'리니지·TL·호연' 등 대부분 게임 접속 오류디도스로 인한 서버 불안정···올해만 두 번째업계 최대 보안 투자도 무색···"대응 전략 짜야"
);)
엔씨소프트 판교 사옥 전경. 사진=엔씨소프트 제공
9일 게임업계에 따르면, 엔씨는 지난주 '분산 서비스 거부(DDoS, 디도스)' 공격으로 인한 서버 불안정 현상을 겪었다. 이 공격으로 리니지 시리즈부터 ▲쓰론앤리버티(Throne and Liberty, TL) ▲호연 등 라이브 게임 대부분에서 오류가 발생했다. 현재는 정상화 완료된 상황이다.
디도스는 컴퓨터 서버나 네트워크 장비가 처리할 수 없을 정도의 많은 데이터를 발생시켜 데이터 전송에 장애를 일으키는 행위를 의미한다. 대상 서버에 비정상적으로 많은 트래픽을 흘려보내 과도한 입출력 등을 유발해 최종적으로는 서버가 먹통이 되게 만드는 방식의 대표적인 사이버 테러다. 이런 식의 테러는 공격자의 패턴이나 목적을 알아내기 어려워 예방하기 어려운 사안으로 꼽힌다.
이런 공격이 게임 클라이언트나 서버에 가해지면 주로 네트워크 끊김·튕김 등 접속 오류가 발생한다. 게임의 경우 응답 속도에 따라 승패와 생사가 갈리는 만큼 치명적이다. 시간에 따라 편차가 있지만, 해당 오류가 발생할 경우 곧장 유저 피해로 이어지는 터라, 업계 매우 민감한 사안으로 여겨진다.
특히 엔씨 게임은 다중접속역할수행게임(MMORPG) 중심으로 높은 과금률을 유지 중인 만큼, 한번 오류가 발생하면, 곧장 유저의 금전적 피해로 이어져 문제가 크다. 일례로 지난해 4월 중순 엔씨는 나흘간 지속된 디도스 공격으로 서비스에 애를 먹었다. 이때 수많은 유저들이 불만을 제기했고, 엔씨는 곧장 사과의 말을 전하며, 보상했다. 그러나 같은 달 말 연이어 공격이 발생하자, 엔씨는 불가피하게 해외 지식재산권(IP) 자체를 원천 차단했다. 이후 시스템을 재구축, 서비스를 재개했다.
업계에서는 그간의 투자가 무색하다는 평가다. 엔씨는 이 분야에 업계에서 가장 적극적으로 투자하는 회사다. 2024년 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 2023년 엔씨의 정보보호 투자액은 196억원으로 정보보호 현황 공시 의무 공개 대상 게임사 중 가장 높았다. 주요 게임사들의 투자액을 살펴보면, ▲넥슨코리아 158억원 ▲넷마블 52억원 ▲크래프톤 66억원 ▲컴투스 85억원 ▲카카오게임즈 37억원 ▲위메이드 28억원 등 각각 투자했다.
업계 한 관계자는 "엔씨가 지속해서 보안에 힘쓰는 건 대표 장르인 MMORPG 특성상 잠깐의 버벅임도 큰 피해로 이어지는 민감한 유저를 보유했기 때문"이라며 "공격자(해커)도 이 때문에 엔씨를 계속 공격하는데 매년 똑같은 일이 발생한다면 어떤 노력도 의미가 없다"고 지적했다.
그러면서 "예방이 어렵다면, 빠르게 대응할 수 있는 프로세스를 구축해 피해 규모를 줄여나가는 것이 우선이고, 궁극적으로 발생 빈도를 줄여나가야 할 것"이라고 강조했다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글