이제 개인도 타깃…BJ에 향하는 디도스 공격 '대응책 無'

기업이나 정부에 주로 가해지던 분산 서비스 거부(DDos, 디도스) 공격이 아프리카TV 방송 채널을 마비시키고 있다. 시청자로 접속해 해당 방송이 진행되는 사이트에 비정상적 트래픽을 발생시켜 방송 진행을 마비시키는 공격이다.

아프리카TV 측은 자체적으로 디도스 공격이 들어왔을 때 비정상적 트래픽을 분산시켜주는 대피소 '클린존' 서비스를 이용하는 등 조치를 취하고 있지만 계속 변화하는 공격 패턴에 완벽 방어는 쉽지 않은 모습이다.

2016년 경기도 수원시 경기남부지방경찰청 사이버수사대에서 경찰 대원들이 디도스 해킹팀으로부터 압수한 증거품을 공개하고 있다. 제공 / 뉴시스

23일 아프리카TV 관계자는 최근 이어지고 있는 개인방송 디도스 공격에 대해 "아프리카TV 플랫폼 시스템에는 문제가 없다"고 말했다.

실제로 2019년 1월 아프리카TV 플랫폼이 디도스 공격을 당해 PC·모바일페이지 로딩 지연, 방송 입장 및 방송하기 오류 등이 발생한 바 있다.

하지만 최근 발생한 디도스 공격에 따른 피해 패턴을 살펴보면 실시간 게임대회 방송 중 디도스 공격으로 인터넷 장애를 발생시켜 경기 진행을 지연시키거나 시청자들이 입장하기 어려운 환경을 조성하는 것이다.

현재 아프리카TV는 대용량 디도스 공격을 방어해 주는 '클린존' 서비스를 이용하고 있다. 또 공격 패턴이 계속해서 변화하고 있어, 그에 맞춰 해외 IP를 차단 등의 조치를 취하고 있다.

사이버보안 정부관계기관인 한국인터넷진흥원(KISA)에도 내용을 공유 및 협조해 필요한 수사 의뢰를 진행하는 등의 대응도 진행하고 있다.

특히 플랫폼 자체에 디도스 공격이 들어온 상황이라면 2019년처럼 아예 홈페이지가 마비돼야 하지만 최근 패턴으로 보면 개인 PC의 송출환경에 대한 공격이 원인으로 보인다는 게 전문가의 설명이다.

디도스 공격은 주로 기업이나 정부를 향해왔고, 개인을 향한 공격 사례는 흔치 않았던 탓에 현재 BJ들이 참고할만한 알려진 예방책도 전무하다.

현재 안랩과 시큐아이, 윈스 등 보안기업에서 디도스 방어 시스템을 판매 중이긴 하지만, 기업용 제품으로 개인이 구매해 사용하기엔 어려움이 있다.

보안업계 한 관계자는 "디도스 공격이 개인을 타깃팅할 수 있는지는 잘 모르겠다"며 "현재 디도스 대응 솔루션 모두 기업용 제품으로 알고 있다"고 말했다.


이인애 MTN 머니투데이방송 기자