넥슨은 이렇게 디도스 공격을 막는다

데일리e스포츠

2024.06.28 13:11:02

조회 484 추천 0 댓글 5

오늘날 게임업계의 큰 화두 중 하나는 보안이다. 최근 디도스(DDoS) 공격을 통해 인기 인터넷 방송인의 콘텐츠를 방해하거나, 심지어 공식 프로 리그의 경기마저 방해하는 심각한 사태가 펼쳐지기도 했다.

넥슨도 지속적인 해커들의 공격에 시달리고 있다. 웹 보안, 보안 정책 등 사내 인프라 전반에 걸친 보안을 책임지는 글로벌 보안본부를 통해 지속적인 해커들의 공격을 실시간으로 대응하는 것은 물론, 공격을 분석해 재발을 방지하고, 피해를 최소화시키기 위한 각고의 노력을 아끼지 않고 있다.

27일 한국게임미디어협회 산하 한국게임기자클럽은 넥슨코리아 본사에 방문해 넥슨 글로벌보안본부 김동춘 실장을 만나 최근 발생하는 디도스 공격에 대한 설명과 넥슨의 대응 전략에 대한 설명을 들었다.

김동춘 실장은 "디도스 공격은 공격자가 유리할 수 밖에 없는 기울어진 운동장이다"라며, "방어자는 수많은 네트워크 트래픽 속에서 디도스 공격 트래픽만을 골라서 차단하면서 이용자들의 서비스를 보호해야 하는 과도한 어려움을 겪게 된다"라고 설명했다.

디도스 공격은 다수의 악성 코드에 감염된 봇넷(Botnet, 일종의 해킹된 기기의 집합)을 이용해 대규모 트래픽을 보내거나, 어플리케이션 리소스를 고갈시켜 서비스를 못하도록 하는 행위를 말한다.

디도스 공격은 크게 대역폭 고갈 공격과 어플리케이션 리소스 고갈 공격 2가지로 구분된다. 대역폭 고갈 공격은 특정 네트워크 프로토콜의 특성을 이용해 트래픽을 과도하게 생성해 회선 대역폭을 모두 사용시키는 방식으로, 단순하지만 강력한 효과를 지녔다.

어플리케이션 고갈 공격은 게임 서버나, 웹 서버의 어플리케이션 처리 용량을 초과하도록 외부에서 트래픽을 보내 리소스를 고갈시켜 정상적인 서비스가 불가하도록 만드는 공격이다. 공격 방식을 혼합해 사용하는 편이 효과적이기 때문에 2가지 방식이 동시에 진행되는 일이 많다.

디도스 공격을 막는 방법은 2가지 방식에 각각 대응해야 한다. 대역폭 고갈 공격의 경우 특정 네트워크 프로콜에 따라 트래픽을 조정하고 비정상 패킷을 식별해 차단하는 방식으로 진행된다. 어플리케이션 리소스 고갈 공격은 허용 가능한 세션 수를 초과하는 것을 차단하는 것이 가장 효과적인 방어법이라는 설명이다.

만일 앞선 방법으로도 디도스 공격 방어가 어렵다면, ISP(인터넷 서비스 제공자)에서 특정 트래픽을 전면 차단하는 방법, 이른바 '싱크홀'을 사용할 수도 있다. 다만 특정 서비스가 중단될 가능성이 있기에 '싱크홀'은 최후의 수단이다.

디도스 공격의 핵심은 보내는 트래픽 양에 달렸다는 점에서 이른바 '좀비 PC'라고 부르는 봇넷의 규모에 달렸다. 해커들은 악성코드를 이용해 PC에서 정보를 탈취할 뿐 아니라, 봇넷으로 전환해 해당 PC를 디도스 공격에 사용한다.

최근에는 IOT 기기까지 확장됐다. PC와 달리 항시 켜져 있는 경우가 많을 뿐 아니라 PC와 거의 비슷하게 사용이 가능한 만큼, 오늘날에는 IOT 기기가 봇넷의 가장 큰 확상 대상 중 하나다. 다만 이를 식별할 수 있는 뾰족한 수는 마땅치 않은 상황이다.

