지난 해 아시안게임 우승을 시작으로 연말 롤드컵 우승까지 최고의 한 해를 보냈던 LCK가 연초부터 큰 난관에 봉착했다. 바로 디도스 공격 때문.

사실 올해 초부터 일부 게임의 인터넷 방송인과 프로게이머들의 정상적인 게임 플레이를 방해하는 크고 작은 디도스 공격이 국내 LOL 리그를 괴롭혀왔다. 디도스 공격자들은 LOL 리그는 물론 인터넷 방송인들이 모여서 진행하는 사적 리그까지 의도적으로 방해하며 물의를 일으켰다.

디도스 공격이란 특정 서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 사이버 테러 방법 중 하나로 이들이 왜 방송인들과 프로게이머들에 대한 인터넷 테러를 감행하는지 현재까지는 전혀 밝혀진 바가 없다. 이와 관련해 라이엇 게임즈는 1월부터 해당 문제에 대해서 조사 중이지만 현재까지 명확한 내용을 밝혀내지는 못한 것으로 보인다.

문제는 이 공격이 이제는 단순 인터넷 방송 뿐만 아니라 e스포츠 리그에까지 미치고 있다는 것. 실제로 지난 달 25일 '2024 LoL 챔피언스 코리아(이하 LCK)' 스프링 시즌 2라운드 디플러스 기아와 DRX가 맞붙은 경기에서 선수들을 대상으로 한 디도스 공격이 시도됐고 이로 인해 퍼즈 시간만 4시간이 넘어서며 선수 및 관계자들은 물론 이 경기를 지켜보던 시청자들까지 힘들게 만들었다.

오후 3시에 시작한 경기가 10시에 끝나며 이후 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 경기도 다른 날로 밀리게 됐다.

이번 사건이 유저들에게 더욱 충격을 준 이유는 LCK는 원활한 리그 진행을 위해 리그와 스크림을 일반 서버가 아닌 리그 전용 서버에서 진행하고 있는데 이번에 이 리그 서버가 디도스의 표적이 되며 취약점을 드러냈기 때문이다.

결국 LCK가 원활한 리그 운영을 위해 전 경기 사전 녹화라는 특단의 조치를 취하게 만든 이번 사태와 향후 전망, LCK의 대처는 어떻게 될지 살펴봤다.

전조
지난 25일 진행된 2024 LCK 스프링 시즌 2라운드 디플러스 기아와 DRX 전의 진행을 방해한 디도스 공격의 전조는 오래전부터 있었다.

지난 1월 초부터 인터넷 방송인이나 프로게이머가 방송을 키고 LoL을 플레이하면 핑이 심각하게 높아져 제대로 된 게임 진행이 불가능할 정도로 음성 채팅의 목소리가 변하고 같이 게임하는 팀원 또는 상태 팀원들이 튕기는 등의 이상 현상이 발생했다. 게임에 튕긴 다음에는 재접속이 불가능해 게임이 정상적으로 진행되지 않는 경우가 많았다.

심지어 일부 방송인을 통해 해당 증상이 보일 때에는 집안의 모든 인터넷 및 와이파이가 끊겼으며 게임을 종료하니 해당 증상이 해결됐다는 증언까지 나와 사태의 심각성이 알려진 바 있다.

특히 LoL 뿐만 아니라 비슷한 증상이 '로스트아크'를 즐기는 인터넷 방송인에게서도 나타나 관심을 모았다. 스마일게이트 RPG는 지난 1월 31일 '카제로스' 레이드의 첫 단추가 될 '에키드나' 레이드를 공개했는데 이에 많은 방송인 공대원들이 해당 레이드의 퍼스트 클리어 런을 예고하고 도전했으나 이를 방해하는 디도스 공격으로 인해 당시 퍼스트 클리어를 포기할 수 밖에 없었다.

이렇듯 디도스 공격으로 인한 피해가 계속 지속적으로 발생하자 게임개발사들도 사태의 심각성을 인지, 직접 나서서 게임플레이를 방해하는 이런 공격을 막아낼 것이라고 밝히며 e스포츠, 더 나아가 게임산업에 대한 디도스 공격 문제가 수면위로 떠 올랐다.

목적이 불분명한 게임에 대한 디도스 공격
많은 범법 행위들이 그러하듯 대부분 디도스 공격의 목표 또한 돈이다.

초창기 디도스 공격자들은 개인의 PC의 네트워크를 공격해 인터넷을 사용하지 못하게 만든 다음 공격 해제를 빌미로 돈을 요구했다. 이후에는 PC방 등 네트워크가 필수인 업체를 공격해 마찬가지로 공격 해제의 대가로 돈을 요구하기도 했다.

