최근 한국인터넷콘텐츠서비스협동조합(이사장 임순희, 이하 콘텐츠조합)은 넥슨네트웍스에 PC방 IP를 대상으로 한 트래픽 공격(서든어택 누킹)에 대해 적절한 조치를 취해줄 것을 요구하는 공문을 발송했다. PC방에 대한 트래픽 공격을 공론화하기 시작한 것이다.

트래픽 공격은 엄연한 범죄 행위다. 복잡한 법률을 따지지 않더라도 영업 방해에 해당하기 때문이다. 실제로 트래픽 공격이 발생하면 PC방 전체 PC에 인터넷 마비 현상이 나타난다. 전용선 장비를 최신 장비로 교체하지 않은 PC방의 경우 정도는 더 심하다.

PC방에서 인터넷이 마비된다는 것은 천재지변과도 비견될 정도로 심각한 문제다. 정전과 함께 정상 영업을 불가능하게 하는 큰 사고로, 최근 부쩍 잦아진 트래픽 공격이 PC방 업계의 중대 현안으로 떠오르고 있다.

그러나 문제 해결이 결코 녹록치 않아 보인다. 트래픽 공격이 게임 소프트웨어와는 무관하기 때문에 게임사에서 사전에 차단하는 것이 불가능하며, 통신사 또한 피해를 줄일 수 있는 방법만 가지고 있을 뿐 근본적인 해결책은 제시하지 못하고 있다.

무엇보다 범죄행위가 분명함에도 사법처리 전례가 없다는 점도 문제다. 이에 PC방 단체에서는 실제 처벌 사례를 만들기 위해 노력 중이다. 앞으로 PC방 트래픽 공격은 어떤 향방으로 흘러갈까? PC방 트래픽 공격에 의한 피해사례와 해결방법은 없는지 알아봤다.

PC방 트래픽 공격 피해 현황
PC방을 대상으로 하는 트래픽 공격의 표적은 사실 특정 PC방의 특정 IP가 아니다. 트래픽 공격은 대부분 온라인게임을 즐기는 유저들 사이에서 발생하는 문제로, 게임 내에서 대결하는 상대편 유저에게 가하는 공격이 우연하게도 PC방 IP가 된 것이다.

트래픽 공격으로 인한 PC방의 피해 현황은 아직 정확히 파악되지 않고 있다. 다만 PC방 업주들 간에 공유되고 있는 수많은 경험담과 통신사의 대응으로 문제의 심각성을 추측할 수밖에 없는 상황이다. 그러나 발생 빈도와 피해 수위가 갈수록 심각해지고 있는 것은 분명하다. 통신사들이 기술력을 집중하고 있는 것만 봐도 알 수 있다.

현재 PC방에 인터넷전용회선을 공급하고 있는 3대 통신사 모두 트래픽 공격에 대응하는 설비를 계속해서 업그레이드하고 있다. 단순히 라우터 장비만 업그레이드하는 것이 아니라 소프트웨어 기술도 적용하고 있으며, 이 같은 서비스를 PC방 가입을 늘리기 위한 홍보수단으로 활용하고 있다.

통신사가 이처럼 기술력을 집중하는 이유는 그만큼 트래픽 공격이 빈번해지고 있다는 반증이다. 실제로 포털사이트에서 트래픽 공격 프로그램과 관련한 검색어를 입력하면 다운로드 경로부터 사용법까지 다양하고도 자세한 정보가 노출되어 있다.

트래픽 공격을 경험했다는 PC방 업주들은 하루에도 3~4번씩 공격이 들어와 영업이 불가능할 정도라고 언급하고 있으며, 특정 PC방이 공격을 받을 경우 같은 라인에 물려 있는 인근 PC방까지 인터넷이 마비되는 증상이 나타난 사례도 있다. 전용선 장비를 최신으로 교체한 PC방도 대응 시간을 조금 줄일 수 있을 뿐 사실상 완벽한 방어 방법은 없는 셈이다.

주로 게임유저들에 의한 트래픽 공격
트래픽 공격이란 말 그래도 특정 IP에 패킷을 대량으로 전달하면서 해당 IP의 인터넷을 마비시키는 것을 말한다. 과거 관공서와 금융권을 대상으로 이뤄졌던 디도스 공격과 크게 다르지 않다. 단지 PC방을 대상으로 하는 트래픽 공격은 주 목적과 대상이 게임의 승리와 게임상의 상대편이라는 것이다.

최근에는 공격 유형이 좀 더 늘어나고 있다. 인터넷 개인방송 진행자가 특정 시청자를 대상으로 트래픽 공격을 가한 사실이 드러나기도 했다. 또한 인터넷 커뮤니티 사이트에서 의견충돌로 분쟁이 발생한 경우에도 트래픽 공격이 이뤄지기도 한다. 그러나 그 사례는 많지 않다.

수많은 게임 중에서도 트래픽 공격이 가장 많이 발생하고 있는 게임은 <서든어택>이다. 이 때문에 PC방을 대상으로 하는 트래픽 공격은 ‘서든어택 누킹’이라는 대명사가 붙었다. 그러나 꼭 FPS 장르에서만 발생하는 것 또한 아닌 것으로 나타났다. 최근에는 AOS와 스포츠 장르 게임에서도 가리지 않고 공격이 이뤄지고 있다.

