Home > 전체기사

빠르게 성장 중인 온라인 게임 산업, 보안에 대한 투자 이어가야

  |  입력 : 2022-05-09 16:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전염병 때문에 세계가 고통받는 동안 온라인 게임 산업은 오히려 성장판이 터졌다. 시장 규모가 날로 커져가면서 해커들의 관심마저 끌고 있다. 공격자들이 공격할 곳이나 방식은 수두룩한데, 게임 산업의 방어력은 수준을 맞추지 못하고 있다.

[보안뉴스 문가용 기자] 지난 2년 동안 코로나 팬데믹 덕분에 온라인 게임 산업은 전에 없던 중흥기를 맞이하게 되었다. 이제 온라인 게임은 각종 친목 활동의 플랫폼이 되었으며, 사회적 교류가 이뤄지는 장이며, 하나의 스포츠 장르로 자리를 잡았다. 2024년까지 온라인 게임 산업의 시장 규모는 2000억 달러를 넘어설 것으로 예상되고 있으며, 지금 이 순간에도 전 세계 20억 명이 넘는 게이머들을을 통해 꾸준히 자라는 중이다.

[이미지 = utoimage]


온라인 게임 붐이 거센 물결처럼 일어나기 시작하면서 게임 업체들과 게이머 커뮤니티들은 반갑지 않은 손님들까지도 맞이해야 했다. 바로 사이버 공격자들이다. 피해자들은 공격 한 번으로 천문학적인 손해를 입기도 했으며, 그런 일확천금을 노리는 사이버 공격자들의 악성 행위들은 2021년 동안 집중쩍으로 이어지기도 했다. 특히 게임 인프라를 마비시키는 디도스 공격이 크게 증가했다.

디도스 공격, 심상치 않다
어느 산업의 어느 회사에서나 그렇겠지만 데이터가 손실되는 건 게임 업체에 있어 대단히 큰 걱정거리이며 있어서는 안 될 일이다. 이를 알고 있는 사이버 공격자들은 게임 데이터가 저장되어 있는 서버들을 적극적으로 노리고 있다. 뿐만 아니라 지불 현황 관련 정보와 게이머 통계 자료, 각종 지적 재산도 공격자들의 위협에서 자유롭지 않다.

하지만 게임 산업을 노리는 공격자들이 최근 가장 많이 실시하는 유형의 공격은 단연 디도스다. 사용자들이 게임을 도무지 즐길 수 없게 만드는 것이 바로 이 디도스 공격의 핵심이다. 특히 온라인 게임들은 서버가 마비되면 아예 게임을 진행할 수 없게 되는데, 데이터가 어디론가 새나갈 위험은 줄어들지 모르지만 고객들을 매우 짜증나게 만들 수 있다는 특징을 가지고 있다. 손님을 내쫓는 영업 방해 행위의 일종인 것이다. 이는 게임의 브랜드 가치를 크게 하락시키는 효과를 낳는다.

스퀴드크래프트 게임 토너먼트까지 중지시킨 디도스 공격
최근 게임 업계에서 발생한 사이버 보안 사고의 사례라면 1월에 열린 게임 토너먼트가 중단된 사건이 있다. 트위치 라이벌즈(Twitch Rivals)가 스페인 게이머들을 대상으로 유명 넷플릭스 시리즈인 오징어게임을 테마로 한 마이크래프트 온라인 게임 대회를 개최했는데, 이 행사가 디도스 공격 때문에 중단됐다. 트위치 플랫폼에서 가장 유명한 BJ들을 포함해 150여 명이 참여한 대회였고, 우승자 상금은 무려 10만 달러였다.

대규모로 열리는 온라인 게임 대회라 많은 이들의 주목을 받았는데, 정작 헤드라인에 올라간 건 강력한 디도스 공격 때문이었다. 공격자들은 안도라(Andorra)라는 지역 전체의 인터넷을 차단했고, 이 때문에 일부 참석자들이 경기에 참여할 수 없게 되거나 많은 방해를 받았다. 대회가 시작되고서 4일이 지난 1월 22일, 초당 100Gpbs에 이르는 디도스 공격이 안도라 지역 참여자들에게 가해지기도 했다. 행사를 정상적으로 진행하는 게 힘들어졌다.

