넥슨은 이렇게 디도스 공격을 막는다

데일리e스포츠 · 2024.06.28 13:11:02

오늘날 게임업계의 큰 화두 중 하나는 보안이다. 최근 디도스(DDoS) 공격을 통해 인기 인터넷 방송인의 콘텐츠를 방해하거나, 심지어 공식 프로 리그의 경기마저 방해하는 심각한 사태가 펼쳐지기도 했다.

넥슨도 지속적인 해커들의 공격에 시달리고 있다. 웹 보안, 보안 정책 등 사내 인프라 전반에 걸친 보안을 책임지는 글로벌 보안본부를 통해 지속적인 해커들의 공격을 실시간으로 대응하는 것은 물론, 공격을 분석해 재발을 방지하고, 피해를 최소화시키기 위한 각고의 노력을 아끼지 않고 있다.

27일 한국게임미디어협회 산하 한국게임기자클럽은 넥슨코리아 본사에 방문해 넥슨 글로벌보안본부 김동춘 실장을 만나 최근 발생하는 디도스 공격에 대한 설명과 넥슨의 대응 전략에 대한 설명을 들었다.

김동춘 실장은 "디도스 공격은 공격자가 유리할 수 밖에 없는 기울어진 운동장이다"라며, "방어자는 수많은 네트워크 트래픽 속에서 디도스 공격 트래픽만을 골라서 차단하면서 이용자들의 서비스를 보호해야 하는 과도한 어려움을 겪게 된다"라고 설명했다.

디도스 공격은 다수의 악성 코드에 감염된 봇넷(Botnet, 일종의 해킹된 기기의 집합)을 이용해 대규모 트래픽을 보내거나, 어플리케이션 리소스를 고갈시켜 서비스를 못하도록 하는 행위를 말한다.

디도스 공격은 크게 대역폭 고갈 공격과 어플리케이션 리소스 고갈 공격 2가지로 구분된다. 대역폭 고갈 공격은 특정 네트워크 프로토콜의 특성을 이용해 트래픽을 과도하게 생성해 회선 대역폭을 모두 사용시키는 방식으로, 단순하지만 강력한 효과를 지녔다.

어플리케이션 고갈 공격은 게임 서버나, 웹 서버의 어플리케이션 처리 용량을 초과하도록 외부에서 트래픽을 보내 리소스를 고갈시켜 정상적인 서비스가 불가하도록 만드는 공격이다. 공격 방식을 혼합해 사용하는 편이 효과적이기 때문에 2가지 방식이 동시에 진행되는 일이 많다.

디도스 공격을 막는 방법은 2가지 방식에 각각 대응해야 한다. 대역폭 고갈 공격의 경우 특정 네트워크 프로콜에 따라 트래픽을 조정하고 비정상 패킷을 식별해 차단하는 방식으로 진행된다. 어플리케이션 리소스 고갈 공격은 허용 가능한 세션 수를 초과하는 것을 차단하는 것이 가장 효과적인 방어법이라는 설명이다.

만일 앞선 방법으로도 디도스 공격 방어가 어렵다면, ISP(인터넷 서비스 제공자)에서 특정 트래픽을 전면 차단하는 방법, 이른바 '싱크홀'을 사용할 수도 있다. 다만 특정 서비스가 중단될 가능성이 있기에 '싱크홀'은 최후의 수단이다.

디도스 공격의 핵심은 보내는 트래픽 양에 달렸다는 점에서 이른바 '좀비 PC'라고 부르는 봇넷의 규모에 달렸다. 해커들은 악성코드를 이용해 PC에서 정보를 탈취할 뿐 아니라, 봇넷으로 전환해 해당 PC를 디도스 공격에 사용한다.

최근에는 IOT 기기까지 확장됐다. PC와 달리 항시 켜져 있는 경우가 많을 뿐 아니라 PC와 거의 비슷하게 사용이 가능한 만큼, 오늘날에는 IOT 기기가 봇넷의 가장 큰 확상 대상 중 하나다. 다만 이를 식별할 수 있는 뾰족한 수는 마땅치 않은 상황이다.

