2023년-2024년 인터넷 방송 연쇄 사이버테러 사건

덤프버전 :

분류

주의. 사건·사고 관련 내용을 설명합니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.

1. 개요
2. 증상
3. 추정 원인
4. 대응
5. 피해 사례
5.1. 2023년 12월
5.2. 2024년 1월
5.3. 2024년 2월
6. 여담
7. 관련 문서



1. 개요[편집]

2023년 연말부터 시작되어 2024년부터 본격적으로 인터넷 방송을 대상으로 이루어진 연쇄 사이버테러 사건.

아프리카TV, 치지직, 트위치 등 방송 플랫폼을 막론하고 디도스로 의심되는 공격을 통해 방송인 또는 연관인의 인터넷을 마비시켜 콘텐츠 진행을 방해한다.

본 문서에서는 2023년 12월부터 발생한 사이버 공격을 주로 서술하고 있지만, 이전부터 인터넷 방송인을 대상으로 한 디도스는 계속 발생하고 있었다.[1] 배틀그라운드 모바일 게임내에선 유저들간 혹은 방송인들을 대상으로한 디도스 공격이 매우 심각했으나 배틀그라운드 모바일이 인지도가 적은 게임이었기에 공론화되지는 않았다.[2] 특히 사설 서버를 구축하고 접속하는 마인크래프트와 같은 콘텐츠를 진행하는 경우 서버 IP가 노출되면 즉시 공격이 들어오는 사례도 있을 정도였다. 하지만 다수 방송인들을 대상으로 이렇게 빈번한 공격이 이루어진 것은 유례가 없는 상황이다.


2. 증상[편집]

이 공격을 받은 스트리머들은 모두 공통적으로 모뎀은 정상적으로 작동하지만 인터넷이 안 되는 증상을 호소하고 있다. 또한 디도스가 시작되면 시청자들은 채팅을 치고 있는데 방송 화면 내 채팅창의 채팅이 올라가지 않거나 합방의 경우 디스코드 음성이 로봇처럼 끊겨서 들리는 등의 증상을 호소하고 있으며 이는 디도스 피해로 트래픽이 축적되어 네트워크가 먹통이 되는 것으로 추측된다.


3. 추정 원인[편집]

이번 사건과 관련되어있음이 사실상 확인된 첫 번째 원인이다. 이번 사건의 초기 발생 사례는 롤 방송에서 확인되었고, 특히 방송인 본인이 튕기는 경우도 있었지만 비방송인 팀원들이 차례로 튕기는 현상은 이례적인 데다 사설 방에서도 문제가 발생하는 것은 롤 클라이언트와 관련된 취약점이 노출된 것 때문으로 의심되었다.[3] 그리고 커뮤니티에서 이와 관련된 프로그램을 판매하는 디스코드 캡처가 확인되며 클라이언트 취약점이 있다는 건은 거의 기정 사실화 된 분위기이다.[4][5] 확실한 원리는 드러나지 않았으나 최근 라이엇에서 플레이어 닉네임을 라이엇 ID와 태그로 변경하는 작업을 거친 것과 관련된 것으로 추정되고 있다. 아직 라이엇의 공식적인 입장은 없지만 관계자들의 소식으로부터 미루어 볼 때 대응 작업이 진행 중인 것으로 보인다. 하지만 한 달이 넘는 기간 동안 아직도 이에 대한 해결은 이루어지지 않은 상황이다.
그리고 시간이 흐르며 배그 등 다른 게임 방송이나 소통 방송, 게스트 초대 방송 등 롤과는 무관한 콘텐츠 진행도 방해를 받는 사례가 등장하였다. 특히 최근 수개월간 롤을 하지 않았음에도 영향을 받는 사례도 나오면서 롤 클라 취약점뿐만 아니라 다른 공격 방법도 있는 것이 아니냐는 의문이 생기게 되었다. 이 의문에 대한 추정 원인은 아래 항목에 서술한다.[6]

