[IT 이슈] DDoS란? :: 디도스 공격 받은 e스포츠 LCK(리그 오브 레전드 챔피언스 코리아)

이 글은 2024년 3월 5일 업로드된 포스팅을 옮긴 것입니다.

 

안녕하세요
오늘은 LCK에서 발생한 디도스 공격에 대해 알아보고자 합니다.

 

LCK에서 뿐만아니라 일반 사용자들에게도 같은 장애현상이 나타났다고 하는데요.
원인과 진행 상황에 대해서 이야기해보겠습니다.

 

연결이 자꾸 끊겨 경기 중단

지난 1월부터 현재까지 롤 사용자들 사이에 알 수 없는 원인에 의한 통신장애가 발생하고 있습니다.

주로 방송을 켜고 롤을 하는 유저에게서 장애가 많이 발생했으며, 게임이 튕기거나 디스코드가 끊기는 형태로 나타났습니다.

 

시청자가 4억명이 넘는 국내 최대 e스포츠 대회 LCK(리그 오브 레전드 챔피언스 코리아)에서도 생중계에 차질을 빚을 정도로 장애가 발생해 프로 선수들이 경기를 중단하기도 했습니다.

 

DDoS 공격이란?

DDoS 공격을 받아서 장애가 발생했다고 합니다. DDoS 공격이 뭘까요?

• DDoS(Distributed Denial of Service: 분산 서비스 거부 공격)
  • 좀비pc를 대동하여 여러 위치에서 특정 pc에 많은 양의 트래픽을 동시에 전송
  • 서버나 네트워크 장비에 많은 데이터를 발생시켜 평상시의 트래픽이 목적지에 도달하지 못하게 함
  • 작동원리: 공격자가 봇(좀비)에게 원격으로 공격 명령 -> 각 봇은 공격 대상 IP주소로 요청을 보냄 -> 해당 서버나 네트워크 장비에 잠재적 과부하 발생 -> 정상적 트래픽에 대한 서비스 거부(Denial of Service) 발생 -> 갑자기 서비스가 느려지거나 사용이 제한됨
• DoS(Denial of Service)
  • 시스템의 구조적 취약점을 공격하여 서비스를 지연, 마비시킴
  • DDoS와 달리 공격자는 단일 시스템으로, 직접 공격함

 

공격이 발생한 지점은?

이제 DDoS 공격이 뭔지 알겠습니다. 그렇다면 무엇이 공격받았을까요? 전문가의 견해로 아래 세 가지가 제시되었습니다.

1. 롤 시스템 자체 또는 그와 함께 사용되는 플러그인을 공격
2. OBS 또는 OBS와 함께 사용되는 애드온 시스템을 공격
3. 방송 중인 게이머들의 pc에 설치된 소프트웨어를 알아내어 그 중 해킹이 쉬운 소프트웨어를 공격

*OBS : 실시간 방송 및 영상 녹화를 위한 오픈소스 소프트웨어
*애드온 : OBS와 함께 쓰이는 플러그인/위젯. 대부분 개인이나 하나의 회사가 제작하기 때문에 상대적으로 보안이 취약하다.

 

라이엇 게임즈 소스코드 유출: 사건의 발단

2023년 1월, 리그 오브 레전드를 개발한 게임 회사 '라이엇 게임즈'에서 소스코드가 유출되었다는 충격적인 기사가 나왔습니다.

 

해커는 라이엇 게임즈의 직원에게 sms를 발송했고, 라이엇 게임즈의 DB에 접근해 리그 오브 레전드를 포함한 여러 게임의 소스코드를 탈취했습니다.

 

해커가 게임의 소스코드를 알게 되면, 보안 측면에서 취약점이 어디인지 파악할 수 있어 굉장히 위험해집니다.

 

추측하건대 해커들이 리그 오브 레전드의 소스코드를 탈취하면서 XIGNCODE(사인코드)라는 플러그인이 설치되어있는 것을 확인했고, 이 플러그인을 통해 사용자의 IP를 알아내어 DDoS공격을 한 것이 아니냐는 의견이 있습니다.

 

XIGNCODE(사인코드)에 의한 IP 유출: 이것이 DDoS 공격을 가능하게 했을까?

XIGNCODE(이하 사인코드)는 온라인 게임 보안 플러그인입니다.
각종 게임에 기본적으로 탑재되어 사용자의 부정행위(불법 핵 프로그램 사용)를 적발하는 용도로 쓰이는 프로그램이죠.

 

그러나 예전부터 게이머들 사이에서 사인코드가 사용자의 개인정보를 무단 유출한다는 의견이 제기되고 있었습니다.
그리고 실제로 프로 경기에서 DDoS 공격에 의해 대회가 중지되는 사건이 발생하면서 사인코드가 개인정보를 운용하다가 발생한 사건이 아니냐는 의견에 힘이 실리고 있습니다.

 

사인코드를 통해 게임 사용자의 IP가 유출되면 해당 IP를 타겟으로 많은 양의 트래픽을 한번에 전송하여 네트워크를 마비시킬 수 있죠. DDoS 공격이 가능해집니다.

 

그러나 이것은 어디까지나 추측일 뿐, 아직까지 원인이 밝혀지지 않았습니다.

 

마치며 : 요약정리

1. 최근 롤 사용자들이 디도스 공격을 받아 게임 중 네트워크가 마비되는 등 불편을 겪고있다.
2. LCK 경기가 중단될 정도로 문제가 심각하다.
3. 아직까지 디도스 공격을 받는 대상과 사용자 IP 유출 경로를 알 수 없다.
4. 사인코드에 의한 IP유출이 원인이라는 의견이 제기되고 있다.

어서 상황이 회복되었으면 좋겠네요.

 

* * *

제 글을 읽어주셔서 감사합니다.

잘못된 정보가 있다면 댓글로 알려주세요 :)

 

출처 1
출처 2
출처 3