[디지털데일리 이종현기자] “올해 8월 스퀘어에닉스의 게임 ‘파이널판타지14’가 디도스(DDoS) 공격을 받았습니다. ‘스타워즈 배틀프론트’, ‘타이탄폴 2’, ‘리그오브레전드’ 등도 디도스 공격에 무너졌습니다. 디도스 공격에 대한 사전 준비가 반드시 필요한 이유입니다.”(최영민 네이버클라우드 IT 시큐리티 매니저)
15일 최영민 네이버클라우드 IT 시큐리티 매니저는 ‘2021 게임X컨퍼런스’서 디도스 공격의 위협을 소개하며 이같이 강조했다. ‘나는 아니겠지’가 아니라 ‘다음은 우리가 공격받을 수 있다’는 생각을 가지고 대응책을 마련해야 한다는 것이 최 매니저의 주장이다.
디도스 공격은 타깃이 되는 서버의 자원을 고갈하는 목적으로 대량의 요청 트래픽을 발생시키는 공격 유형이다. 악성코드를 이용해 봇을 만들고, 해당 봇을 조작하는 방식이 주로 쓰인다. 2016년 사물인터넷(IoT) 기기를 이용한 대규모 디도스 공격 ‘미라이 봇넷’이 대표적인 사례다.
최 매니저는 “디도스 공격의 목적은 다양하다. 금전을 탈취하기 위한 협박 수단으로 활용하거나 유사 업계간 이권 다툼, 정치적인 목적 달성을 위해 디도스 공격이 이뤄지기도 한다”며 2010년 이후 IoT 기기의 확산 등으로 공격량이 급증했다고 밝혔다.
그는 디도스 공격의 대응은 크게 인프라 영역과 서버 영역에서 이뤄진다고 말했다. 공격 특성상 특정 영역에서 100% 차단이 어려운 만큼 네트워크 진행 방향에서 단계적인 공격 완화를 통한 대응이 필요하다는 설명이다.
공격자의 흔적을 확인하는 방법도 있다. 최 매니저는 “공격자가 만든 패킷은 항상 흔적이 남기 마련”이라며 “공격 방어 누수시 디도스 담당자는 패킷 분석을 통해 공격자의 흔적을 찾아 방어를 진행할 수 있다”고 전했다.
네이버클라우드는 디도스 방어를 위한 솔루션 ‘안티-디도스’를 제공하고 있다. 그는 “공격자들은 게임업계뿐만 아니라 은행을 비롯해 아마존웹서비스(AWS) 같은 클라우드 기업 등으로도 공격을 수행하고 있다. 디도스 공격에 대한 경각심을 키우고 사전 준비를 해야 한다”고 조언했다.