1조원 아이템거래 시장, 해커공격에 ‘올스톱’

“1조원에 육박하는 국내 아이템 현금거래 시장, 해커의 트래픽 공격으로 보름째 마비.”

아이템베이, 아이템매니아, 아이템플포와 같은 국내 대형 아이템 현금거래 사이트들이 지난달 24일부터 해커들의 트래픽 공격(DDoS)을 받고 있는 것으로 확인됐다.

이로 인한 해당 사이트들의 접속장애 현상으로 1조원에 육박하는 국내 아이템 거래 시장이 보름째 마비되는 상황이 지속되고 있다.

※ 분산서비스거부 공격(DDoS, Distribute Denial of Service attack) : 특정 사이트에 엄청난 양의 트래픽을 집중시켜서 마비시키는 전형적인 해커들의 트래픽 공격 방식.

◆ 장애 원인은 해커들의 트래픽공격

아이템플레이포럼의 관계자는 디스이즈게임과의 전화통화에서 “고객들에게 최대한 현재의 정확한 사실을 알리는 것이 업체의 도리라고 생각한다”며 그간의 정황을 정확히 설명해주었다.

이 관계자는 “현재 국내 아이템 현금거래 사이트들은 트래픽을 증대시켜 사이트를 다운시키는 트래픽공격(DDoS)를 받고 있는 상황이다. (해커들의) 공격이 중단되었을 때만 사이트가 정상적으로 열리고 있다”고 밝혀 그동안 의혹이 제기되었던 외부 공격을 사실로 인정했다.

그동안 아이템 현금거래 사이트를 이용하던 회원들은 접속 장애의 원인에 대해 각 업체에 문의를 했으나, 명쾌한 답변을 듣지 못하고 있었다. 사이트의 정상화도 늦어져 제대로 된 상황 설명 및 장애 원인에 대한 공지사항 조차 보지 못하고 있는 상황이었다.

때마침 간헐적으로 접속 장애를 일으키던 아이템리아 사이트가 ‘보안이 약해 해커들에게 협박을 받는 등 많은 고충이 있어, 서버 점검을 부득이 실시하게 됐다’라는 공지사항을 올리면서 해킹 논란이 일파만파로 커졌지만, 해당 업체들은 정확한 이유를 밝히지 않고 있었다.

그러나 이번에 아이템플레이포럼이 분산서비스거부(DDoS) 공격임을 시인하면서 다른 아이템거래 사이트도 유사한 공격을 받아 장애를 일으켰을 가능성이 높다는 분석이 설득력을 얻고 있다.

◆ 조직적인 해킹 협박의 가능성 높아

아이템 현금거래 사이트를 겨냥한 트래픽공격은 1개월 전부터 발생하기 시작했다. 신생 거래사이트인 '아이템티'가 중국인으로 추정되는 한 해커로부터 1천만원을 요구하는 해킹 협박전화를 받고, 요구를 거절한 바로 이튿날 트래픽공격(DDoS)으로 서버가 다운되는 피해를 입었던 것으로 확인됐다.

최근의 트래픽공격은 아이템T의 사례처럼 돈을 요구한 사전 해킹 협박에 이은 실제 공격의 수순으로 진행되고 있는 것으로 확인되고 있다. 모든 업체들이 해킹 협박을 받았다고 밝히지는 않았지만, 관계자들은 아이템베이나 아이템매니아도 상당한 현금을 요구하는 사전 해킹 협박을 받았을 가능성이 높다고 입을 모으고 있다.

해커들의 아이템 거래사이트를 향한 무차별 공격은 국내에 한정되지 않는다. 익명을 요구한 관계자는 “실제로 동남아 지역의 아이템 거래사이트들은 이미 공격을 당해 문을 닫은 곳도 있다. 또한 최근에는 IGE를 비롯해 북미쪽 아이템 거래사이트들도 공격을 받고 있는 것으로 알고 있다”고 말해 이번 공격이 국내에만 한정된 것이 아님을 시사했다.

◆ '사실을 감추는 것은 전혀 도움 안된다' 우려

아이템매니아의 관계자는 현재 회원들이 가장 우려하고 있는 ‘개인정보 유출’과 관련해 “문제는 사이트가 원활히 열리지 않는 현상과 이로 인해 간혹 게이머들이 보유하고 있는 마일리지가 뒤늦게 읽혀지는 현상이다. 절대로 개인 정보가 유출된 적은 없다”고 밝혔다.

실제로 아이템 현금거래가 활발히 이루어지는 엔씨소프트의 <리니지>, NHN게임스의 <R2> 관계자에 직접 문의를 한 결과 개인정보 유출의 가능성은 거의 없는 것으로 확인됐다.

NHN게임스의 관계자는 “아이템거래 사이트들이 잘 열리지 않았던 최근 보름 동안, 오히려 해킹 피해 관련 신고나 접수는 평소보다 감소 추세에 있다. 그리고 유저들 계정 간의 아이템이나 게임머니의 이동이 대규모로 이루어지지 않고 있는 상황이다”라고 대답했다.

그러나 아이템 현금거래 시장이 이미 1조원에 육박할 정도로 커진 상황에서 사이트의 장애가 지속될 경우 음성적인 개인간 거래가 다시 활성화되어 사회적인 문제가 발생할 수 있다는 우려의 목소리가 높아지고 있다.

게임업계의 한 관계자는 “아이템 현금거래에 대해서는 아직도 논란이 많지만, 현실적으로 온라인게임 유저들이 많이 찾는 서비스가 되었다. 솔직한 상황을 밝히고 대처하지 않으면 거래 시장 자체가 붕괴되거나 음성거래가 다시 활성화 되는 등 여러가지 문제가 생길 가능성이 높아 걱정된다”는 의견을 제시했다.

한편, 이번 트래픽공격을 받고 있는 국내 아이템 현금거래 사이트들은 빠르면 이번 주 중으로 보안 및 네트워크 문제를 해결해 서비스를 정상화한다는 방침을 세워놓고 있다.

[update] 아이템매니아는 오늘 배포한 보도자료를 통해 “2007년 6월부터 현재까지 지속적인 네트워크 장애를 유발하는 불량 트래픽 발생하였으며, 이로 인하여 홈페이지서버가 다운 되었다. 현재 문제가 되고 있는 불량 트래픽 발생을 해소 할 수 있는 시스템을 구축 중에 있다”고 공식 입장을 밝혔다.

아이템베이 역시 보도자료를 통해 “최근 발생한 아이템베이 사이트의 접속장애의 원인은 해킹에 의한 것이 아닌 ‘DDoS 중 UDP Flooding 공격’에 의한 것”이라고 밝혔으며, “접속장애를 빠른 시일 내에 복구하기 위해 네트워크 대역폭 증설 및 분산서버 구축작업 등을 진행 중에 있다”고 서비스 정상화까지의 시간이 지연될 수 있음을 강조했다.

최근 접속 장애에 대한 아이템매니아의 공지 내용.