라이엇게임즈 제공
라이엇게임즈 제공
국내 리그오브레전드 프로 리그를 운영 중인 LCK(리그오브레전드 챔피언스 코리아)가 전례 없는 위협에 직면했다. 디도스(DDoS, Distributed Denial of Service) 공격으로 인해 리그 운영에 큰 차질을 빚고 있는 것이다. 디도스란 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 사이버 공격으로 ‘분산 서비스 거부 공격’이라고도 부른다. 반복되는 디도스 공격으로 인해 LCK는 지난 29일부터 모든 경기를 무관중 녹화 중계로 진행하고 있다.

업계에선 이번 사태가 장기화할 수 있다는 우려가 나온다. 생중계를 진행하는 상황에서 디도스 공격을 막는 것이 쉽지 않기 때문이다. 디도스 공격을 막기 위한 1차적인 방법으로 대역폭을 늘리는 방식이 있다. 대량의 악성 트래픽에도 막히지 않을 방대한 인터넷 대역폭을 확보하는 것이다. 도로에 비유하자면 2차선인 도로를 4차선, 6차선으로 넓히는 셈이다.

문제는 이 같은 방식이 근본적인 해결책이 될 수 없다는 점이다. 인터넷 대역폭을 늘리기 위해서는 서버를 늘리거나 클라우드를 확대해야 한다. 하지만 디도스 공격의 트래픽 단위가 커지면 무용지물이 된다. 무한대로 서버를 늘리지 않는 이상 한계가 존재할 수밖에 없다. 실제로 LCK는 지난 25일 1차 공격이 발생한 후 서버 용량을 대폭 늘렸으나 2차 공격에 또다시 뚫린 것으로 전해졌다.
2024 LCK 스프링이 디도스 공격으로 인해 무관중 녹화 중계로 진행되고 있다. 사진은 관중 없이 텅 빈 롤파크의 모습 (라이엇게임즈 제공)
2024 LCK 스프링이 디도스 공격으로 인해 무관중 녹화 중계로 진행되고 있다. 사진은 관중 없이 텅 빈 롤파크의 모습 (라이엇게임즈 제공)
디도스 공격으로 인해 퍼즈(일시 중단)가 걸린 선수 화면 (라이엇게임즈 제공)
디도스 공격으로 인해 퍼즈(일시 중단)가 걸린 선수 화면 (라이엇게임즈 제공)
보안 전문가들은 이 같은 사태가 재발하는 것을 막기 위해선 LCK가 IP 유출 경로를 차단하는 것이 급선무라고 조언했다. 디도스 테러범으로부터 공격 지점을 숨기는 것이 필수라는 얘기다. 이를 위한 방법으로 내부망을 구축해야 한다는 주장이 나온다. 외부와 연결되지 않는 별도의 서버를 구축해 오로지 대회용으로만 사용해야 한다는 것이다.

하지만 일각에선 내부망이 완벽한 해결책은 아니라는 분석이 나온다. 실시간 중계가 이뤄져야 하는 e스포츠 대회의 특성상 스트리밍 사이트 등 외부 서버와의 연결이 불가피하기 때문이다. 방송 송출을 위해 외부망과 연결되는 지점이 발생할 경우 내부망을 통한 분리가 무색해질 수 있다는 지적이다. 또한 LCK에 따르면 서버가 현재 글로벌 서버와 연결되어 있어 이 부분에 대한 논의도 라이엇게임즈 내부적으로 이뤄져야 할 것으로 보인다.

실시간 중계가 필요한 LCK의 경우 통신사나 정부가 운영하는 디도스 사이버 대피소를 활용하는 것도 대응책이 될 수 있다. 디도스 사이버 대피소란 기업의 IP 정보를 대피소 IP로 교체해 디도스 공격을 대신 받는 서비스를 말한다. 공격 대상을 전환함과 동시에 대피소를 운영하는 업체가 트래픽 분석을 통해 디도스 공격에 대응한다. 현재 한국인터넷진흥원(KISA)가 SK텔레콤, KT, LG유플러스 등 통신사와 협력해 사이버대피소를 운영 중이다. KISA에 따르면 지난 10여년간 사이버대피소 이용 기업은 연평균 57%씩 증가했다고 한다.

LCK가 ‘디도스의 늪’에 빠져 허우적대고 있다. 물론 1차적인 원인은 디도스 공격을 자행한 테러범에게 있다. 하지만 사태가 장기화될수록 LCK의 대응에 대한 불만이 커질 수밖에 없다. 팬과의 실시간 소통이 없는 스포츠는 매력이 떨어질 수밖에 없다. 팬들의 공감이 덜할 수밖에 없기 때문이다. LCK가 디도스 사태를 타개할 묘수를 일찍 꺼내들 수 있길 바란다.

이주현 기자 2JuHyun@hankyung.com