디도스(DDos)라는 용어가 국내에 처음 등장한 것은 2009년이다. 2009년 7월 7일 미국을 비롯해 국내 주요기관, 포털사이트, 은행, 언론사, 정당 홈페이지 등에 대한 대대적인 공격이 있었다. 이후 PC방도 디도스 공격을 받기 시작했다. 특정 클라이언트 PC IP에 디도스 공격이 들어오면 PC방 내부 네트워크가 마비돼 영업이 불가능한 지경에 이르렀고, 경쟁 PC방에 디도스 공격을 하다 적발된 사건들도 적지 않았다. 정부가 디도스 공격을 중범죄로 다루기 시작하면서 한동안 잠잠했지만, 최근 PC방을 대상으로 한 디도스 공격이 다시 유행처럼 번지고 있는 상황이다.

경쟁 PC방이 의심된다
공교롭게도 PC방 디도스 공격이 다시금 주목을 받기 시작한 것은 영업제한이 해제되고 24시간 영업이 재개되면서부터다. YTN 보도에 따르면 수도권 PC방들이 디도스 공격으로 많은 피해를 보고 있는 상황인데, 실제 취재를 진행한 결과 수원을 비롯한 경기도 일대는 물론, 서울의 중심 상권에서도 수시로 디도스 공격을 받고 있고, 광주광역시의 한 신규 PC방의 경우 오픈 다음 날부터 디도스 공격을 받아 영업을 중단하기도 했다.

피해 PC방들의 상권을 살펴보면 더 공교롭다. 대부분 출혈경쟁이 발생해 인근 PC방들과의 감정이 악화됐거나 기존 PC방들을 위축시키는 신규 PC방이 출현한 지역 등이 대부분이다. 더구나 정확히 PC방 IP를 대상으로 공격이 진행됐다는 점도 특징적이다. 이로 인해 피해 PC방 업주들은 인근의 경쟁 PC방들을 의심하고 있는 상황이다.

또 다른 특징은 어느 특정 집단에 의한 공격이 아니라는 점이다. 경기도 일대에서 자행되고 있는 디도스 공격은 피해 PC방 업주들이 연합해 범인을 특정하고 있는 상황이지만, 서울에서 발생한 디도스 공격과의 연관성은 크지 않다. 여기에 더해 광주의 PC방은 일부 피해 PC방 업주들이 의심했던 특정 브랜드의 PC방이 오히려 공격을 받은 사례다. 이 때문에 특정인이 아닌 개별적 다수가 우연하게도 같은 시기에 공격을 가하고 있는 것으로 풀이되고 있다.

결국 24시간 영업이 재개된 이후 PC방 간 경쟁이 심화된 것이 발단으로 보인다. 집합금지와 영업제한으로 2년 동안 전국 모든 PC방의 매출이 급감했다가 24시간 영업이 재개되고 매출을 회복하기 위한 각자의 노력이 집중되면서 상권마다 다양한 갈등이 발생하고 있는 것이 범죄를 자행하는 단계에 이른 것이다. 그러나 진짜 문제는 디도스 공격이 유행처럼 번지고 있다는 것이다.

막을 수도 없고, 잡을 수도 없다
PC방에 대한 디도스 공격은 업계 내부의 갈등보다 게이머들 사이에서의 갈등과 장난에서 촉발된 사례가 더 많다. 특정 게임의 경우 누킹이라는 용어가 보편적으로 사용될 만큼 디도스 공격이 유행처럼 번졌고, 이를 방지하기 위한 게임사, 통신사, 관리프로그램사, 노하드솔루션 업체 등의 노력이 이어졌다. 게이머가 PC방에서 누킹 공격을 받아 PC방 네트워크가 마비되는 것이 대표적인 피해 사례이며, 이미 10년 넘게 유행처럼 번져왔기 때문에 누구나 마음만 먹으면 디도스 공격을 가할 수 있다는 점이 가장 큰 문제다.

현재 PC방에서 디도스 공격을 완벽하게 막을 방법은 없다. 물론 국내 유수의 보안 기업들은 디도스 방어기술을 보유하고 있지만 해당 기술이 PC방이 아닌 기업에 집중되어 있어 PC방에 적용하기는 쉽지 않은 상황이다. 이유는 비용이다. 대부분의 보안 기술은 특정 IP 하나에 적용되는데, 통상적으로 기업은 유동 IP 몇 개로 다수의 PC를 이용하기 때문에 보안업체의 도움을 받는 것이 어렵지 않지만, 고정 IP만 백여 개에 이르는 PC방에서 이 기술을 이용하려면 수천만 원 정도의 비용을 지불해야 한다.

공격자 색출도 어렵다. 게이머들 사이에서 발생하는 누킹은 게임플레이 과정에서 갈등이 발생한 것이 원인이기 때문에 게임사가 공격자를 색출하기에 용이하다. 하지만 최근 발생하고 있는 PC방에 대한 디도스 공격은 대부분 누군가의 의뢰를 받아 해외에서 이뤄지고 있다. 이렇게 되면 국내 수사기관에서도 공격자를 검거하는 것이 매우 어렵고, 공격자를 특정하더라도 의뢰자를 찾는 것은 더 어렵다. PC방 업종에서 발생한 피해에 수사당국이 많은 자원을 투입하는 것을 기대할 수도 없다.

결론적으로 PC방에 대한 디도스 공격은 방어도 어렵고, 범인 색출도 어려운 것이 현실이다. 이 때문에 과열경쟁으로 갈등의 상황이 많은 PC방 업계에서 디도스 공격이 횡행한다면 업계 구성원 모두가 자멸하게 되는 것은 불 보듯 뻔한 일이다. 이에 대한 대책은 국회와 정부의 손에 달렸다. 디도스 공격은 PC방을 폐업의 상황으로 내몰기 때문에 심각성에 대한 공감이 요구되며, 예방을 위한 기술지원도 절실한 상황이다. PC방의 디도스 공격에 대한 근본적 대책은 구성원 전체가 대책 마련을 촉구하는 목소리에 달린 것으로 보인다.