지난 1월은 PC방 업계의 가장 큰 대목인 설 연휴가 자리하면서 겨울방학과 시너지 효과를 내며 코로나19 발생 이후 가장 높은 가동률이 집계됐다. 하지만 설 연휴 중 적지 않은 PC방이 디도스 공격을 받아 영업 중단을 반복하는 등 심각한 타격을 입었다. 지난 3년 동안 집합금지와 영업제한 조치로 부진했던 매출 회복을 위해 여념이 없던 상황에서 대목 영업에 큰 차질이 발생한 것이다. 디도스 공격 패턴도 일부가 아닌 불특정 다수로 확대되면서 PC방 업계 차원의 적극적인 대응이 필요하다는 목소리가 커지고 있다.

목적 불분명한 무작위 공격, 이득 보는 자는 누구?
PC방을 대상으로 한 디도스 공격은 역사가 꽤나 오래됐다. 우리나라에서 디도스(DDos)라는 용어가 등장하기 시작한 시점은 2009년으로, 그로부터 오늘날까지 디도스와 관련한 사건사고가 끊임없이 발생했다. 경쟁 PC방에 디도스 공격을 감행하다 경찰에 적발돼 큰 관심이 집중되기도 했고, 디도스 공격에 이용되는 좀비PC가 PC방에서 대량으로 발견되면서 사회적 이슈가 된 적도 있다.

이전에도 많은 PC방이 크고 작은 디도스 공격을 받아 온 것이다. 인천의 한 PC방은 고객들이 몰리는 평일 피크시간대와 주말에 집중되는 디도스 공격을 수년 동안 겪다가 결국 폐업에 이르기도 했다. 이처럼 디도스 공격으로 인한 PC방의 피해가 수없이 반복됐음에도 불구하고 그동안 적극적인 대응이 없었던 이유는 최근과 같이 동시다발적인 대규모 공격은 없었기 때문이다. 특히 코로나19 발생 이후에는 디도스 공격이 잠잠해지면서 주요 현안으로 부상하지 못했다.

이처럼 주춤했던 디도스 공격이 다시 고개를 든 시점은 지난해 4월 18일 영업제한이 해제되면서부터다. 24시간 영업이 재개되자 서울, 경기, 인천 등 수도권을 중심으로 디도스 공격을 받았다는 소식이 전해졌고, 8월 말에는 올해 설 연휴와 같이 전국적인 규모의 공격이 발생하면서 심각한 문제로 인식되기 시작했다.

전에는 일부 상권에서 산발적으로 발생했기 때문에 경쟁 PC방의 소행으로 의심했지만, 전국적으로 사태가 커지면서 공격자를 특정하는 것은 더욱 어려워졌고, 공격받은 PC방들의 공통점도 딱히 발견되지 않고 있다. 가면 갈수록 피해 규모는 커지고 있는데 공격자의 의도조차 파악하지 못하고 있다는 점은 답답한 부분이다.

보안솔루션 도입 외에는 예방책이 없다?
많은 PC방 업주들은 LG유플러스 인터넷전용회선 이용 매장의 피해가 두드러지고 있다고 하지만, KT 등 다른 통신사를 이용하고 있는 PC방 역시 디도스 피해가 발생하고 있다. 또 노하드솔루션이나 관리프로그램 등 특정 기업과의 연관성도 뚜렷하지 않고, 게이트웨이나 상위 국선급 장비에 공격이 가해져 인근의 여러 매장이 동시에 당하는 경우도 흔하다. 할 수 있는 조치라곤 IP 변경 정도인데 이마저도 오래가지 않는 것으로 알려졌다.

그렇다고 가만히 있을 수도 없는 노릇이다. PC방 업주 커뮤니티와 카카오톡 오픈채팅방 등에는 공격을 받은 PC방에서 할 수 있는 조치들이 공유되고 있는데, 핵심은 공동대응이다. PC방 업주 개인이 해결할 수 있는 방법이 많지 않기 때문에 업주들이 힘을 합쳐야 한다는 것이다.

우선 수사기관에 의뢰해 디도스 공격자를 검거하는 것이 필요한데, 경찰 등 수사당국의 전문 인력을 움직이게 하기 위해서는 일부 PC방의 피해 사례만으로는 부족하기 때문에 디도스 공격이 들어오면 단 한 번이라도 무조건 경찰에 신고하는 것을 권하고 있다. 많은 민원은 정부와 경찰을 움직이게 하는 방법이기 때문에 피해 신고를 소홀히 해선 안 된다는 의미다.

또한 언론과 국회, 정부 등에도 피해가 발생할 때마다 제보와 민원을 제기해 여론을 형성하는 것도 중요하다. 법원의 판결도 사회적 여론에 영향을 받는 만큼, 디도스 공격의 심각성을 적극적으로 알려야만 관계 당국의 대책 마련에 속도가 붙을 수 있다. 여기에 더해 통신사로부터의 근본적인 해결책과 정당한 보상을 받기 위해서도 PC방 단체로 창구를 단일화해 협상을 진행해 나가는 것이 유리할 것으로 보인다. 현재 한국인터넷PC카페협동조합에서는 공식 네이버 카페(cafe.naver.com/cpik)를 통해 피해 사례를 접수하고 있다.

PC방 업주 개인이 값비싼 보안솔루션을 도입해 문제를 해결하려는 경우도 있다. 하지만 이 같은 보안솔루션은 디도스 공격을 방지하는 것이 아니라 트래픽을 우회시켜 일시적으로 IP를 보호하는 역할에 지나지 않는다. 그마저도 방대한 트래픽이 한꺼번에 들어오면 인터넷 품질을 완벽하게 지켜내지 못하는 것으로 알려졌다. 결론은 디도스 사태는 개인이 해결할 수 있는 영역이 아니라는 것이다. 경찰이 공격자를 특정해 검거하지 못하더라도 최소한 통신사가 근본적인 대책을 마련하도록 업계 구성원 모두가 머리를 맞대야 한다. 언제 어느 매장에 디도스 공격이 들어올지 모를 일이다.