대표적으로 해커들이 디도스 공격에 사용하는 봇넷인 미라이(Mirai)는 오픈소스로 공개돼 있어 일반인마저도 사용이 가능하다. 미라이 봇넷은 초당 1.2Tbps 규모의 공격이 가능하며, 이를 버틸 수 있는 서비스는 없다는 설명이다. 나아가 특정 지역에 국한된 것이 아닌 전 세계에 퍼져있기 때문에 글로벌 서비스를 진행하는 게임사에서는 막기가 어렵다.

김동춘 실장은 "봇넷에서 활성화된 봇의 수를 추정했을 때 최소 3만 대에서 30만 대에 이를 것으로 예상되고 있다"라며, "단순히 동시접속자로 환산해도 30만 명에 달하며, 단순히 1개의 세션만 생성해도 30만 개가 된다. 이를 감당 가능한 서비스는 거의 없다"라고 강조했다.

디도스 공격은 해를 거듭할 수록 공격 강도가 점차 커지고 있다. 이날 발표에 따르면 2022년부터 2023년까지 전체적인 디도스 공격 수는 소폭 감소했지만 대규모 공격 횟수는 늘어나고 있으며, 올해부터는 공격 횟수와 공격량이 함께 증가하는 분석이 제기되고 있다.

전 세계적으로 해커들의 공격 분야가 다르지만 아시아권에서는 게임 분야에 대한 해커들의 공격 빈도가 가장 높은 것으로 조사됐다. 글로벌 디도스 공격을 가장 많이 받는 분야도 역시 게임산업이다.

넥슨도 해커들의 디도스 공격을 끊임없이 받고 있다. 이를 방어하기 위해 넥슨은 중간 네트워크 구간, 서버 네트워크 구간, 게임 서버 구간 총 3가지에 다른 방어 전략을 사용해 디도스 공격을 막아내고 있다.

중간 네트워크 구간에서는 임계치를 걸어 1차적으로 차단을 하고, 봇넷 여부를 식별하는 봇 챌린지를 통해 필터링하는 과정을 거친다. 필터링에는 사람에게 직접 체크를 요청하는 방식과 브라우저에서 자동으로 진행되는 2개의 방법이 모두 사용된다.

서버 네트워크에서는 일정 트래픽 이상을 보내는 이용자들을 식별해 차단한다. 게임별 머신러닝을 통해 임계치가 확인된 상태에서 비정상적인 트래픽 유입이 확인되면 차단이 진행된다. 통신 과정에서 네트워크 챌린지를 통해 봇넷 여부를 확인하는 절차도 거치고 있다.

만일 게임 서버까지 디도스 공격이 진행된 경우에는 빠르게 서버를 늘리게 된다. 다만 서버를 무작정 늘리는데는 비용의 한계가 있다. 클라우드로 서비스되는 게임의 경우에는 대응이 용이하지만, 출시가 오래된 게임들에는 적용이 어렵다. 이때에는 앞서 언급한 최종 방안인 '싱크홀'을 진행할 수도 있다.

김동춘 실장은 "감행되는 공격의 규모를 알고 있다면 해당 수준에 맞게 보안을 강화하겠지만, 언제 대규모 공격이 진행될 지 모른다는 점에서 방어자는 보안 투자에 대한 딜레마를 겪게 된다"라며, "오늘날 공격 비용 대비 보안 서비스 비용이 높기 때문에 방어자는 손해를 볼 수 밖에 없는 구조"라고 설명했다.

나아가 "봇넷 및 악성코드 감염 여부를 확인하기 위해서는 백신이 효과적인 방안"이라며, "윈도우에서 제공되는 윈도우 디펜더의 성능도 나쁘지 않다. IOT 기기의 경우 감염이 의심된다면 초기화시키는 편이 가장 효과적이다"라고 강조했다.

