디도스 공격 롤 리그 "파행 가능성은 낮아"…봄 시즌 내 복구 전망

보안전문기업 티오리, LCK 디도스 공격 분석 영상 게재
"내부망 아닌 공용 서버라 디도스에 취약…스프링 시즌 전 복구"

티원 '페이커' 이상혁이 10일 오후 서울 종로구 롤파크 LCK(리그 오브 레전드 챔피언스 코리아) 아레나에서 열린 '2024 LCK 스프링 개막 미디어데이'에서 각오를 밝히고 있다. 2024.1.10/뉴스1 ⓒ News1 민경석 기자

(서울=뉴스1) 박소은 기자 = 국내 최대 규모의 e스포츠 리그 'LCK'(리그오브레전드 챔피언스 코리아)가 디도스(DDoS·분산 서비스 거부)에 취약해진 원인이 공개된 게임 서버로 운영했기 때문이라는 보안 전문가 추측이 제기됐다.

해당 전문가는 주최 측인 라이엇코리아·LCK가 비용·편의적 차원에서 상대적으로 보안에 취약한 공용 인터넷 서버를 활용했을 것으로 봤다.

다만 내부망을 구축하는 게 큰 난이도가 요구되지 않는만큼 스프링(봄) 시즌 내에 문제가 해결될 것으로 전망했다.

4일 보안전문기업 티오리(Theori)는 최근 자사의 유튜브 채널에 '롤 디도스, 해커에게 더 자세히 물어봤습니다. LCK 디도스, 해결 될까요?'라는 제목의 영상을 게재했다. 영상에는 과거 리그오브레전드(LoL·롤) 챌린저 티어를 달성한 해커 김희중 티오리 개발 리드가 출연해 현 상황을 분석했다.

김 리드는 "여러 방송인들이 게임을 했던 장면을 토대로 추정하건대 라이엇 게임즈가 현재 운영하는 형태는 '대회 망' 보다 '대회 서버'로 분리돼 있다고 보는 게 맞는 것"이라며 "이럴 경우 접속하는 데 특별한 VPN(가상사설망)이나 내부망을 거치지 않아도 접속할 수 있는 아키텍처를 구현하지 않았나 하는 생각이 든다"고 말했다.

앞서 LCK 2024 스프링 생중계는 지난달 말부터 디도스 공격으로 여러 차례 중단된 바 있다. SK텔레콤 T1의 '페이커' 이상혁 선수의 경기마저 공격받자 생중계가 잠정 중단됐고, 현재 녹화 방송으로 중계를 갈음하는 중이다.

통상 e스포츠 리그는 별도로 구축된 내부망에서 진행된다. 인터넷 등 공개된(퍼블릭) 네트워크가 아닌, 접근 권한을 부여받은 일부 PC의 랜(LAN) 장치를 통해 네트워크를 구성하는 식이다.

김 리드는 "주최 측 입장이나 선수 입장에서 별도 대회 서버가 있는 편이 훨씬 편하다"며 "대회망을 따로 구축하면 스크림을 하거나거나 본경기를 진행하는 과정에서 VPN에 접속하고 추가적인 인증 절차를 거쳐야 해 번거로울 수 있다"고 말했다.

라이엇게임즈와 LCK가 내부망이 아닌 공용 인터넷 서버를 선택한 이유로 비용 문제가 꼽히기도 했다.

내부망을 구축할 경우 본사 차원에서 망을 관리하는 직원이 필요하다. 게임 패치가 진행될 때마다 특정 클라이언트 버전을 확인하고 내부망 관리에 자원이 소요되기 때문이다.

취약점을 특정하거나 대안을 내기 어려운 수준이 아닌 만큼 오는 4월까지 진행될 봄(스프링) 시즌 내에 디도스 문제가 해결될 것으로 봤다.

김 리드는 "롤이라는 게임에는 결제나 게임 내 음성 시스템 등 생각보다 다양한 기능이 있다"며 "모든 요소를 라이엇이 만들지는 않아 시간이 소요될 수 있지만 스프링 시즌 전에 해결이 되지 않을까 생각한다"고 말했다.

soso@news1.kr