  • 원인 미상의 다른 공격 방법
상기한 롤 클라이언트를 통한 공격이 아닌, 아직 밝혀지지 않은 다른 방식의 공격 방법도 존재한다는 추측에 따라 작성된 두 번째 원인. 롤 방송이 아닌 다른 주제의 방송에서도 디도스 피해를 보게 된 사례는 아프리카TV BJ들에게서 처음 발생하였다. 그리고 곧 아프리카TV뿐만 아니라 트위치나 치지직에서도 LCK 중계 방송이나 에키드나 레이드 등 시청자가 몰릴 만한 이벤트가 생기자 즉시 공격을 받게 되었으며, 심지어는 개인 신상이 거의 공개되지 않는 버튜버도 공격을 받는 사례가 생겨나게 되었다.
방송인들이 대응을 위해 방송인들이 인터넷 회선을 여러 개 개통해서 전환을 하더라도 공격이 막히지는 않았으며, 통신사에 의뢰하여 부여받은 공인 IP 주소를 변경하더라도 얼마 지나지 않아 공격에 당하는 특징도 확인되었다. 계속해서 방송인의 위치를 특정할 수 있는 무언가 경로가 있는 것은 확실하지만 그 취약점의 원인은 아직도 미상이다. 방송 송출 프로그램[7]이나 방송인들이 다수 참가 중인 디스코드 서버[8] 등 방송인이라면 거의 필수로 활용하는 프로그램들을 대상으로 의심만 이어지고 있을 뿐이다.
이 방법이 특정한 프로그램 때문이 아니라 인터넷 방송인들의 PC 자체에 취약점이 존재하는 것 때문이라는 추측도 있다. 운영체제 자체에 악성 프로그램이 심어졌거나 특정 사이트로 접속을 유도하면 인터넷 접속 정보를 탈취하는 것도 충분이 가능하기 때문.[9] 사설 해킹툴은 IP만 알고있으면 초등학생들도 쉽게 공격할 수 있을만큼 매우 쉽게 되어있기에 전문성 없이도 공격이 가능하다는점을 보면 나름 가능성이 있는 원인이다. 하지만 너무나 많은 방송인들이 피해를 보았는데 이들 모두에게 공통적인 취약점이 있다는 것은 상당히 실현이 어렵고, 피해자들이 컴퓨터 자체를 포맷하거나 ip 주소 변경을 하는 등의 조치를 취하여 다양한 변수를 통제하였음에도 디도스가 발생하는 것이 확인되면서 이 추측을 보편적인 원인으로 보기는 어려운 부분이 있다.


4. 대응[편집]


라이엇 게임즈, 아프리카TV, 네이버가 대응에 나섰다. 라이엇의 경우 본 사건이 본격적으로 이슈화된 2024년 1월 시점부터 이미 물밑 조사를 시작한 것으로 추정되는데, 테러범이 눈치를 채는 것을 막기 위해 대응을 숨기고 있다가 2월이 되어서야 대응 중임을 밝혔으며, 발표 시점에선 사실상 용의자를 어느 정도 좁힌 것으로 보인다. 과거 이런 사건의 경우 법원에서 유죄를 선고 받은 판례가 있다. 하지만 그럼에도 불구하고, 디도스 공격이 줄어들기는 커녕 그대로 지속되다보니까, 일부에서는 그냥 언플용 아니냐는 비아냥을 하고 있다.

5. 피해 사례[편집]


5.1. 2023년 12월[편집]

본 사건과 연관된 것으로 보이는 지금까지 확인된 가장 첫 사례이다.
2023 자낳대 시즌 2 연습 스크림 기간 동안 인터넷 문제로 참가자들이 다수 튕기는 문제가 발생하였다. 당시에는 피해 스트리머들이 주로 인천 송도 거주자들이었고 많은 눈이 내리면서 일부 지역에서 날씨 등으로 인해 발생하는 일회성 장애 증상쯤으로 치부되었다. 이때까지는 트위치 철수 및 망 사용료와 연관되어 있던 통신사에 대한 불신의 목소리가 높았었다.[10]
그러나 대망의 대회 첫날인 12월 26일부터 본격적인 사고가 발생하는데, 도현의 인터넷이 마비되는 것을 시작으로 류제홍한동숙, 악어까지 게임 도중 튕기며 대회가 수 시간 지연되는 사태가 일어났다. 이 때문에 대회 진행을 위해 본래 방송 장소를 벗어나 다른 장소를 급히 물색하는 번거로움까지 겪게 되었다.[11][12]


5.2. 2024년 1월[편집]

다수의 CK(스폰빵)에서 게임 시간 7분 즈음만 되면 튕기고 경기가 지연되는 특이한 현상 발생. 이들은 PC방이나 동료 방송인 집으로 장소를 대체하는 것으로 이 문제를 해결하였다. 정윤종과 땡지가 진행하는 CK에서 대표적으로 상황이 나타났다.

