최근 게임계는 디도스 사태로 연일 시끄럽습니다. 리그오브레전드에선 T1의 Faker선수를 시작으로 前프로게이머인 Destiny선수, 심지어 인기 인터넷 방송인 감스트, 괴물쥐까지 디도스 사태로 피해를 입었고, 최근 에키드나 레이드로 절정을 달리고 있는 로스트아크에선 산악회, 산책회까지 디도스 사태로 피해를 입었습니다. 해프닝에서 끝날 줄 알았던 디소스 사태는 점점 심각해지고 있습니다.
최근에는 AI 인공지능의 발전과 더불어 초심자도 쉽게 디도스 공격을 할 수 있게 되어 더욱 문제가 되고 있습니다.
예를 들어, 디도스 툴킷이라는 소프트웨어를 사용하면 초보자도 쉽게 디도스 프로그램을 실행시킬 수 있습니다.
또한, 봇넷이라는 방법도 있습니다. 봇넷은 수많은 좀비 컴퓨터를 이용하여 목표 서버로 동시에 트래픽을 보내 공격합니다. 특히 봇넷은 인공지능을 활용하여 자동으로 좀비 컴퓨터를 감염시키고 제어할 수 있어 더욱 위험합니다.
디도스(Distributed Denial of Service)는 네트워크나 시스템에 대한 공격으로 프로그램 취약점 공격이나 프로토콜 공격, 그리고 네트워크 대역폭 공격을 통해 상대방의 인터넷 서비스를 마비시키는 행위를 의미합니다. 여기서 주로 디도스 공격은 네트워크 대역폭 공격을 통해서 이루어집니다. riot이나 smilegate같은 대기업에서는 엄청나게 큰 서버를 가지고 있을거라고 생각합니다. 그리고 짧은 주기로 업데이트가 이루어 지기 때문에 프로그램 취약점을 이용한 공격은 사실상 힘들다고 생각합니다. 프로토콜 공격은 완전 불가능한 것은 아니지만 서버가 데이터를 처리하는 방법을 악용하는 것이기 때문에 복잡하고, 다양한 프로토콜이 각각 다른 특성을 가지고 있기 때문에 공격에 적합한 프로토콜을 찾는데 어려움을 격을 수 있습니다. 그래서, 디도스 공격은 주로 네트워크 대역폭 공격을 통해 진행합니다. 하지만 여기서 대역폭 공격을 하려면 상대방의 ip주소를 알아야합니다. 해커들은 어떻게 상대방의 ip주소를 알아낸걸까요?
스타크래프트에선 지게 되면 알트텝을 연발해서 무한디스를 거는 유저가 많았습니다. 여기서 무한디스가 가능했던 것은 플레이어 간의 통신이었기 때문입니다. 이러한 개인간의 통신은 ip주소가 노출되기 쉽습니다. 하지만 리그오브레전드와 로스트아크는 개인과 서버와 통신을 하는 게임입니다. 그래서 평범한 방법으로는 서로의 ip주소를 알기가 쉽지 않습니다.
여기서 2가지 가능성이 있습니다. 리그오브레전드와 로스트아크는 OP.GG나 Loawa같은 사이트에서 게임정보를 바탕으로 다양한 활동을 할 수 있도록 API를 제공하고 있습니다. 해커는 API의 취약점을 이용해서 개인IP주소를 알아냈을 가능성이 있습니다. 두 번째 방법으로는 해커가 클라이언트 자체의 취약점을 찾아냈을 가능성이 있습니다. 어느 쪽이 되었든 결국 게임사가 해결해야 하기 때문에 개인은 근본적으로 대응할 방법이 없습니다.
그래도 피해를 최소화 할 수 있는 방법은 VPN, IP주소 재할당, 백신이용 크게 3가지가 있습니다. VPN에선 특정 프로토콜을 차단하거나 제한하는 기능을 제공기 때문에 프로토콜 공격을 일부 대비할 수 있습니다. 그리고 트레픽이 외부로 분산되기 때문에 공격을 완화시킬 수 있습니다. 두번째 방법인 IP주소 재할당은 공유기 설정에서 mac주소 변경을 통해 ip주소를 새로 할당받는 방법입니다. 하지만 VPN도 결국 디도스 공격 자체는 막을 수 없고 IP주소를 재할당 받더라도 임시방편일 뿐 어디서 IP주소가 유출되었는지 파악하지 못한다면 또 다시 공격받을 수 있습니다. 백신을 이용하여 프로그램 검사를 꾸준히 하고 현재 이슈가 되고 있는 Discord나 league of legends 이용을 조심하는 것이 개인이 준비할 수 있는 최선이라고 생각합니다.
2022년 상반기 토스(TOSS)에도 신 플러딩을 이용한 디도스 공격이 있었습니다. 당시에 토스는 상당한 투자로 액티브-액티브 방식으로 데이터센터를 이중화 하는 방법을 이용하여 디도스 공격을 4분만에 막아냈었습니다. 하지만 AI는 무서운 속도로 발전하고 있고 초보자가 AI를 통해 더욱 손쉽게 해킹 수단을 얻을 수 있게 되었습니다. 아직은 이것을 악용하는 사람이 많이 없지만 어느 순간 감당하기 힘든 구간이 올 지도 모릅니다. 금융기관에서는 이를 미리 대비하고 정책적으로도 이것을 보완할만한 준비를 해두어야한다고 생각합니다.