대표적으로 해커들이 디도스 공격에 사용하는 봇넷인 미라이(Mirai)는 오픈소스로 공개돼 있어 일반인마저도 사용이 가능하다. 미라이 봇넷은 초당 1.2Tbps 규모의 공격이 가능하며, 이를 버틸 수 있는 서비스는 없다는 설명이다. 나아가 특정 지역에 국한된 것이 아닌 전 세계에 퍼져있기 때문에 글로벌 서비스를 진행하는 게임사에서는 막기가 어렵다.

김동춘 실장은 "봇넷에서 활성화된 봇의 수를 추정했을 때 최소 3만 대에서 30만 대에 이를 것으로 예상되고 있다"라며, "단순히 동시접속자로 환산해도 30만 명에 달하며, 단순히 1개의 세션만 생성해도 30만 개가 된다. 이를 감당 가능한 서비스는 거의 없다"라고 강조했다.

디도스 공격은 해를 거듭할 수록 공격 강도가 점차 커지고 있다. 이날 발표에 따르면 2022년부터 2023년까지 전체적인 디도스 공격 수는 소폭 감소했지만 대규모 공격 횟수는 늘어나고 있으며, 올해부터는 공격 횟수와 공격량이 함께 증가하는 분석이 제기되고 있다.

전 세계적으로 해커들의 공격 분야가 다르지만 아시아권에서는 게임 분야에 대한 해커들의 공격 빈도가 가장 높은 것으로 조사됐다. 글로벌 디도스 공격을 가장 많이 받는 분야도 역시 게임산업이다.

넥슨도 해커들의 디도스 공격을 끊임없이 받고 있다. 이를 방어하기 위해 넥슨은 중간 네트워크 구간, 서버 네트워크 구간, 게임 서버 구간 총 3가지에 다른 방어 전략을 사용해 디도스 공격을 막아내고 있다.

중간 네트워크 구간에서는 임계치를 걸어 1차적으로 차단을 하고, 봇넷 여부를 식별하는 봇 챌린지를 통해 필터링하는 과정을 거친다. 필터링에는 사람에게 직접 체크를 요청하는 방식과 브라우저에서 자동으로 진행되는 2개의 방법이 모두 사용된다.

서버 네트워크에서는 일정 트래픽 이상을 보내는 이용자들을 식별해 차단한다. 게임별 머신러닝을 통해 임계치가 확인된 상태에서 비정상적인 트래픽 유입이 확인되면 차단이 진행된다. 통신 과정에서 네트워크 챌린지를 통해 봇넷 여부를 확인하는 절차도 거치고 있다.

만일 게임 서버까지 디도스 공격이 진행된 경우에는 빠르게 서버를 늘리게 된다. 다만 서버를 무작정 늘리는데는 비용의 한계가 있다. 클라우드로 서비스되는 게임의 경우에는 대응이 용이하지만, 출시가 오래된 게임들에는 적용이 어렵다. 이때에는 앞서 언급한 최종 방안인 '싱크홀'을 진행할 수도 있다.

김동춘 실장은 "감행되는 공격의 규모를 알고 있다면 해당 수준에 맞게 보안을 강화하겠지만, 언제 대규모 공격이 진행될 지 모른다는 점에서 방어자는 보안 투자에 대한 딜레마를 겪게 된다"라며, "오늘날 공격 비용 대비 보안 서비스 비용이 높기 때문에 방어자는 손해를 볼 수 밖에 없는 구조"라고 설명했다.

나아가 "봇넷 및 악성코드 감염 여부를 확인하기 위해서는 백신이 효과적인 방안"이라며, "윈도우에서 제공되는 윈도우 디펜더의 성능도 나쁘지 않다. IOT 기기의 경우 감염이 의심된다면 초기화시키는 편이 가장 효과적이다"라고 강조했다.