게임유저들이 트래픽 공격을 가하는 원인은 단순하다. 게임 상에서 분쟁이 발생했거나 뭔가 마음에 들지 않아 상대방으로 곤경에 빠뜨리고 싶을 때 이용된다. 과거 분쟁이 발생할 경우 실제 오프라인에서 만나 주먹다짐을 하던 속칭 ‘현피’가 이제는 온라인에서의 트래픽 공격으로 이어지고 있다. 물론 단순히 게임의 승리와 재미를 위해 이용하는 경우도 있다.

트래픽 공격을 가하기 위해서는 두 가지 프로그램이 필요한 것으로 알려졌다. 게임 내 개설된 방에서 나와 대전하고 있는 상대 유저의 IP 정보를 추출하는 프로그램과 이렇게 확보한 IP 정보를 이용해 트래픽 공격을 가하는 프로그램이다. 이 모든 것들을 해킹 프로그램이라 할 수 있으며, 공격자의 IP를 확인할 수 없도록 하는 고급 해킹 프로그램까지 확산되면서 통신사에서도 공격자를 찾아내기가 어려운 상황이다.

트래픽 공격은 엄연한 현행법 위반
트래픽 공격을 근절하기 어려운 이유 중 하나는 공격자들이 별다른 죄의식을 갖지 않고 있다는 것이다. 그러나 트래픽 공격과 관련된 현행법을 살펴보면 처벌 수위가 상당히 높다.

정보통신망이용촉진및정보호보등에관한법률 제48조(정통신망 침해행위 등의 금지) 3항에서는 ‘누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니된다’고 규정하고 있다. PC방 트래픽 공격이 해당하는 조항이다.

또한 벌칙 조항인 같은 법 제71조(벌칙)를 살펴보면 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다고 명시하고 있고, 제48조의 3항을 위반해 정보통신망에 장애가 발생하게 한자가 여기에 포함된다. PC방에 트래픽 공격을 가할 경우 사법기관으로부터 최대 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있는 것이다.

그러나 해당 법률에 따르면 피해당사자라 할 수 있는 PC방 업주의 대응에는 한계가 있다. 법률에서 대응할 수 있는 곳을 통신사업자, 소프트웨어 사업자 등으로 국한하고 있고, 정부 기관 및 미래창조과학부장관이 정한 자, 컴퓨터 바이러스 백신 소프트웨어 제조자 등만 침해사고 관련정보를 제공할 수 있도록 했기 때문이다. PC방과 같이 민간 업종은 트래픽 공격과 관련해 대응할 수 있는 수준이 미미하다.

PC방 업계에서 대응할 수 있는 방법은?
사실 PC방 업주가 트래픽 공격이 발생했을 때 대응할 수 있는 방법은 많지 않다. 트래픽 공격이 발생한 IP를 확인하고 해당 PC에 인터넷 공급을 중단하는 것이 전부다. 모니터링이 가능한 사설 소프트웨어를 이용하거나 통신사로부터 정보를 얻어야 IP 확인이 가능하고 소프트웨어를 이용하지 않을 경우 물리적으로 랜선을 뽑는 등의 조치다.

인터넷 마비가 발생해 영업에 피해를 보더라도 공격자를 찾아 보상을 받을 수 있는 방법은 현재로선 없다. 일부 PC방 업주들은 통신사로부터 트래픽 공격을 가한 IP 정보를 확보하기도 했지만 해당 IP에서 실제 트래픽 공격이 발생했는지 증명하기가 쉽지 않다.

게임사 입장에서는 공격 IP에서 접속한 게임유저에 대한 정보만 취합할 수 있고, 통신사는 어디까지나 공격을 가한 IP만 확인할 수 있다. 해당 IP에 물려 있는 PC를 확보해 트래픽 공격을 가하는 프로그램이 실행되었는지 여부를 확인하려면 물리력과 강제력을 동원할 수밖에 없고, 이 같은 권한은 사법기관이 아니면 사실상 접근이 불가능한 영역이다.

이 때문에 PC방 업계에서는 트래픽 공격과 관련해 사법기관으로부터 처벌을 받은 사례를 만들어 경각심을 높여야 한다는 목소리가 나오고 있다. 실제 콘텐츠조합은 트래픽 공격이 강력한 처벌을 받을 수 있다는 게임사의 캠페인을 요구하고 있는 상황이다.

일각에서는 통신사가 공격자 IP를 게임사에 전달하면 게임사에서 해당 유저에게 경고 메시지를 보내는 기능을 구현해 경각심을 높일 필요성이 있다고 강조하고 있다.

마치며…
PC방 IP에 대한 트래픽 공격을 완전히 근절하기 위해서는 상황 발생 시 빠르게 공격자를 파악하고 차단할 수 있는 시스템을 마련해야 하며, 죄의식 없이 트래픽 공격을 하는 게임유저들에게 강력한 처벌이 가능하다는 점을 적극 홍보해야 한다.

이 같은 시스템을 구현하기 위해서는 PC방 업주들의 노력만으로는 부족하다. 게임사와 통신사의 적극적인 협조를 이끌어내야 하며, PC방 단체가 나서서 정부와 국회의 관심을 끌어내는 것도 필요하다. 모든 문제는 스스로 적극적이지 않으면 해결할 수 없다.