하지만 최근 벌어진 스트리머 디도스 공격과 LCK 디도스 테러는 아직 금전 요구나 협박 등이 들어오지 않아 아직 테러범들의 정확한 목적이 무엇인지 짐작할 수 없는 상황이다.

일각에서는 인터넷 방송인이나 프로게이머가 방송을 통해 진행하는 게임 및 e스포츠 경기와 관련된 불법 사설 토토와 관련된 테러가 아니냐는 의혹도 나오지만 이 또한 현재 상황에서는 단언할 수는 없는 부분이다.

한편 보완과 관련된 전문가들은 이번 사태가 발생한 원인에 대해 여러가지 가설을 내놓고 있다.

먼저 디도스 공격의 표적이 주로 방송을 진행 중인 인터넷 방송인 혹은 프로게이머가 된 이유에 대해 이들이 방송인이라는 것에 주목했다. 디도스 공격을 하기 위해서는 공격을 받을 대상의 IP 주소를 알아야 하는데 일반인을 대상으로 하는 것보다 방송인이나 프로게이머의 IP 주소를 알아내는게 훨씬 쉽다는 것이다.

원활한 방송을 위해 설치한 애드온이나 관편 프로그램에서 취약점이 생겼을 가능성에 집중한 것이다. 방송 도중 이들이 바탕화면이나 프로그램 검색을 위해 자신들이 설치한 프로그램을 의도치 않게 대중들에게 노출하는 만큼 이를 통한 IP 주소 취득과 공격이 가능하다는 것이 이들의 설명이다.

그 다음으로 주목한 것은 바로 외부 사이트에서 일부 게이머들의 플레이 이력을 확인할 수 있도록 도와주는 API 리턴 사이트에서 취약점이 생겨 IP 주소를 리턴 정보가 노출된 가능성도 있다고 언급했다.

최근 알려진 가장 유력한 가설은 한 해커가 라이엇 게임즈 직원에게 보낸 SMS를 이용해 데이터베이스에 접근해 치트 방지 프로그램 'XIGNCODE3'의 소스 코드를 탈취했고 이를 통해 플레이어들의 IP 주소를 습득하고 디도스 공격에 이용한다는 것이다.

만약 이것이 사실이라면 해당 문제는 단순히 장비 보완으로 끝날 것이 아니라 대대적인 시스템 및 클라이언트 추가 작업도 요구할 것으로 예상돼 디도스 공격 문제가 단시간에 해결되기는 어려울 것으로 보인다.

끝내 LoL 공식 리그까지 침범한 디도스 공격
앞에서도 언급했지만 지난 2월 25일 LCK 공식 경기장인 롤파크에서 오프라인으로 진행된 디플러스 기아와 DRX의 2라운드 경기는 총 8번 4시간의 퍼즈로 정상적으로 경기 진행이 되지 않았다. 이로 인해 오후 3시에 시작된 경기는 밤 10시가 되어서야 끝날 수 있었다.

당일에는 단순히 네트워크 이슈로만 알려졌으나 다음 날 LCK는 공식 커뮤니티를 통해 그날 리그 서버가 디도스 공격을 당한 것이 맞다고 인정해 많은 이들을 놀라게 만들었다.

LCK 공식 리그의 경우 별도의 리그 전용 서버에서 진행되는데 여기가 해커들에게 뚫린 만큼 이후 경기 또한 정상적으로 진행되지 못할 가능성도 존재하기 때문이었고 실제로 그 걱정은 현실이 되면서 LCK가 사상 초유의 위기를 맞고 있다.

한편 LCK는 25일 경기가 늦춰지며 당일에 진행되지 못했던 OK저축은행 브리온과 광동 프릭스의 경기를 혹시라도 또 디도스 공격이 올 것을 대비해 당일에 숙소에서 사전 녹화 방식으로 진행했다.

LCK는 해당 문제가 발생한 후 리그 휴일에 리그 서버의 방화벽을 강화하고 점검을 진행했고 이후 28일에 진행된 젠지와 광동프릭스의 경기는 정상적으로 진행됐지만 T1과 Fear X의 경기에서 디도스 테러가 또 진행돼 이번 디도스 공격이 현재진행형임이 밝혀졌다.

뒷수습 과정에서 계속 들려오는 잡음
한편, 갑작스러운 디도스 공격으로 인한 것이었다고는 해도 리그 운영에 차질이 생겼고 이를 대처하는 과정에서 LCK의 부족한 모습도 논란이 됐다.