이학범 기자 (ethic95@dailygame.co.kr)

▶ T1, 압도적인 경기력으로 DRX 격파…3연승 성공 ▶ 한화생명 '피넛' 한왕호, "정글 자이라, 어느 정도 단점 있다고 생각"▶ [영상] '오너' 문현준, "응원가, 스포츠 묘미라고 생각 들어 긍정적"▶ [LPL 돋보기] 5연승 '룰러' 박재혁, "후반 집중력서 좋은 모습 보여줘"▶ [주간 eK스타] 왕좌 되찾은 박찬화, CB로 완벽 변신한 UP 프티

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
2973	[창간 기획] 리브라시스템즈 최진영 대표 "AI는 게임 개발에 창의성을 더한다" [4]	데일리e스포츠	07.04	237	0
2972	[창간 16주년 인터뷰] 롤드컵 결승 서울 유치 숨은 주역! 김동욱 서울시의회 의원 [4]	데일리e스포츠	07.04	220	0
2971	[EWC] 대회 트로피 시스템 공개, 반응은 '극과 극' [9]	데일리e스포츠	07.04	2276	2
2970	[EWC] 사우디 e스포츠 연맹 회장, "대회 영향력과 파급력 기대된다" [7]	데일리e스포츠	07.04	2469	2
2969	[LEC 돋보기] '라헬' 조민성, "'루시드', LCK 가면 잘할 거로 생각했다" [4]	데일리e스포츠	07.04	235	0
2968	T1, e스포츠 월드컵 LoL 주목할 팀 선정...'이유는 페이커' [10]	데일리e스포츠	07.03	522	0
2967	[체험기] 젠레스 존 제로, 'zzz' 아닌 'ㅋㅋㅋ'가 기대된다 [61]	데일리e스포츠	07.03	8255	3
2966	2천여 개 드론 날린 e스포츠 월드컵, 사우디서 개막 [12]	데일리e스포츠	07.03	6512	2
2965	[주간모바일순위] 초심으로 돌아간 '리니지M', 1위 탈환 [4]	데일리e스포츠	07.03	241	0
2964	[영상] '루시드' 최용혁, "사우디 EWC 출전 못해 아쉽다" [4]	데일리e스포츠	07.03	237	0
2963	[창간 16주년 인터뷰] 지역 연고제 도전하는 '이터널 리턴' e스포츠의 경쟁력은 '낭만' [4]	데일리e스포츠	07.03	238	2
2962	[창간 16주년 기획] '이터널 리턴'부터 'FC 모바일'까지…떠오르는 신규 e스포츠 종목 [6]	데일리e스포츠	07.03	2156	1
2961	[창간 16주년 특별 기고] 문체부, e스포츠 토토 반대하려면 제대로 반대하라 [4]	데일리e스포츠	07.02	275	0
2960	[창간 16주년 기획: 위기의 韓 e스포츠⑤] 어려움 겪는 LCK, 경기 수 증가가 해법될까 [28]	데일리e스포츠	07.02	5858	3
2959	[창간 16주년 기획: 위기의 韓 e스포츠④] e스포츠를 인정하지 않는 정부, 그리고 스포츠토토 [14]	데일리e스포츠	07.01	2710	2
2958	시프트업, 공모가 6만 원 확정…김형태 대표, 1조 원 갑부 클럽 가입한다 [5]	데일리e스포츠	07.01	408	0
2957	[리뷰] 엔씨 신작 '배틀크러쉬', 짜릿한 팀 플레이가 '압권' [4]	데일리e스포츠	07.01	242	0
2956	[리뷰] 엔씨 신작 '배틀크러쉬', 짜릿한 팀 플레이가 '압권' [4]	데일리e스포츠	07.01	233	0
2955	스마일게이트 RPG, 국가유산청과 '국가유산 지킴이' 협약 체결 [4]	데일리e스포츠	07.01	226	0
2954	[주간 eK스타] 'PO 무패' WHG 이원주, '무결점' LD 벤제마 [4]	데일리e스포츠	07.01	4966	0
2953	'커즈' 문우찬, "정글 모르가나? AP 정글 아이템 버프 때문" [4]	데일리e스포츠	07.01	241	0
2952	[창간 16주년 기획: 버튜버 전성시대③] 스콘 기준수 대표가 말하는 '버튜버 되는 법' [4]	데일리e스포츠	07.01	229	0
