로그인

회원가입 | ID/PW 찾기

취재

게임업계, DDoS 악성코드 대란에 ‘긴장’

사내 예방 활동과 시스템적인 접근차단 등 대처 활발

이터비아 2009-07-10 14:48:16

청와대, 국방부, 조선일보와 국내 은행 등 주요 인터넷 사이트에 대한 분산서비스거부(DDoS) 공격이 지난 7일부터 목표를 바꿔 가며 기승을 부렸다. 이에 일부 업체들의 홈페이지 접속이 하루동안 불가능해져 국민들에게 큰 불편을 끼쳤다.

 

특히 10 자정을 기해 DDoS 공격에 악용된 감염 PC의 하드디스크를 손상시키는 기능이 작동, PC를 못 쓰게 되는 사례가 속속 보고되면서 ‘내 PC도 망가질 지 모른다’는 불안감이 고조되고 있다. 또한 이미 공격을 받은 곳은 물론 아직 공격을 받지 않은 곳도 언제 다시 일어날지 모르는 DDoS 공격에 대비하고 있다.

 

 

■ 국내 온라인게임 업체들도 긴장

 

이는 국내 온라인 게임 업체도 예외가 아니다. 모든 작업과 서비스를 PC를 통해 처리하기 때문이다. 때문에 대형 게임 퍼블리셔를 비롯해 많은 개발사들이 DDoS 공격이 발생했을 때부터 이에 대비하고 있다.

 

특히 DDoS 공격 대상 중에 하나였던 NHN은 대비를 더욱 철저히 하고 있었다. DDoS 공격 당일부터 사내 게시판에 바이러스 감염 방지법과 치료법을 공지하는 것은 물론, 10일 오전 직원들을 대상으로 문자메세지와 프린트물을 배포해 PC 부팅 전 윈도우의 안전 모드에서 날짜를 변경하고 바이러스 검사를 실시하도록 유도했다. 혹시나 있을지도 모를 감염 PC의 데이터 훼손을 막기 위한 조치인 셈이다.

 

넥슨의 한 관계자는 게임 유저 및 내부 직원의 PC가 감염되는 것을 방지하기 위해 치료 방법 등을 공지하고 백신업체와 공조, 실시간으로 변종에 대한 업데이트를 진행하며 DDoS를 유발하는 다수의 악성코드 샘플을 수집, 분석 작업을 진행하며 IPS(침입방지시스템)를 통해 다량의 패킷이 발생하는 시스템 모니터링 및 이상 PC 발견 시 개별 연락을 통한 PC 점검을 진행했다고 밝혔다.

 

또한 개인이 운영하는 사설 인터넷 사이트등의 접속을 삼가한다.’, ‘메신저 , E-mail 등으로 전송 되는 그림 파일 및 실행 파일을 실행하지 않는다.’, ‘보안 업체 및 보안팀에서 제공하는 전용 백신을 설치 하여 감염 여부를 지속적으로 확인한다.’ 등의 DDoS 대응 방법을 사내 인트라넷에 고지해 감염을 미연에 방지토록 한 것으로 확인됐다.

 

 

■ 개인 메일 금지 등 예방활동에 주력

 

CJ인터넷의 한 관계자는 공격 이전부터 내부적으로 개인 메일 사용을 금지하고 메신저 이용 조건을 강화하는 등 사전 조치를 취해왔다. DDoS 감염 방지 방법과 치료 방법에 대한 내용 지침을 내부적으로 공유했다고 밝혔다.

 

게임하이의 한 관계자도 지난 6일부터 악성 스크립트를 삽입한 스팸메일이 많이 도착해 사내 스팸 시스템에서 미리 제거했고, 중앙 관리 서버에서 사내 PC의 백신 업데이트를 실시했으며 감염 PC의 중앙 서버 접속을 방화벽으로 차단했다고 밝혔다.

 

또한, 웹젠과 제이씨엔터테인먼트는 내부적으로 지속적인 안티바이러스 업데이트를 실시하고 공지를 통해 직원들에게 감염을 방지하고 치료하는 가이드 라인을 제시하는 조치를 취했다.

 

네오위즈게임즈는 DDoS 공격이 발생했을 때 이미 구축된 감염 방지 인프라를 통해 사전에 악성코드 감염과 DDoS 공격을 예방했고, 일괄적으로 바이러스 감시를 진행한 뒤 지속적인 점검과 업데이트를 실시하고 사내 공지를 통해 보안 지침을 공유한 것으로 확인됐다.

  

NHN이 직원들에게 배포한 악성코드의 하드디스크 파괴 대응방법 유인물.