로 DDoS 공격을 감행한 뒤,이를 미끼로 해당업체에 금품을 요구하고 있어 대책 마련이 절실한 상황이다.
◆ 생계형 범죄에 중소개발사 속수무책
2007년 가을, 업계 관계자들 사이에서 이상한 소문이 돌기 시작했다. 중소업체 A사가 트래픽 부하로 사이트가 다운된 뒤 협박메일을 받았다는 내용이었다. 해킹범은 정해진 시간까지 돈을 입금하지 않으면 다시 테러를 가할 것이라고 경고했다.
당시 아이템베이 등 거래중계사이트가 DDoS 공격으로 지속적인 피해를 받고 있던 상황이었고, 당장 대책을 마련할 수도 없었던 A사 대표는 추가 피해를 우려한 나머지 범죄자의 요구에 응할 수 밖에 없었다.
중소개발사들이 자체 서비스로 매출을 기록하고 있지만, 별도 보안팀을 유지할 정도의 사정은 못된다. 메이저 업체들을 제외하고는 대부분의 개발사들이 시스템엔지니어(SE)로 이를 대처하고 있다. DDoS 공격 피해를 줄일 수 있는 고가의 전용 장비는 구입은 염두도 못내는 실정이다.
사정이 이렇다 보니, 중소 개발사 대표들은 DDoS 공격을 받게 되면 A사처럼 해커들의 요구에 응할 수 밖에 없다고 하소연 한다.
캐주얼 게임을 서비스 하는 B사 대표는 "매달 매출이 뻔한데, 보안팀이나 네트워크 대역폭을 늘릴 비용을 충당하기 어렵다"며, "그저 (DDoS공격) 대상이 되지 않기를 바랄 뿐"이라고 말했다.
◇아이템거래중개사이트인 아이템베이에 DDoS 공격을 한 범인은 공격철회 조건으로 6억원을 요구했다.
◆ 업계 차원의 대응책 필요
DDoS 공격에 대한 업계 차원의 대응책이 필요하다는 주장은 오래 전부터 제기돼 왔다.
필요성에 대해서는 대다수 업체가 인식을 하지만 서버관리 등 회사의 기밀유출을 우려해 구체적인 합의를 이끌어 내지 못했다. 하지만 이번 대란을 계기로 게임산업협회를 중심으로 관련 대응책을 마련해야 한다는 목소리가 높아지고 있다.
작정하고 트래픽 공격을 하는 해커들의 공격을 원천봉쇄할 수는 없겠지만, 피해를 당했을 때 이에 대처하는 공통된 메뉴얼만 있어도 자체 보안팀을 전무한 중소개발사들에게는 도움이 된다는 설명이다.
또한 협회 차원에서 네트워크 이중화 구성과 같은 DDoS 방어책을 알려주고, 이를 업계 전반에 확대시키는 노력도 필요하다는 것이다.
한 게임업체 보안팀장은 "서비스 목적 이외에 오픈되어 있는 불필요한 포트만 차단해도 DDoS 공격 피해를 줄일 수 있다"며, "이런 방법들을 공유해 나가는 것이 후에 발생할 피해를 최소화하는 방법이 될 것으로 본다"고 말했다.
곽경배 기자 nonny@dailygame.co.kr
관련 기사
[[12870|온라인게임 핵·오토 프로그램, 좀비 PC 늘린다]]
