29.69 Tbps, 역대 최대 규모 사이버 공격 발생

10월 7일(현지시간) 오후, 전 세계 게이머들이 갑작스럽게 게임을 할 수 없는 상황에 직면했다. 스팀과 라이엇 게임즈가 동시에 서비스 장애를 겪으면서 수많은 유저들이 접속 불가 상태를 경험한 것.

이번 공격의 규모는 가히 상상을 초월했다. 사이버뉴스(Cybernews)의 보고에 따르면, 공격자들이 사용한 트래픽은 무려 29.69 테라비트초(Tbps)에 달했다. 이는 기존 최고 기록인 22.2 Tbps를 크게 웃도는 수치로, DDoS 공격 역사상 최대 규모로 기록됐다.

아이수루 봇넷의 소행으로 추정

보안 전문가들은 이번 공격이 IoT 기기를 표적으로 하는 '아이수루(Aisuru) 봇넷'의 소행일 가능성이 높다고 분석했다. 봇넷이란 악성코드에 감염된 수많은 기기들을 하나의 네트워크로 연결해 DDoS 공격 등에 악용하는 시스템을 말한다.

레딧 유저들은 이번 공격의 메커니즘을 자세히 설명했다. 한 유저는 "TCP(전송제어프로토콜)가 카펫 폭격을 당했다"며 "전 세계 여러 서버가 동시에 타격을 받았고, 거의 정상적인 트래픽처럼 보이도록 교묘하게 조작된 공격"이라고 설명했다.

특히 이번 공격이 교묘한 점은 정상적인 IP 주소들을 통해 이뤄졌다는 것이다. 단일 IP에서 오는 공격은 쉽게 차단할 수 있지만, 수천 개의 감염된 기기에서 동시에 오는 트래픽은 서버가 정상적인 사용자 요청으로 인식하기 때문에 방어가 까다롭다.

"그냥 elaborate한 장난질"

많은 유저들이 궁금해하는 것은 공격자의 동기다. 한 레딧 유저는 "공격자가 얻을 게 거의 없다"며 "기껏해야 몸값을 요구할 수 있겠지만 그것도 잘 통하지 않는다. 결국 정교한 장난질이거나 다른 국가나 악의적 행위자들의 피해 목적 공격"이라고 분석했다.

실제로 이런 대규모 DDoS 공격은 직접적인 금전적 이익보다는 서비스 마비를 통한 혼란 조성이 주목적인 경우가 많다.

게이머들의 반응은?

서비스 장애를 겪은 게이머들의 반응은 분노와 걱정, 그리고 특유의 유머가 뒤섞였다. "오늘 스팀에서 아무것도 실행하거나 플레이할 수 없었던 이유를 이제야 알았다"는 한탄부터, "스팀 라이브러리와 자금은 안전하다고 본다"는 안도의 목소리까지 다양했다.

특히 한 유저는 "스팀 고객지원팀이 특수부대를 투입해서 해커들을 처리하는 4K 영상을 보고 싶다"며 유머러스한 반응을 보였고, 다른 유저는 "그런 공개적인 공격은 전쟁행위로 간주될 것"이라며 "가베 뉴웰이 48시간 내에 전쟁을 선포하고 스팀 지원팀을 동원하는 모습을 볼 수 있을 것"이라고 농담을 던지기도 했다.

데이터 유출 우려는 없어

다행히 이번 사건은 데이터 침해 사고는 아닌 것으로 확인됐다. DDoS 공격은 서버를 마비시키는 것이 목적이지 데이터를 탈취하는 것이 아니기 때문이다. 한 유저는 "밸브가 달리 확인하지 않는 한 우리 데이터는 안전해야 한다"고 설명했다.

현재 스팀 서비스는 대부분 정상화된 상태다. 일부 유저들은 "약 1시간 전부터 스팀이 다시 정상 작동한다"고 보고했다.

이번 사건은 점점 정교해지고 대규모화되는 사이버 공격의 현실을 보여준다. 특히 IoT 기기의 보안 취약점을 악용한 봇넷 공격이 얼마나 위험한지를 여실히 드러낸 사례로 평가받고 있다.

출처: 레딧 게시물