이 공격으로 경기에 제대로 참석할 수 없었던 게이머들은 10명이 넘었다고 한다. 우승자가 싱겁게 결정됐다. 이 때문에 많은 이들이 불만을 표현했다. 그리고 이 스퀴드크래프트 대회는 높은 상금이 걸린 온라인 대회를, 아주 기초적이고 간단한 사이버 공격인 디도스로 완전히 망쳐버릴 수 있다는 선례가 되었다. 심지어 공격자는 다크웹에서 누구나 쉽게 이용할 수 있는 디도스 공격 대행 서비스에 공격을 의뢰한 것으로 밝혀졌다. 즉, 누구나 돈만 조금 내면 대회 우승자를 만들어낼 수 있다는 뜻이 된다.

게임 산업의 독특한 아키텍처
온라인 게임이 고객들에게 서비스를 제공하는 방식과 아키텍처는 꽤나 독특하다. 고객(게이머)이 온라인 게임에 접속하고 싶을 때 제일 먼저는 ‘로비’라는 공간에 먼저 들어가야 한다. 거기서 다른 고객들이 입장하기를 기다린다. 그래서 충분한 사람들이 모였을 때 게임이 시작된다. 혼자서 진행하는 게임이 아니라면 반드시 이런 과정이 있어야만 게임을 즐길 수 있다. 이러한 서비스 제공 구조 때문에 게임 서버는 물론 게임 로비 역시 디도스 공격의 대상이 될 수 있다.

또한 게임 서비스는 ‘실시간’이라는 것에 매우 민감하다. 게이머가 입력한 것이 게임 내에 실시간으로 반영되어야 하기 때문이다. 그렇기 때문에 게임 아키텍처를 구성하는 시스템들은 대단히 사양이 높은 것이 일반적이다. 적어도 컴퓨터가 느려서 실시간으로 게임이 진행되지 않는 일을 방지하기 위해서다. 게이머들은 게임이 느리게 반응하는 것에 대해 대단히 민감하며, 그런 소식은 게이머들 사이에서 빠르게 퍼진다. 디도스 공격을 통해 게임이 느려지게만 하더라도 공격자들은 큰 성공을 거둔 것이라고 볼 수 있다. 

게다가 게임 산업을 구성하고 있는 업체들은 매우 다양하다. 전 세계 곳곳에 지부를 두고 있는 덩치 큰 업체가 있는가 하면, 한두 명의 개발자가 자신의 집에서 게임을 만들면서 미래를 꿈꾸는 작은 회사도 셀 수 없이 많다. 공격자들 입장에서는 상황과 공격 실력에 따라 노릴 만한 곳이 많다는 뜻이 된다. 큰 회사들도 디도스 공격에 시달리는 경우가 적지 않으니, 작은 기업들은 더더욱 쉬운 표적이 되는 게 보통이다.

게임 산업은 이스포츠라는 문화 현상을 통해 조금씩 성장의 발판을 다져왔다. 그것이 팬데믹을 통해 역대 최고의 가속을 얻었다. 게임 업체가 아니더라도, 이스포츠를 위한 조직들도 계속해서 생겨나는 상황이다. 이런 현상을 해커들이 그냥 보고 있지만은 않는다. 반드시 자신들의 몫을 챙기려 들 것이고, 사실 이미 그렇게 하고 있다. 게임 업계에 몸 담고 있는 기업이라면 이제 정보 보안에 대한 투자를 아끼지 말아야 한다. 이미 많은 산업들이 성장과 함께 해킹 공격이라는 홍역을 치루고 면역력을 키워왔으니, 참고할 자료들도 적지 않을 것이다. 

글 : 파스칼 지넨스(Pascal Geenens), 위협 분석 전문가, Radware
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)