먼저 LCK는 두번째 매치가 진행되지 않는다는 사실을 미리 현장 팬들이나 스태프들에게 전달하는 것이 아닌 방송 화면을 먼저 띄우고 통보해 현장 관람객들에게 불편을 줬다다. 또한, 만일의 사태를 대비해 사전 녹화 방식으로 진행한 OK저축은행 브리온과 광동프릭스의 경기 결과는 경기가 끝나기도 전 경기 결과가 외부 스포일러를 통해 시청자들에게 알려지면서 많은 이들의 빈축을 사기도 했다.

결국 T1이랑 Fear X의 경기 이후 100% 사전녹화 방식 진행을 결정했지만 여전히 잡음은 끊이지 않고 있다.

선수들의 경기 방해를 차단하고자 사전 녹화 시간은 비공개로 진행하지만 경기 방송 송출 시간을 평일 오후 9시, 주말 오후 7시로 정하면서 팬들이 불만을 나타낸 것.

정규 시즌의 경우 2개의 매치에서 최저 4세트부터 최대 6세트까지 진행되는데 경기 플레이와 경기 종료 후 진행되는 분석 데스크까지 더해 세트 당 약 1시간 소모되는 것을 생각하면 2번째 매치의 경기는 새벽에 방송될 가능성이 높기 때문이었따.

실제로 많은 팬들이 이 점을 지적하며 송출 시간을 앞당길 것을 요구했고 이정훈 LCK 사무총장은 공지를 통해 다시 사전 녹화 방송을 평일과 주말 모두 오후 5시로 앞당길 것이라고 밝ㅎㅆ다.

아울러 그는 이번 LCK를 향한 공격이 기존 스트리머 및 프로게이머를 대상으로 한 디도스 공격과 패턴 및 규모가 다르다는 것을 언급했으며 현재 우선 과제인 LCK 정상화가 이루어지면 이번 디도스 공격 대응 과정에서의 문제점과 프로토콜을 재점검할 것임을 알렸다.

디도스 테러범과 라이엇 게임즈 치열한 공방 예고
한편, 라이엇 게임즈는 스트리머와 프로게이머들이 디도스 테러로 방송이 힘들다는 제보가 이어지자 이번 사고가 발생하기 전부터 이들을 잡기 위한 다양한 노력을 기울여 왔던 것으로 알려졌다.

또한 라이엇 게임즈의 대응 사실이 외부로 노출된 후 약 1~2주일간 디도스 테러범들의 공격도 주춤하기도 했으나 현재 다시 이들의 활동이 재개됐고 심지어 공식 리그까지 피해를 보면서 이들을 잡으려는 라이엇 게임즈의 움직임 또한 더 빨라질 것으로 보인다. 

특히, 디도스 공격자의 색출 외에 이번 사고를 수습하는 과정에서 보여준 LCK의 미숙했던 대응으로 인해 다양한 사건 사고를 대비한 매뉴얼의 필요성도 대두되고 있는 상황이다.

만약 이번 수사로 이번 테러범이 잡힐 경우 범인은 정보통신망법 제71조 10항에 의거하여 5년 이하의 징역 또는 5천만원 이하의 벌금형에 처해질 가능성도 있다.

디도스 공격 외에도 올해 LCK는 여러 부분에서 리그 내적으로도 외적으로도 최대의 위기를 맞이하고 있다.

먼저 LCK 중계권 수입의 큰 역할을 했던 중국 중계가 무산됐으며 최근 리그에 소속된 팀들이 LCK의 일방적 운영으로 인해 프로구단 운영에 많은 차질을 빚고 있다며 근본적인 개선을 요구하는 단체 성명을 내기도 했다.

그런 상황 속에서 이번 디도스 테러는 리그의 근간을 흔드는 사건이라고 할 수 있다. 네트워킹 환경에서 진행되는 리그의 리스크가 어떤 것임을 제대로 확인할 수 있었고 이 리스크가 어떤 피해를 입힐 수 있는지 입증한 사건이었다.

LoL e스포츠는 지난 해 아시안게임의 한국 승리와 T1 VS 중국팀이라는 역대급 서사를 배경으로 진행된 'LoL 월드 챔피언십'의 역대급 흥행으로 국내의 관심도가 매우 높아진 상황에서 LCK가 과연 이 위기를 제대로 수습하고 지난 해의 흥행 바람을 이어갈 수 있을 지 주목된다.