경기 일산경찰서는 22일, 온라인 게임업체 A사의 서버를 공격해 장애를 일으킨 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 10대 고교생 3명을 불구속입건했다고 밝혔다.

해당 10대 3명은 올해부터 지속적으로 A사의 게임 B를 즐기는 중 자신의 승률을 높여 이득을 취할 목적으로 상대방에게 DDOS공격을 했던 것으로 드러났다. 특히 지난 28일 진행된 B게임의 오프라인 결승전에서는 행사장에 마련된 서버를 집중 공격해 정상적으로 대회를 진행하지 못하게 만들어 해당 게임사에 막대한 손해를 끼쳤다.

공격이 정상적으로 성공하자 이들은 지난 4일 또 회사 서버를 공격해 게임 서비스에 장애를 일으켰으며 자신감을 얻은 이들은 16일 온라인을 통해 한차례 더 서버 공격을 하겠다고 예고했으나 A사와 경찰의 합동 수사를 통해 사전 검거에 성공하며 미수로 그치게 됐다.

경찰 조사결과 이들 10대 3명은 게임을 통해 서로 알게 됐으며 DDOS공격을 통해 승률을 올리다 적발되어 계정이 정지 당하자 앙심을 품고 이 같은 범행을 저지른 것으로 확인됐다. 특히 회사 서버를 공격하기 위해 대형 네트워크를 가진 서비스 업체들을 대상으로 하는 DrDOS 공격을 한 사실이 확인되며 보안업계 관계자들을 놀라게 했다.

게임 서버는 교육, 미디어, 금융 서비스 등 일반적인 서비스 업종과 초당 100Gb이상의 이른바 '메가어택' 비율이 굉장히 높다. 2010년 무렵 새롭게 등장해 사라졌던 기술인 DrDOS 공격 기술이 네트워크 기술의 발전으로 다시 각광받기 시작하며 '좀비 PC'가 필요한 DDOS 공격을 제치고 가장 많은 대규모 서버 공격에 활용되고 있다.

이번 해킹 사건에서 문제가 되고 있는 것은 네트워크 사용자의 UDP flooder를 차단하는 공격기술이나 DrDOS, 혹은 DDOS공격을 시도할 수 있는 툴을 약간의 지식만 갖추고 있으면 누구나 쉽게 구할 수 있다는 것. 때문에 현재 악의적인 사용자에 의한 메가어택 이상의 공격을 막아낼 수 있는 회사가 많지 않은 만큼 관련 각 기업의 보안 담당자 역시 관련 기술 마련에 촉각을 곤두세우고 있는 상황이다.

보안업체 관계자는 "과거와 달리 네트워크 기술이 발전하며 그와 동시에 공격기술 역시 발전하고 있다. 이용자들의 네트워크 사용량이 늘면서 자연스럽게 200Gb이상의 대규모 공격 역시 조금씩 늘어나고 있는 상황이다"며, "게임 서비스에 지장이 없도록 대규모 및 소규모 공격을 막아낼 수 있는 아낌없는 투자가 중요하다"고 밝혔다.