이학범 기자 (ethic95@dailygame.co.kr)

▶ T1, 압도적인 경기력으로 DRX 격파…3연승 성공 ▶ 한화생명 '피넛' 한왕호, "정글 자이라, 어느 정도 단점 있다고 생각"▶ [영상] '오너' 문현준, "응원가, 스포츠 묘미라고 생각 들어 긍정적"▶ [LPL 돋보기] 5연승 '룰러' 박재혁, "후반 집중력서 좋은 모습 보여줘"▶ [주간 eK스타] 왕좌 되찾은 박찬화, CB로 완벽 변신한 UP 프티

번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
3675	'톰' 임재현 코치가 T1에 남은 이유는?	데일리e스포츠	15:07	31	0
3674	'룰러' 박재혁-'쵸비' 정지훈, 2027년까지 젠지와 동행 [9]	데일리e스포츠	08:49	1805	4
3673	T1 떠난 '제우스' 최우제, 한화생명e스포츠 이적 [17]	데일리e스포츠	00:07	2497	8
3672	브리온 합류한 '클로저' 이주현, "베테랑 미드 됐으면 한다"	데일리e스포츠	11.20	52	0
3671	미해결사건부, 강혁 생일 시리즈 '흩날리는 눈송이' 업데이트	데일리e스포츠	11.20	59	0
3670	라이온하트, 'AGF 2024'에 '프로젝트 C' 출품 [6]	데일리e스포츠	11.20	5213	1
3669	'제오페구케' 깨졌다...'제우스' 최우제, T1과 결별	데일리e스포츠	11.20	86	0
3668	[프리뷰] 조선협객전2M, 3년 만에 돌아온 짜릿한 '조선 판타지' [3]	데일리e스포츠	11.19	1529	0
3667	[단독] T1 롤드컵 우승 주역 '톰' 임재현 코치, 해외 진출하나…LPL서 러브콜	데일리e스포츠	11.19	96	0
3666	[PC방순위] 메이플스토리 월드, '바람의 나라 클래식' 앞세워 8위	데일리e스포츠	11.19	81	0
3665	[인터뷰] 10주년 '하스스톤', '스타크래프트'와 만나는 이유는?	데일리e스포츠	11.19	95	0
3664	[인터뷰] 엠게임 강영순 본부장 "원작 끝나도 '열혈강호 온라인'은 계속된다" [3]	데일리e스포츠	11.19	4761	1
3663	[PMGC] 3주 간 그룹 스테이지 마무리…韓 3팀 순항 중	데일리e스포츠	11.19	69	0
3662	'빠른별' 정민성, 광동 감독으로 부임	데일리e스포츠	11.19	85	0
3661	kt 떠난 '표식' 홍창현, 광동으로 이적	데일리e스포츠	11.19	95	0
3660	광동, '두두'와 재계약-'커즈'는 결별	데일리e스포츠	11.19	1942	2
3659	[인터뷰] 엠게임 조광철 본부장 "'귀혼M', 원작 뛰어 넘을 것"	데일리e스포츠	11.18	99	0
3658	[20th 지스타] 김태열 부산정보산업진흥원장 "게임 향한 부산의 사랑, 계속 이어질 것"	데일리e스포츠	11.18	87	0
3657	20주년 맞은 '지스타' 성황리 폐막… 나흘 간 21만 명 방문	데일리e스포츠	11.18	87	0
3656	'데프트' 김혁규, "전역 후 선수 복귀하고파…새로운 목표 이룰 것" [17]	데일리e스포츠	11.18	5634	15
3655	T1 떠난 '레클레스', 인기 스트리머와 유럽 2부서 새로운 도전	데일리e스포츠	11.18	129	0
3654	'구마유시' 이민형, T1과 재계약...'제우스'만 남았다	데일리e스포츠	11.18	116	0
3653	[서든어택 챔피언십] 대어 익수 낚은 핀프 "아쉬움 남은 경기...마지막은 예상 대로"	데일리e스포츠	11.17	100	0
3652	[서든어택 챔피언십] "우리가 진다고?" 승부 예측 뒤집은 핀프, 익수 완파	데일리e스포츠	11.17	96	0
3651	[서든어택 챔피언십] 라이플 활약 준자냥냥 "라이플 활약 이끈 전략 '나이스'"	데일리e스포츠	11.17	95	0
3650	[서든어택 챔피언십] 준자냥냥은 멈추지 않아…우승후보 미스 완파	데일리e스포츠	11.17	96	0
3649	[20th 지스타] 드래곤소드, 화려한 액션의 오픈월드 RPG	데일리e스포츠	11.16	134	0
