들어가기에 앞서, 저는 한국에서 다년간 게임 서버 프로그래머로 근무한 경력이 있으며,

실제로 클라이언트를 해부를 해봤거나 아래의 글에 언급한 툴을 써 본적이 있어서 얘기하는 것이 아니라,

어디까지나 뇌피셜임을 사전 공지 합니다.

 

용어의 정의:

 학술 발표가 아닌 관계로, 이쪽에 관심이 없으신 분들을 위한 최대한 쉬운 설명으로 작성합니다. 

 원래 DDOS 공격이라는 것은 Distributed Denial Of Service 의 약자로(레퍼런싱을 하지 않았기 때문에 틀렸을 수 있음), 웹 서버는 서비스 거부라는 기능을 원래 제공합니다. 왜냐하면 서비스를 요청했던 클라이언트가 더 이상 데이터가 필요하지 않은데 전체 데이터를 다 보내는 것은 자원의 낭비이고, 이를 최소화 하기 위해서 서비스 거부라는 기능을 제공합니다. 원칙적으로 디도스의 중요한 점은 분산, 즉 미리 좀비 PC로 감염시킨 대량의 PC자원을 공격 목표 하나에 집중시켜 단체로 요청/서비스 거부를 실행하면(서비스 거부라는 행위 자치는 정상적이므로), 과도한 부하가 걸리면서 서버가 다운되는 원리라고 보시면 됩니다.

 지금에 들어서는 보다 일반적으로, 분산(부득이하게든 본인의지든 감염된 좀비 PC 다수) 이라는 개념만 남아있고 보다 보편적으로 공격 목표가 꼭 웹서버가 아니라도 목표를 향해 대량의 트래픽을 유발 하는 모든 공격을 칭합니다.

 

1. 현 시점에서는 DDOS 공격이라는 것이 특별한 고급 해킹 기술이 아닙니다.

 조금만 호기심이 있으면 분명 얼마든지 쉽게 툴을 구할 수 있을 껍니다. 예전에 백오리피스라는 백도어 소프트웨어가 있었는데, 이 소프트웨어의 강력한 기능에 비해 구하기가 까다롭지 않았습니다. 이는 앞서 설명드린 분산 이라는 개념을 달성하기 위한 목적이 강한데, 사용자가 모르게도 설치하지만 본인 의지로 설치 하는 자들도 자원으로 사용 해야 하는 이유로 배포도 쉽게 접근 할 수 있는 모든 경로를 통해 하고 있을 것이 분명합니다.

 즉, 컴퓨터와 해킹등에 조금만 관심있어도 손쉽게 접근 할 수 있는 위치에서 디도스 툴을 구했을 확률이 높습니다.

 

 만약 유수의 해커단체라면 이런 수준 낮은 공격을 하고싶어 해야 할 충분한 동기가 되지 못 합니다. 하지만 어느날 갑자게 디도스 툴이라는 것을 만질 줄 알게 된 사람이라면요? 얼마나 재미있게요? ㅎㅎ

 

2. 메세지와 목적이 불분명 합니다

 꼭 디도스가 아니라 할지라도, 대부분의 테러에서 가장 중요한 것은 메세지입니다. 세계를, 혹은 lck 사용자층 전체에게든 만일 테러를 자행하는 단체라면 당연히 전달하고자 하는 메세지가 있거나 목적이 돈에 있어야 합니다.

 만일, 목적이 돈인 단체라고 가정한다면 이 목표는 큰 의미가 없습니다. 우선 감당해야 하는 리스크가 너무 큽니다.(디도스 공격은 역탐지가 까다로울 뿐이지 불가능하진 않으니까요, 게다가 암호화폐든 현금이든 전달 받을 경로를 공유하는 시점부터 단체라면 추적 당한 리스크를 감수해야 합니다) . 보통 목적이 돈인 공격은 디도스 공격이 아니라 개인이나 소규모 기업에 랜섬웨어 등으로 인질을 잡은 다음에 가격을 요구하는 경우가 많습니다. 왜냐하면 당연히 수사기관이 거기에 까지 힘 쓸 여력이 없으며, 이 경우에는 시간제한을 두어 희생자가 빠른 결정을 하지 못 할 경우에는 미련 없이 도망가면 되기 때문에 짊어지는 리스크가 적죠.

 목적이 메세지라고 한다면, 이 메세지는 이미 첫 디도스 공격부터 우리가 인지 할 수 있었어야 합니다. 하지만 아시겠지만? 전달 된 바가 없고, 디도스 공격은 메세지 전달수단으로써 용이하다고 하기가 어렵습니다.

 

3. 경기가 충분히 진행 되고 나서 디도스 공격이 이루어 집니다.

 이는 공격자가 디도스 공격을 이루어 내기위해 희생자를 특정하는데에 방송 중계 화면이 필요하다는 점을 시사합니다. 만약 전문 해커집단이 경기를 방해하는 디도스 공격을 한다면, 희생자를 특정하는데에 방송화면이 필요하지 않을 공산이 큽니다. 왜냐하면 이런 수준낮은 공격을 써 보는데 목적이 있을게 아니라, 목표 분류를 하는 것이 오히려 더 고급기술이기 때문에 오히려 여기에 관심이 있을 확률이 높죠.

 

마무리하며, 그럼 왜 T1경기인가

 이전의 경기는 임의성이 있을 수 있으나, 최근에 앞에 진행 된 경기는 두고, T1경기가 목표로 분류되었다는 것은, 공격자의 평소 이 리그에서의 입장과 그리고 보다 lck 리그를 보는 어떤 관점의 시청자인지를 특정하기 쉬운 요소가 되었습니다.

 

 LCK 커뮤니티에는 소위 페까라고 불리는 부류들이 있습니다. 이들은 제가 봤을때 현재 정치체제의 2찍들과 성향이 비슷합니다. 페이커가 아마도 첫 챔피언스 리그 우승컵을 들어 올린 후 부터, 페이커의 폼이 떨어져 보일 떄 마다 자신이 무슨 인사이트가 있는 것 처럼 커뮤니티에 페이커를 까는 글을 쓰며 예언자처럼 행동 하려고 했었을텐데, 페이커는 오늘날 까지도 살아 숨쉬는 전설이고 매번 또 그 어려운 증명을 해 냅니다. 그리고 이 소위 페까라는 양반들은 자신이 틀렸음을 인정하는 것이 불가능한 자들이고, 결국 분노는 여전히 페이커에 머물러있을 확률이 높습니다. 자기가 잘못 된게 아니라 페이커가 잘못이어야만 하는 당위가 필요한거죠. 그래서 이번 공격은 아마도 T1을 향했다기보다는 자신의 과거 페까의 행동이 옳았음을 어떻게든 증명하려고 세상에 떼쓰려고 했을 확률이 높다고 봅니다.

 그리고 분명 당시의 lck 라이브 중계방 유투브에, 범인이 현장에 있었을 것입니다.