롤 디도스 공격 IP추출 경로 지금까지 상황 정리글

by

2024년 2월말 현재, 리그오브레전드, 롤의 국내 리그인 LCK 일부 경기 중 핑 문제로 경기가 지연되고 정상적인 경기 진행이 되지 않는 상황과 관련하여,

인터넷 커뮤니티 디시인사이드에 그 원인과 상황을 정리한 글이 올라왔는데

게시글 작성자께서 본문 전문 퍼가는 것을 허락해 주셔서 그 내용을 정리하려 합니다.

 

LCK 홈페이지 사진
출처 – LCK 홈페이지 갈무리

 

LCK, 우연이 아닌 의도적인 훼방 사이버테러

2024년 2월 29일 현재, LCK는 2월 29일 및 3월 1일 경기를 비공개 녹화 방송 전환 결정을 내렸습니다.

이미 판매가 완료된 티켓은 환불하고 6주 차 잔여 경기 티켓도 판매를 중단한 채 비공개로 진행될 예정인데요

LCK SNS을 통해 공식적으로 디도스 공격(DDos, 분산 서비스 거부 공격)에 의한 사고라고 밝혔습니다.

OSEN 뉴스 갈무리
출처 – OSEN 뉴스 갈무리

 

 

롤 소스코드 유출 그리고 해커의 돈 요구

 

뉴스 갈무리
출처 – 디시인사이드 커뮤니티 갈무리

 

지난 2023년 1월 뉴스에 따르면, 리그오브레전드의 치트 방지 플랫폼 소스코드가 사이버 공격에 의해 유출됐다는 내용을 알 수 있습니다.

한 해커가 라이엇 직원에게 보낸 SMS를 통해 라이엇 데이터베이스에 접근할 수 있는 보안 자격 증명을 얻어내어 해킹을 성공한 적이 있다고 하네요.

당시 해커의 목적은 발로란트 게임의 핵을 만들기 위한 Vanguard 소스 코드에 접근하는 것이었다고 합니다.

해커는 이를 달성하지 못했지만,

대신 롤, 롤토체스 그리고 아시아 전반에서 사용되는 치트 방지 프로그램인 xingcode3에 대한 소스코드 온전히 탈취하는데 성공했습니다.

 



 

라이엇 SNS
출처 – 라이엇 공식 SNS 갈무리

 

해커는 이렇게 탈취한 소스코드 xingcode3을 저장 없이 돌려주는 대가로 1,000만 달러 한화로 약 133억 원을 라이엇에게 요구하는 메일을 보냈다고 하는데요

하지만 라이엇은 해커에게 한 푼도 주지 않겠다고 공개적으로 밝혔습니다.

 

해커의 암시장 매물 70만 달러

 

해커 판매 화면 사진
출처 – 디시인사이드 게시글 갈무리

 

라이엇에게 돈 요구를 거절당한 해커는 탈취한 소스코드를 암시장에 매물로 올렸는데요

572,000개 파일을 포함한 총 72.4GB의 데이터로 판매 가격은 70만 달러였다고 합니다.

 

해커 채팅 내용 갈무리
출처 – 디시인사이트 게시글 갈무리

 

해커는 현재 게임 산업을 망가뜨리고 있는 엔지니어링 기술인 ICEBREAKER를 사용하지 않았고,

그 어떤 악성 프로그램이나 파일조차 사용할 필요가 없었다고 증명하고 있습니다.

어쩌면 라이엇의 보안에 허점이 있었던 게 아닐까 추측도 가능한 내용이긴 하네요

 

치트 거래 사이트에서 활동하는 다른 해커들은 70만 달러를 주고 이 소스코드를 사들였다고 하고 이를 통해 보다 정교한 핵을 만들 수 있었다고 합니다.

 

문제는 여기서 일어나는데요

롤 소스코드도 이용 가치가 있었지만, 같이 딸려온 xingcode3 코드가 문제의 발단이 된 것입니다.

 



 

예상치 못한 XINGCODE3의 IP 수집 정보

 

1709171672 1

1709171672 2

XINGCODE3은 아시아 전반에서 활용되는 치트 방지 프로그램입니다.

라이엇도 이를 이용하여 유저들의 정보를 수집하고 검사하는데요, 문제는 여기서 수집된 정보에 IP가 명확하게 표기되어 있다는 점입니다.

 

해커들은 특정 이벤트 패턴을 주면 프로그램이 유저의 IP 주소를 수집할 수 있게 끔 하는 방법을 알아냈고, 암호화된 IP 주소는 쉽게 얻어내는 게 가능했던 것입니다.

 

IP 복호화 사진

IP복호화 사진
출처 – 디시인사이드 커뮤니티 갈무리

 

암호화된 IP 주소를 복호화 할 수만 있다면 해당 IP로 디도스를 거는 것은 매우 간단한 일이라고 하네요

해커들은 노력했고 결국 결실을 얻어낸 것입니다.

 

IP 주소 복호화 개발에 성공합니다.

 



 

IP주소 복호화 개발 성공

 

디스코드 비공개방 사진

디스코드 비공개방 사진
출처 – 디시인사이드 게시글 갈무리

 

현재 디스코드 비공개 방을 통해 운영 중인 롤 팅버그방의 채팅창에서는,

플레이어의 Task ID를 입력하면 바로 게임 중인 유저의 실시간 IP 주소를 봇이 추출해 준다고 합니다.

 

롤 한국서버의 디도스 팅버그 판매

 

롤 팅버그 판매글 사진
출처 – 디시인사이드 게시글 갈무리

 

IP풀러를 활용한 디도스 공격은 작년부터 활발했고,

이제는 단순 닉네임 입력만으로 디도스까지 걸어주는 서비스가 판매되는 실정입니다.

디도스 팅버그 프로그램 구매자들은 방송인과 프로들 솔랭의 승패를 디도스로 결정 가능한 힘을 얻게 되었고,

이를 중국 사설 토토에 사용하며 막대한 돈을 버는 것으로 예상됩니다.

 

그렇다면 XINGXODE3회사의 책임??

 

xingcode3 약관 사진
출처 – Xingcode3 약관 갈무리

 

그렇다면 이런 일련의 사태에 대한 XINGCODE의 책임을 물을 수 있을까요?

결론을 단정하기는 어렵겠지만, 아쉽게도 대답은 쉽지 않다고 하는데요

바로 XINGCODE3 약관에 나와있는 내용 때문입니다.

 

게다가 앞에서도 언급했듯이 XINGCODE3 소스코드가 유출된 경로는 라이엇 직원의 SMS 해킹으로 인한 것이므로,

문제의 원인, 시작점은 라이엇 쪽에 있다고 보는 시각입니다.

 

아무쪼록 문제의 원인 또는 누가 잘못했는지 지금 따지는 것보다는,

최근 불거진 경기 지연, 경기 비공개 진행 등 2024 LCK에 닥친 불안정한 경기 운영을 하루빨리 해결되었으면 좋겠고,

대회뿐만 아니라 라이브 서버 디도스 방지 대책도 확실하게 마련되어 누구나 즐겁게 즐길 수 있는 리그 오브 레전드가 되었으면 하는 바을 끝으로 글을 마칩니다.

 



 

 

24년 의사파업 vs 19년 철도파업

 

 

Leave a Comment