2951	게임인재단, AI 활용 한국 문화 창작 콘텐츠 공모전 개최 [4]	데일리e스포츠	07.01	205	0
2950	'쇼메이커' 허수, "젠지, 이번에는 진짜 죽이겠다" [4]	데일리e스포츠	07.01	243	1
2949	[eK리그] WHG 이원주, "결승전, 자만 않고 준비할 것" [4]	데일리e스포츠	06.30	239	0
2948	'개막 6연패' 브리온 최우범 감독, "이상한 느낌 많이 드는 경기였다" [4]	데일리e스포츠	06.30	246	0
2947	[포토] 플레이오프 지켜보는 kt [4]	데일리e스포츠	06.30	239	0
2946	[창간 16주년 기획: 위기의 韓 e스포츠③] '오일머니' 앞세운 사우디, 왜 e스포츠에 뛰어들었나 [4]	데일리e스포츠	06.30	241	0
2945	박령우, 2024 GSL 시즌2 챔피언 등극…GSL 통산 3회 우승 [4]	데일리e스포츠	06.30	235	0
2944	[창간 인터뷰] 'e스포츠 20주년' 박상현 캐스터, "내가 여기까지 올 수 있었던 이유는..."(1부) [4]	데일리e스포츠	06.30	263	0
2943	kt 강동훈 감독, "연습한 것들이 팬들에게 보인 거 같아 기뻐" [4]	데일리e스포츠	06.29	230	0
2942	EWC 나서는 젠지 김정수 감독, "피로 푸는 방법은 승리뿐" [4]	데일리e스포츠	06.29	262	0
2941	김대호 감독, "우린 2등 팀 아냐…DK전서 객관적인 확인 가능할 것" [4]	데일리e스포츠	06.29	283	0
2940	BNK 유상욱 감독, "교전에서 망설이는 부분 고쳐야" [4]	데일리e스포츠	06.28	277	0
2939	게관위, '제1회 게임 이용자 소통 토론회' 개최…'이용자 정책 참여 필요' [38]	데일리e스포츠	06.28	11297	3
2938	[창간 16주년 기획: 위기의 韓 e스포츠②] 中-사우디, 한국 e스포츠 위협하는 양대 세력 [12]	데일리e스포츠	06.28	6375	2
2937	브리온 최우범 감독, "'풀배', 단점 있는 선수지만 보완하면 LCK에 어울릴 것" [4]	데일리e스포츠	06.28	229	0
2936	[eK리그] 시즌 1, 2 승격 돌풍팀 맞대결…WHG vs 젠지, 승자는? [4]	데일리e스포츠	06.28	213	0
2935	[영상] '기인' 김기인, "EWC 일정 때문에 4주 차는 힘들 거 같다" [4]	데일리e스포츠	06.28	210	0
2934	[창간 16주년 기획: 버튜버 전성시대②] 버튜버 방송 이렇게 한다! 1일 버튜버 체험기 [6]	데일리e스포츠	06.28	378	0
2933	네오플 이규절 디렉터, '카잔'의 독특한 아트에 대해 말하다 [4]	데일리e스포츠	06.28	197	0
2932	개막 4연패 탈출 kt '표식' 홍창현, "쉽지 않았다" [4]	데일리e스포츠	06.28	183	0
	넥슨은 이렇게 디도스 공격을 막는다 [5]	데일리e스포츠	06.28	484	0
2930	kt 강동훈 감독, "포기하지 않고 경기서 승리할 것" [4]	데일리e스포츠	06.27	208	0
2929	[포토] '비디디'와 대결하는 '카리스' 김홍조 [4]	데일리e스포츠	06.27	212	0
2928	[창간 16주년기획: 위기의 韓 e스포츠①] 한국 e스포츠, 왜 정체됐나 [19]	데일리e스포츠	06.27	2219	2
2927	[창간 16주년 기획: 버튜버 전성시대①] BJ보다 버튜버! 버튜버가 뜬다 [79]	데일리e스포츠	06.27	3647	16
2926	디플러스 기아, 농심 2대0 꺾고 4승째 [4]	데일리e스포츠	06.27	189	0
2925	엔씨 '리니지M' 신규 직업 '마검사', 스킬 대폭 개선 [45]	데일리e스포츠	06.27	6074	2
2924	데이브 더 다이버, 판매량 400만 장 돌파…'니케' 컬래버 예고 [5]	데일리e스포츠	06.27	348	0
뉴스	[포토] 이승기, 멋진 올블랙 패션	디시트렌드	18:00