<P><B>잦은 서버다운, 리니지 서버도 혹시 DDos 공격?</B></P>
<P>아직까지 근절되지 않는 해킹의 악몽, 예기치 못한 서버 다운 현상 등으로 인해 리니지 유저들은 항상 불안에 떨고 있다. 특히, 계정를 사고파는 거래가 지속되어 오면서부터 상업적 이득을 위해 비도덕적으로 해킹을 일삼는 사례들도 끊임 없이 발생하고 있어 리니지에 대한 보안의식은 늘 부정적인 인식이 따른다.</P>
<P>게임사는 해킹으로 인해 발생하는 불이익을 방지하고자 엠컨트롤, PC등록제, NC OTP 등의 보안 프로그램을 도입하고, 사용할 것을 유저들에게 권하고 있지만 리니지 유저들 모두가 이용하는 추세는 아니다. </P>
<P> </P>
<P>이런 추세속에 오는 1월 25일에는 '인터넷 대란' 5주년을 맞이한다. 인터넷 대란이란 약 5년전 마이크로소프트 윈도우 서버의 보안 취약점을 노린 웜바이러스가 단 10분만에 급격히 확산되면서 전세계 곳곳의 인터넷 사용을 마비시킨 사건으로 잘 알려져있다. 그 때 당시에 우리나라는 IT강국이라 칭해졌지만 그 당시에는 뚜렷한 대응책과 예방책은 강구되지 않았고, 결국 IT산업에 큰 지장을 초래하고 말았다.</P>
<P> </P>
<P>이 같은 사태 이 후 우리나라에서는 사이버 테러에 대응하기 위한 정부 관련기관의 증설과 정보보호 업체 등이 마련되었으며, 여러 가지로 국가적 차원의 지원이 확대되었다. 하지만, 앞으로 출범할 새 정부의 조직 개편에는 이를 주관했던 정보통신부가 해체되고 각 부처로 분산되는 바람에 제 2의 인터넷 대란때는 이에 대응할 수 있지 의문스러운 상황으로 전개되고 있다.</P>
<P>현 상황에서 국내 보안업계 측의 의견에 따르면 분산서비스 거부(DDos) 공격이 제 2의 인터넷 대란으로 발전할 가능성이 있다고 의견을 모았다. DDos공격에 대한 사례에 대해서는 얼마전 국내 아이템 거래 사이트들이 수일간 접속 불능 상태에 빠진 현상을 초래한 원인이다. 초기에는 DDos공격으로 인해 단순 트래픽 증가에 따른 접속 불가 현상이었지만, 올해 말에는 개인 사용자들의 PC에 악성코드를 유포하여 감염된 일명 좀비PC 등을 원격 조정해 아이템 사이트들을 공격하는 방법으로 발전하고 있다.</P>
<P> </P>
<P>국내의 사이트들에 악영향을 끼친 DDos 공격은 대부분 중국 해커들의 소행으로 밝혀졌다. 이 들의 수법은 아이템 거래 사이트 등에 천만원 단위의 돈을 자신들에게 입금해주길 요구했으며, 이를 거절하면 얼마 되지 않아 트래픽 증가 공격으로 서버를 다운 시켜 버린다. </P>
<P>전문가들은 앞으로 DDos 공격의 주 표적 대상은 아이템 거래 사이트들 이외에도 앞으로 대량의 회원정보가 입력되어 있는 대규모 국내 온라인 게임 사이트 및 서버가 표적으로 작용할 수 있다고 경고하고 있다. </P>
<P> </P>
<P>최근 언론에서는 이러한 DDos 공격의 범위가 확산되어 아이템 거래 사이트들 뿐만 아니라 국내 유명 게임업계들의 서버까지 호시탐탐 노리고 있다는 소식이 전해지고 있다. 실제로, 각 언론사들의 조사에서는 이 같은 요구에 돈을 지불하고 해킹을 피해가는 온라인 게임 업체들도 상당수 존재한다고 한다.</P>
<P>이런 상황에서 리니지는 최근 잦은 서버 다운 현상과 예고없는 서버 다운 등의 현상을 초래하고 있다. 또, 리니지의 서버 다운은 서버 다운전 "서버 안정화를 위한 패치를 단행한다."고 알림 메시지가 출력되지만 정작 왜 서버다운이 어떤 목적으로 감행되는지 유저들은 이해를 하지 못하고 있다. 이유는 서버 다운 이 후, 공식적으로 알리지 않는 패치가 (일명 : 잠수함 패치)가 감행되거나, 서버 다운 이 후에도 이 전 상황과 전혀 다를 바가 없기 때문이다. </P>
<P> </P>
<P>유저들은 예전부터 이러한 상황에 대해서 유저들도 알 권리가 있다며, 서버 다운의 사례를 분명히 하고, 잠수함 패치에 대한 불만을 언급. 게임사 측에 건의를 하였지만 현재의 운영은 전혀 달라진 바가 없다.</P>
<P>예고 없는 서버 다운과 명분이 불확실한 서버 점검 등을 놓고 리니지 유저들은 게임사도 DDos 공격을 받고 있는 것이 아니냐며 추측하고 있다. 또, 08년 12월 24일의 서버 다운 사태와, (08년 1월 23일) 금일 오전에 발생한 일부 서버에 서버 카운트가 출력되는 순간에 서버 다운이 되는 등의 현상은 이러한 추측에 의견을 더하고 있다. 현재도 각 서버별 마다 캐릭터가 일시적으로 팅기는 등의 현상이 지속적으로 발생하고 있다.</P>
<P> </P>
<P>또, 게임사는 예기치 못한 오류로 매번 복구 공지를 기재하지만, 약 2년 전까지만에도 (전) 서버 다운으로 인한 피해사례는 손으로 꼽을 만큼 드물게 존재했던 문제로 전체 서버 다운에 인한 피해는 미비한 경우로 파악되었다.</P>
<P>엔씨소프트 관계자 측은 당사의 보안체계나 대처방식은 외부에 공개할 수 없으나, DDos 공격에 대해서는 타 업계와 마찬가지로 언제나 노출되어 있을 수 밖에 없고 현재의 DDos 공격에 대해서는 대부분 막을 수 있는 기술을 갖추고 있다고 전했다. </P>
<P> </P>
<P>작년부터 극성을 부리고 있는 DDos 공격은 시간이 지날수록 수단이 교묘해지고, 범위는 점점 확대되어 가고 있다. 전문가들은 앞으로도 DDos 공격에 대한 수법과 범위가 확산되고 강력해질 것이라고 예측하고 있다. 또, 지난 해 악성코드 감염순위 1위는 모두 금전 취득을 목적으로 하나 패스워드 유출형(Trojan.PWS) 계열로 트로이목마 '리니지(Trojan.PWS.Lineage)였다고 한다.</P>
<P>범죄에도 악용이 될 수 있다는 DDos 공격과 각종 악성코드 감염 등으로 인해 피해를 보는 것은 게임사와 유저일 것은 분명하다. 또, 보안 업계측은 올 해 이 같은 피해가 더 심해질 것으로 전망하고 있다. 해킹과 같은 예기치 못한 피해가 누구도 예상할 수 없는 큰 피해로 확산되기전에 게임사와 유저들간에는 보안 의식에 대한 정보 교류가 더 필요하다고 생각한다.</P>
<P></P>
<!-- -->