3648	[20th 지스타] 넥슨 30년 역사 담긴 공연에 관람객 '감동'	데일리e스포츠	11.16	136	0
3647	[20th 지스타] 시작미디어 호핏 셸리 CEO의 넘치는 한국 사랑	데일리e스포츠	11.16	138	0
3646	[20th 지스타] '아크 레이더스' 개발진 "익스트랙션 장르 진일보시킬 것"	데일리e스포츠	11.16	130	0
3645	[20th 지스타] 넥슨게임즈 김용하 본부장 "AI 활용 게임 개발, 기술 발전 더 필요"	데일리e스포츠	11.16	129	0
3644	'모건' 박루한, 브리온과 재계약..."책임감 더 생긴 거 같다"	데일리e스포츠	11.16	123	0
3643	[20th 지스타] 넷마블, '지스타'서 '킹 오브 파이터 AFK' 코스튬플레이 무대 행사 진행 [16]	데일리e스포츠	11.15	5040	1
3642	[20th 지스타] "'슈퍼바이브', 1만 시간 해도 질리지 않게 만들 것"	데일리e스포츠	11.15	149	0
3641	이도경 보좌관, "中 주도 e스포츠 표준화, 많이 위급한 상태"	데일리e스포츠	11.15	161	0
3640	T1, '케리아' 이어 '오너'도 잡았다...2년 재계약	데일리e스포츠	11.15	161	0
3639	[20th 지스타] 라이온하트 신작 4종, 공통점과 차이점은?	데일리e스포츠	11.15	141	0
3638	[20th 지스타] 시부사와 코우 코에이 창립자 "게임은 실제 경험으로 만들어야"	데일리e스포츠	11.15	136	0
3637	[20th 지스타] "'프로스트펑크2'는 인간의 본성에 대한 질문"	데일리e스포츠	11.15	132	0
3636	[20th 지스타] 프로젝트 오버킬, 3D 액션과 원작 재미 '두 마리 토끼' 잡는다	데일리e스포츠	11.15	131	0
3635	롤드컵 2연패 주역 '로치' 김강희 코치, T1과 계약 종료 [7]	데일리e스포츠	11.15	2087	5
3634	[20th 지스타] 아키텍트: 랜드 오브 엑자일, 고품격 그래픽과 다양한 콘텐츠	데일리e스포츠	11.15	132	0
3633	[20th 지스타] 라이온하트 '발할라 서바이벌', 고품질 그래픽의 '뱀서'류 게임	데일리e스포츠	11.15	133	0
3632	[20th 지스타] 넥슨재단 김정욱 이사장 "다큐 제작은 韓 게임산업 위한 일"	데일리e스포츠	11.15	131	0
3631	[20th 지스타] 넥슨 30주년 다큐 '온 더 라인', 韓 온라인게임 역사 담았다	데일리e스포츠	11.15	128	0
3630	[20th 지스타] 아쿠아트리 박범진 대표, "하이브IM과 함께라면 성공 확신"	데일리e스포츠	11.15	125	0
3629	[20th 지스타] 슈퍼바이브, 속도감 넘치는 전투와 협력, 그리고 생존	데일리e스포츠	11.14	167	0
3628	[20th 지스타] 퍼스트 버서커: 카잔, 숨길 수 없는 대작 본능 [2]	데일리e스포츠	11.14	803	1
3627	[강윤식의 e런 사람] '커즈' 문우찬, "주장으로 많은 걸 느껴…동생들에게 미안" [2]	데일리e스포츠	11.14	1000	1
3626	[지스타 포토] GCON에 참가한 많은 사람	데일리e스포츠	11.14	161	0
뉴스	디즈니, ‘무빙2’ 제작 공식화…APAC 콘텐츠 총괄 “강풀 작가와 추진 시작”	디시트렌드	18:00

갤러리 검색

최근 방문

즐겨찾기

즐겨찾기 갤러리

데일리e스포츠 갤러리

머리말∙꼬리말

머리말∙꼬리말

색상 설정

갤러리 정보

스포일러 경고 설정

제목에서 경고

본문에서 경고

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[데일리e스포츠 갤러리]

갤러리 본문 영역

넥슨은 이렇게 디도스 공격을 막는다

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

실시간 베스트

뉴스

디시미디어

디시이슈

개념글[스테이지 파이터]

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결