라이엇 게임즈 코리아 산하 LCK 사무국은 최근 "25일 발생한 (경기 지연) 이슈를 면밀히 조사한 결과, 디도스 공격으로 의심되는 정황을 확인할 수 있었다"고 발표했다.
라이엇 측은 당일 경기 입장권을 전액 환불 조치하는 한 편 당일 두 번째 경기 OK 저축은행 브리온 대 광동 프릭스의 진행을 취소했다. 해당 경기는 다음 날인 26일 선수들이 각 숙소에서 온라인으로 맞붙는 형태로 진행, 녹화된 경기 결과를 사후 송출하는 방식으로 진행됐다.
디도스란 '분산형 서비스 거부(Distributed Denial of Service)형 공격'의 준말로, 특정 서버에 고의로 접속량을 대거 발생시켜 과부하, 서비스를 중단시키는 형태의 사이버 공격 수법을 일컫는다.
국내에선 최근 들어 LOL을 비롯한 게임들을 인터넷 방송에서 플레이하는 스트리머들이 게임 이용 지연, 접속 마비 등을 겪는 사례가 부쩍 늘고 있다. 이러한 현상의 원인 또한 특정 개인 혹은 집단에 의한 디도스로 추정된다.
그러나 LCK와 같은 게임사 단위 공식 e스포츠 대회의 경우 공용 게임 서버와는 별개로 대회 전용 서버를 통해 운영 되는 것으로 알려져 있다. 이 때문에 공식 e스포츠 대회가 디도스 등으로 공격당한 사례는 드물다.
LOL이 디도스 공격에 노출된 이유에 대해서 명확히 알려진 바는 없으나 지난해 1월 소스 코드 유출 사태와 연관된 것이 아닌가 하는 시선이 적지 않다.
당시 라이엇 게임즈는 "당사 개발 시스템에 외부 보안 공격으로 인해 LOL 등의 데이터 유출이 이뤄진 것을 확인했다"며 "소스 코드를 탈취한 해커라 주장하는 이들이 소스 코드의 '몸값'을 요구했으나, 우리는 이를 거부할 것"이라고 발표했다.
이후 LOL 등의 소스 코드들은 1월 말 다크웹(별도 접속 허가가 필요한 비공개 네트워크) 등을 통해 경매에 부쳐진 것으로 알려졌다. 이 과정에서 LOL의 소스나 안티 치트 프로그램 등이 불특정 다수 해커들에게 유출됐으며 이것이 디도스 등 사이버 공격으로 이어진 것이 아니냐는 주장도 나온다.
디도스 공격은 법적으로 저촉되는 범죄 행위인 만큼, 공격자가 특정될 경우 민사적 귀책은 물론 형사 처벌까지 이뤄질 수 있다.
정보통신망법(정보통신망 이용촉진 및 정보 보호 등에 관한 법률)에 따르면 '정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호, 데이터를 보내거나 부정 처리하도록 하는 방법 등으로 장애가 발생하게 한 이'는 5년 이하의 징역 혹은 5000만원 이하 벌금형에 처한다.
게임이용자협회장을 맡고 있는 이철우 변호사는 "리그와 각 구단의 경기 진행에 차질을 빚게 한 만큼 정보통신망법은 물론 형법 상 업무 방해에 따른 책임 또한 져야 할 가능성이 높다"며 "한국 형법은 보호주의를 취하고 있어 외국인이 외국에서 내국인에게 저지른 범죄도 충분히 처벌할 수 있으나, 범죄자의 신병을 인도 받는 등 국제적 협력이 선결돼야 한다"고 설명했다.
다만 디도스 공격자 특정, 피해 방지를 위한 대책 등이 마련되는 데에는 시간이 다소 걸릴 전망이다. LCK에 디도스 공격을 가한 이들이 소셜미디어 등을 통해 라이엇 게임즈 등에 요구 조건을 제시한 사례는 27일까지는 없었던 것으로 알려져 있다.
한 업계 관계자는 "이러한 형태의 사이버 공격이 공식 생방송 중에 이뤄진 것은 전례를 찾기 힘든 일"이라며 "기업 단위의 대응과 해결에는 한계가 분명한 만큼 사이버 수사대 등 수사 기관의 협조가 절실할 것"이라고 평했다.
LCK의 다음 경기는 28일 오후 5시에 시작된다. LCK 사무국은 "오는 수요일 정규 리그 6주차를 예정대로 치르기 위해 경기장 제반 환경을 대대적으로 점검하는 등 최선을 다해 대비책을 강구 중"이라며 "추가 안내가 필요할 시 공식 채널을 통해 다시 한 번 말씀드리겠다"고 말했다.
이원용 글로벌이코노믹 기자 wony92kr@naver.com