게임업계 표적이 된 대규모 사이버 공격

지난 10월 7일, 스팀과 라이엇 게임즈가 동시에 접속 장애를 겪으면서 전 세계 게이머들이 혼란에 빠졌다. 이번 사건은 단순한 서버 오류가 아닌 대규모 DDoS 공격으로 추정되고 있어 게임업계에 경종을 울리고 있다.

해외 게임 커뮤니티에서는 "스팀이 다운된 건 알았는데, 라이엇도 동시에 당했다는 걸 몰랐다"며 놀라움을 표했다. 실제로 많은 유저들이 스팀 모바일 앱 접속 시도 중 오류를 경험했으며, 메타의 호라이즌+ 서비스도 하루 종일 접속이 불가능했다고 전해졌다.

봇넷 업체의 '쇼케이스'인가?

이번 공격의 배후로 지목되고 있는 것은 '아이수루(Aisuru)'라는 봇넷 서비스다. 해외 보안 전문가들은 "봇넷 판매업체들에게는 이런 공격이 구매자들에게 보여주는 하나의 시연회 같은 것"이라고 분석했다.

한 커뮤니티 사용자는 "아이수루는 '봇넷 임대 서비스'로, 이런 대규모 공격은 자신들의 능력을 과시하는 거대한 광고판 역할을 한다"고 설명했다. 흥미로운 점은 게임 업체들이 공격 표적으로 '안전하다'는 분석이다. "은행이나 주요 소프트웨어 기업을 공격하는 것과 달리, 게임사를 타겟으로 하면 정부의 관심을 덜 받기 때문"이라는 것이다.

연쇄 공격의 규모, 상상 이상

문제는 이번 공격의 규모가 예상보다 훨씬 크다는 점이다. 10월 6일에도 스팀, 에픽게임즈 스토어, 블리자드, EA, 라이엇, 아마존, 소니, 몬스터헌터 온라인 서비스, GTA 온라인 등이 동시에 먹통이 됐다.

더욱 심각한 것은 이후에도 구글, 스타링크, 마이크로소프트, T-모바일, 버라이즌 등 주요 인프라 서비스들까지 연쇄적으로 장애를 겪고 있다는 점이다. 한 커뮤니티 유저는 "어제 동시에 많은 서비스가 다운됐는데, 오늘은 또 다른 서비스들이 문제를 겪고 있다"며 우려를 표했다.

랜섬웨어도 아닌데 왜?

이번 공격에서 특이한 점은 명확한 금전적 요구가 없다는 것이다. 한 네티즌은 "기사를 읽어봐도 '왜 이런 짓을 하는지' 이해가 안 간다. 랜섬 요구도 없고"라며 의문을 표했다.

보안 전문가들은 클라우드플레어의 보안망을 무력화시켜 데이터 유출을 감추려는 시도일 가능성도 제기하고 있다. 대규모 트래픽으로 보안 시스템의 주의를 분산시키는 동안 실제 해킹을 시도할 수 있다는 분석이다.

게임업계, 새로운 사이버 위협에 직면

이번 사건은 게임업계가 더 이상 사이버 공격의 안전지대가 아니라는 점을 여실히 보여준다. 전 세계 수억 명의 게이머들이 의존하는 핵심 플랫폼들이 동시에 마비되면서, 게임 서비스의 보안 인프라 강화가 시급한 과제로 떠올랐다.

특히 봇넷 임대 서비스의 '쇼케이스' 대상으로 게임업계가 선택되고 있다는 점은 앞으로도 유사한 공격이 반복될 가능성을 시사한다. 게임사들은 이제 단순히 게임 콘텐츠뿐만 아니라 사이버 보안 측면에서도 더욱 강력한 대응 체계를 구축해야 할 시점에 이르렀다.

관련 레딧 게시물: https://reddit.com/r/Games/comments/1o0k8rt/steam_riot_games_hit_by_disruptions_massive_ddos/