솔루션

게임업계, 증가하는 트래픽에 디도스 장비 증설 추진

이민형 기자
- 사용자 증가, 서비스 확충에 따른 장비 증설 추진

[디지털데일리 이민형기자] 최근 대형게임업체를 중심으로 디도스(분산서비스거부, DDoS) 솔루션 증설이 활발히 진행되고 있다. 온라인게임 사용자의 증가와 함께 서비스에서 요구하는 대역폭도 점차 높아지고 있기 때문으로 분석된다.

22일 보안업계에 따르면 최근 국내외 대형게임사 두 곳과 모바일게임사 한 곳이 디도스 솔루션 추가 도입을 검토하고 있다. 이들은 연내에 구축을 시작해 내년 1분기까지 마무리한다는 계획이다.

보안업계 관계자는 “최근 게임업계에서 디도스 솔루션을 도입하는 이유는 크게 사용자의 증가와 서비스의 확충이라는 측면에서 진행된다”며 “한 게임사는 최근 사용자 증가와 디도스 공격이 맞물려 불안정한 서비스로 인한 보완책으로 디도스 솔루션 추가 도입을 결정한 것으로 알고 있다”고 전했다.

인터넷서비스를 비롯한 게임업계에서는 하루에도 수 백 메가(Mbps)급의 디도스 공격을 받고 있다고 한다. 일반적으로 알려진 Syn flood 공격의 경우는 방화벽에서 충분히 차단할 수 있으나 기가(Gbps)급의 공격에 대응하기란 쉽지 않다.

사용자가 보내는 정상적인 트래픽과 악성 트래픽이 한꺼번에 들어올 경우 기업이 감당할 수 있는 대역폭이 모두 소진돼 서비스가 마비되기 때문이다.

또 일반적인 서비스와 달리 게임서비스는 다양한 게임이 각각의 서버팜으로 운영되지만, 여기서 오고가는 트래픽은 모두 하나의 라우터로 모이기 때문에 디도스 공격을 받을 시 ‘서비스 중단’와 같은 대형사고로 이어질 가능성이 높다는 것도 문제다.

이러한 이유로 게임업계에서는 디도스 솔루션 중 ‘아웃 오브 패스(Out of Pass)’ 장비를 선호하는 것으로 알려졌다.

아웃 오브 패스는 라우터로 들어오는 물리적 회선 구성 외부에 솔루션이 위치하며, 의심되는 트래픽은 방어장비로 우회시켜 패킷을 분석(DPI)해 공격을 차단하는 방식이다.

업계 관계자는 “아웃 오브 패스 방식은 과거 데이터센터, 통신사업자(ISP) 등 대규모 인터넷서비스망을 운영하는 사업자가 사용했지만 최근 대역폭의 급증으로 인터넷서비스사업자, 게임업체에서도 도입을 검토하고 있다”고 전했다.

하지만 모바일 게임사 등에서는 여전히 게임 서버팜과 같은 단일 서비스망 보호를 위해 인라인(네트워크 회선을 직접 감시) 방식을 선호하고 있다.

게임업체 관계자는 “외부로 알려지지는 않고 있으나 하루에도 수백번의 디도스 공격이 감행되고 있다”며 “디도스 공격은 앞으로도 지속적으로 감행될 것이며 보다 고도화 될 것으로 예상해 디도스 솔루션 도입을 검토하고 있다”고 귀뜸했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널