연휴에 '줄줄이' 털렸다… 뽐뿌·오버워치 등 디도스 공격에 '속수무책'

5일간의 추석 연휴 동안 사이버 위협 이어져대형커뮤티티 '뽐뿌', 인기 PC게임 '오버워치' 등 서버 마비돼티몬 회원 개인정보 도용 사건도 발생… 인터파크 해킹 사고와 연관 의심

[아시아경제 이민우 기자] 5일 간의 추석 연휴 동안 인기 온라인 커뮤니티 '뽐뿌' 등이 디도스(Ddos) 공격을 당하는 등 사이버 위협이 줄줄이 이어졌다.지난 17일 오후 5시 50분 경, 대형 인기 커뮤니티 '뽐뿌'의 접속이 지연되며 서비스 이용에 차질이 생겼다. 뽐뿌 측은 공지를 통해 "단순 디도스 공격에 의한 장애라며 해외 IP 차단으로 직접적인 공격을 차단했다"고 밝혔다. 디도스 공격은 해킹 방식의 하나로서 여러 대의 좀비PC를 만들어 동시에 공격 대상으로 접속을 시도, 트래픽을 폭주시켜 서버를 마비시키는 '분산 서비스 거부 공격(Distributed Denial Of Service attack)'이다. 지난 2011년 서울시장 재보궐선거 당시 중앙선거관리위원회 홈페이지에 디도스 공격이 가해져 논란이 된 바 있다.현재 뽐뿌는 정상 이용 가능한 상태다. 다만 이용자들의 불안은 해소되지 않았다. 일부 이용자들은 이번 공격에 의한 개인 정보 유출에 대해 문의했지만 뽐뿌 측은 이에 대해 공식적인 답변을 내놓지 않고 있다. 뽐뿌는 지난해 9월 회원 196만명의 개인정보가 유출되는 사고가 발생했다. 지난 3월에는 뽐뿌를 통해 랜섬웨어가 유포되는 해킹 사고도 발생했다.

지난해 9월 뽐뿌 회원 196만명 개인정보 유출 당시 공지 내용

출시 이후 각종 순위에서 줄곧 1위를 기록하고 있는 블리자드사의 인기 PC게임 '오버워치'도 디도스 공격 논란에 휩싸였다. 서버가 마비되며 접속이 불가능하거나 접속된 게임에서 튕겨 나오는 사고가 발생한 것이다. 지난 17일에는 총 26건이 발생했으며 18일에는 32회의 서버 오류가 발생했다. 특히 현재 전 세계 이용자들 간의 순위를 매기는 '경쟁전'이 진행 중인 상황이기 때문에 이용자들의 불만이 폭주했다.오버워치의 서버 접속 오류는 이번이 처음이 아니다. 지난 7월부터 꾸준히 발생했으며, 지난달 31일에는 블리자드 측에서 디도스 공격이 있었다고 공식 발표하기도 했다. 이 같은 문제가 이어지자 블리자드는 지난 13일 아시아 서버를 대상으로 점검작업을 실시했다. 그럼에도 불구하고 추석 연휴 기간 동안 같은 문제가 재발한 것이다. 블리자드 측은 "현재 문제의 원인을 파악하기 노력 중"이라는 답변만 내놓은 상태다.

블리자드 공식 SNS 계정의 디도스 공격 관련 게시물<br />

정보기술(IT) 업계의 관계자는 "디도스 방어 장비가 모든 서버 유형에 적용되는 것은 아니기 때문에 방어가 힘들다"며 "UDP(User Datagram Protocol)를 사용하는 게임 서버의 경우에는 특히 방어가 힘들다"고 설명했다. 디도스 방어 장비를 가동하면 정상 서비스 접속마저 차단되기 때문이다.실제 콘텐츠 전송 서비스 기업 씨디네트웍스가 발간한 '2015년 디도스(DDoS) 공격 동향 및 2016년 전망 보고서'에 따르면 지난해 디도스 공격 중 UDP(User Datagram Protocol) 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP Flooding 공격이 약 39%를 차지했다.이 관계자는 "특히 디도스 공격을 하는 해커라면 손쉽게 좀비PC를 갈아타며 공격하기 때문에 수사를 의뢰하여 추적을 시작하더라도 운이 좋지 않은 이상 공격자를 잡는 것은 불가능에 가깝다"라고 덧붙였다. 이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>