결국 멈춘 '페이커' 경기…무차별 디도스 공격에 생중계 포기한 LCK

공격 대상 IP에 접속 과부하 거는 디도스…LCK "녹화 후 송출 결정"
대처법에는 트래픽 분산 '로드밸런싱' 기법, 클린존 서비스 등

티원 '페이커' 이상혁이 10일 오후 서울 종로구 롤파크 LCK(리그 오브 레전드 챔피언스 코리아) 아레나에서 열린 '2024 LCK 스프링 개막 미디어데이'에서 각오를 밝히고 있다. 2024.1.10/뉴스1 ⓒ News1 민경석 기자

(서울=뉴스1) 윤주영 기자 = 최근 e스포츠 생중계를 대상으로 일련의 디도스(DDoS, 분산 서비스 거부) 공격이 자행돼 원활한 경기 판정 및 생중계가 어려워졌다. SK텔레콤(017670) T1의 '페이커' 이상혁 선수 경기마저 공격받자 향후 생중계가 잠정 중단된 상황이다.

29일 업계에 따르면 리그 오브 레전드 챔피언스 코리아(LCK) 2024 스프링 생중계를 노린 디도스 공격이 이달 25일부터 보고되고 있다.

디도스 공격은 허용량을 넘어서는 통신 요청 및 데이터(트래픽)를 공격 대상의 IP로 보내는 것이다. 접속 과부하가 발생한 피해 네트워크는 연결이 차단되고 접속이 어려워진다. IP가 노출되면 누구나 공격 대상이 될 수 있다.

이달 28일 서울 중구 롤파크 아레나에서 치러진 T1·피어엑스 간 경기도 생중계가 중단됐다.

3세트 2선승의 이 경기는 오후 8시경 시작해 5회가량 심한 끊김(퍼즈) 현상을 겪었다. 오후 10시가 지나 겨우 1세트가 종료되면서 주최 측인 LCK는 남은 생중계를 포기했다.

남은 경기는 녹화 후 다음날인 29일 오전 0시30분쯤 송출됐다. 경기는 T1이 2대 0으로 승리했다.

28~29일간 경기가 순연됨을 알리는 LCK 공식 X(옛 트위터) 공지(LCK X 채널 갈무리)

LCK 생중계를 노린 디도스 공격은 이번만이 아니다. 이달 25일 치러진 DRX·디플러스기아간 경기에서는 8번가량의 퍼즈가 발생했다. 통상 승패를 가르는데 2~3시간이 걸리지만 이 경기는 종료까지 7시간 넘게 소요됐다.

LCK는 네트워크 문제를 디도스로 공인한 뒤 대처 방안을 담은 '디도스 프로토콜'을 25일 공지했다. 관람이 완료되지 못한 경기는 환불 조치하고 피해 발생을 신속하게 관객들에게 알리는 내용 등을 담았다.

LCK 측은 "최근의 문제를 디도스로 의심하고 공격 경로나 네트워크 취약점 등을 살피는 등 대책을 강구했다"며 "팬들이 납득할 만한 설명을 하고자 원인을 디도스로 공인했다"고 설명했다.

현재 LCK는 공격 시도가 지속될 것이라 판단해 경기를 비공개 처리하기로 했다. 향후 경기들은 녹화 후 송출될 예정이다.

LCK 관계자는 "당연히 생중계하는 것이 좋지만 공격자가 경기 시점과 장소를 특정할 수 있게 된다"고 했다.

LCK는 현재 한국인터넷진흥원(KISA)에 침해 사실의 조사를 의뢰한 상황이다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 48조 3항에 따르면 정보통신서비스를 제공하는 기업은 서비스 침해를 인지할 시 KISA에 신고해야 한다.

디도스 대처 방법으로 △몰리는 트래픽을 분산시키는 로드 밸런싱 기법 △이동통신사 등이 유해 트래픽을 차단해 주는 클린존 서비스 △전문 방어 설루션 등이 있다.

한편 디도스 공격으로 정보통신망법을 위반할 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처할 수 있다.

legomaster@news1.kr