경쟁 PC방을 노리는 디도스 공격이 심각한 양상을 보이고 있다. 서울에서는 마포구와 강남 일대, 경기도에서도 수원과 안양, 안산, 전국적으로는 광주, 목포 등에서 발생하고 있는 것으로 알려졌다. 공격자가 특정인 한 명이 아닌 다수의 개별적인 공격으로 추정되는 이유다. 이제는 누가 디도스 공격을 받아도 이상하지 않을 지경에 이르렀다. 이에 디도스 공격을 받은 PC방에 보안 솔루션을 제공하고 있는 크리에이티브랩 구성윤 COO를 만나 지금까지의 상황을 점검하고 예방책을 물었다. 

PC방 디도스 공격을 해결한 크리에이티브랩
네트워크 보안 전문업체 크리에이티브랩이 PC방의 디도스 공격을 처음 인식한 시점은 지난 3월이다. 경기도 수원시 일대에서 디도스 공격을 받아 매장 네트워크가 마비된 PC방 업주들이 모여 보안 설비 구축을 의뢰하면서 알게 됐다. 크리에이티브랩은 기업 보안 전문업체로, PC방 업계에서 발생하는 일련의 사태들을 이번에 처음 알게 됐다.

특히 크리에이티브랩은 현장에서 PC방 디도스 공격 현황을 파악하며 PC방의 독특한 네트워크 시스템, 노하드솔루션 등의 특징 역시 처음 접했다. 사실 크리에이티브랩은 해외에 네트워크 보안 장비를 갖추고, 해외에서 국내로 들어오는 트래픽 공격을 차단하는 기술이 사업의 핵심이다. 해외에서 유효 트래픽만 국내에 들어오도록 트래픽 양을 조절하는 것이 주요 기술인 것이다. 크리에이티브랩은 이를 응용해 PC방에서 반드시 필요한 트래픽을 제외한 모든 트래픽을 차단하는 기술을 동원해 일부 문제를 해결한 상태다.

구성윤 COO는 “처음 의뢰를 받아 PC방을 방문하고 노하드솔루션 업체 등과 논의해 자체적으로 국내 네트워크 설비에 PC방에 유효한 트래픽만 들어오도록 하는 장치를 개발해 적용한 상태”라며 “PC방은 기업과 달리 고정 IP가 할당되는 구조이기 때문에 디도스 공격이 발생하면 IP를 변경하는 것이 최선의 대책이며, 이후 재발할 수 있는 디도스 공격의 예방을 위해 보안 설비를 갖추는 형태로 문제 해결이 가능하다”고 설명했다.

그러나 이 같은 보안 시스템을 PC방에 적용하기는 쉽지 않다. 대부분의 보안 업체는 기업의 네트워크 환경을 기반으로 기술을 개발해왔고, IP별로 보안 기술을 적용하고 있다. 기업의 경우 몇 개의 IP만 차단하면 그만이기 때문에 보안 기술을 쉽게 적용할 수 있지만, PC방은 수백여 개의 고정 IP를 모두 차단해야 하기 때문에 많게는 수억 원대의 비용이 발생한다. 다만, PC방의 어려운 상황을 고려해 단가를 대폭 낮췄다.

수도권에서만 20~30개 PC방이 공격받는 중
구성윤 COO는 디도스 공격을 PC방 업주가 예방할 수 있는 방법은 없다고 단언했다. 그렇다고 아직 공격을 받지 않은 상황에서 값비싼 보안 기술을 사전에 접목하기 어려운 실정들도 이해하고 있었다. 하지만 보안 전문가로서 트래픽 공격 등 국제적인 범죄 행위들을 꾸준히 모니터링하고 있는 구성윤 COO는 “어떤 사장님은 디도스 공격을 남 얘기로 여길 수 있지만, 당장 내일이라도 공격을 받을 수 있는 상황이라는 점을 알아야 한다”고 강조했다.

구성윤 COO에 따르면 마음만 먹으면 디도스 공격을 누구나 의뢰할 수 있는 상황이다. 구글 등 포털사이트에 간단한 검색어를 입력하면 10만 원 내외의 저렴한 비용으로 원하는 IP에 디도스 공격을 가해주는 해커들이 다수 존재한다는 것이다. 공격은 아주 쉽게 이뤄지는 반면, 사법기관에서 공격자를 특정해 검거하는 것은 매우 어렵다. 텔레그램 등 보안 채팅앱에서 주로 거래가 이뤄지며, 공격자들이 모인 커뮤니티에서는 디도스 공격 방법도 지속적으로 개발되어 공유되고 있다.

특히 구성윤 COO는 PC방 디도스 공격 의뢰자를 이미 많이 파악하고 있고, 의뢰자의 상당수가 경쟁 PC방 업주라는 사실도 확인했지만, 비밀채팅 기능 때문에 내용을 모니터링해 사법기관에 증거로 제출하기는 어려운 상황이라고 전했다. 이 같은 사실관계는 구성윤 COO가 직접 의뢰자인 것처럼 접근해 얻어낸 정보다. 이에 디도스 공격자들로부터 상당한 위협과 협박을 받고 있는 상황이기도 하다.

아울러 구성윤 COO는 해외에서 국내로 들어오는 트래픽 공격보다 국내에서 이뤄지는 트래픽 공격을 방어하는 것이 더 어렵고, PC방의 수많은 클라이언트 PC가 이미 좀비PC로 감염되어 있어 디도스 공격에 악용되고 있다는 점이 가장 큰 문제라고 지적했다.

구성윤 COO는 “좀비PC로 감염시키는 바이러스를 PURPLOFOX라고 부른다”며 “이런 바이러스에 감염되면 도둑 채굴이나 트래픽 공격에 활용되는 좀비PC가 된다”고 설명했다. 또한 이를 예방하는 방법에 대해서는 “좀비PC에 감염되지 않도록 클라이언트 PC를 관리하는 것”이라며 “윈도우 최신 보안 업데이트만으로도 상당한 예방효과가 있다”고 강조했다.

“디도스 공격, 간과하다간 들불처럼 번질 것”
구성윤 COO는 인터뷰 말미에 PC방 디도스 공격이 주로 PC방 업주들 사이에서 발생하고 있다는 사실을 확인했고, 누구나 쉽게 디도스 공격을 가할 수 있는 시대가 됐기 때문에 최소한 PC방의 클라이언트 PC가 좀비PC에 감염돼 공격에 활용되지 않도록 대승적인 차원에서 전체 PC방이 윈도우 최신 보안 업데이트를 적용하는 것이 필요하다고 설명했다.

구성윤 COO는 “사법기관이나 정부에서는 PC방 업계에서 벌어지는 디도스 공격이 워낙 소규모이다 보니 수사 의지도 부족하고 대책도 마련해주지 않는다”며 “결국에는 PC방 업주 각자가 디도스 공격이 확산되는 환경이 조성되지 않도록 노하드솔루션 업체 등에 지속적으로 윈도우 최신 보안 업데이트를 요구하는 것이 최선인 상황”이라고 다시 한 번 강조했다.