  • 01.11
이 날을 계기로 상기한 사건들이 외부에서 의도된 공격이라는 것이 사실상 확인된 셈이 되었다.
롤 신규 시즌 개막 이벤트인 연승전에 참여하기 위해 모인 5인 스트리머 팀(강소연, 스나랑, 소풍왔니, 크캣, 백설양)이 자유랭크 10연승을 목표로 4연승에 성공하고 5판째에 접어들었으나 갑작스레 팀원들이 번갈아 튕기며 정상적인 게임 진행이 불가능하게 되었고 결국 당일 도전이 중단되었다.
새로운 롤 시즌 개막에 맞추어 솔랭 등반 방송을 하던 괴물쥐의 팀원이 7판 연속으로 탈주하는 상황 발생. 초기에는 평소에도 이른바 "10만원단"으로 불리는 어뷰징 유저들과 불법 인방 토토에 당하던 것으로 추측하였으나[13] 판수가 늘어나도 탈주가 지속되었다.
이후 괴물쥐는 듀오였던 피닉스박에게 피해를 주지 않기 위해 솔로 큐로 전환하고 게임을 하였다. 그러나 연속으로 무려 7판이나 연속된 탈주에 모두가 이 문제가 심상치 않다고 느끼며 그동안의 단순 트롤링에 의한 어뷰징이 아닌 다른 무언가에 의한 사태라는 판단을 하게 된다.
방종을 하게 된 괴물쥐는 몰랭을 한 판 돌려보고 이때는 문제가 없었다는 테스트까지 진행하였다. 튕긴 유저와 따로 이야기한 결과 그냥 일반유저에 불과했다는 사실도 밝혀졌다.
당일 다른 피해 방송인들과 비슷한 시간대에 솔로랭크를 시작하여 10여 판을 플레이, 하지만 그 중에 총 6번의 탈주를 겪는다.
당시 공격을 받아 튕긴 당사자와 인터뷰도 나누게 되는데, 비정상적인 핑을 겪었으며 심지어는 게임 중이던 PC방 전체에 문제가 생겼다는 증언을 한다.

솔랭에서 같은 팀 탑라이너가 탈주 처리되는 현상 발생. 후원으로 다른 사람도 탈주가 계속 나오고 있다고 하자 "누가 자꾸 디도스 거는거냐"고 하였다. #클립

지난번 사태 이후로 다시 솔랭 방송을 시도했으나 이번에도 탈주 사태가 3건 벌어진다. 이전과는 다른 점은 이번엔 같은 팀이 아닌 상대 팀만 튕기게 되었다는 것.
오후 8시 40분 경 동료 스트리머들과 함께 연승전에 참가하여 랭크 게임을 진행했으나, 도중에 공격을 받아 더 이상의 롤 게임 플레이가 어렵게 되며 방송이 중단되었다.[14]





버츄얼 관련 콘텐츠 진행 중에 발생하였다.
백크에 대한 공격으로, 같은 큐에 잡힌 든든이 공격받아 농심 레드포스 숙소 인터넷망에 장애가 발생했다.
같은 팀 서포터 유저에 대한 탈주 공격.




2024 LCK 스프링 2주차 20경기 한화생명e스포츠T1 경기에서 이를 중계중이던 두 인물들에 대한 공격. 울프는 공격 이후 와이파이 등 우회 루트로 방송을 재개했고, 김민교는 미리 대기중이던 전문가가 역추적 및 공격대응을 수행했다. 김민교에 따르면 10차례 이상의 공격을 받았다고 한다.



오전 1시 경 CK 주최자 임아니와 참여자 해기가 터졌다.
축구 중계 중이던 한동숙을 시작으로 파피 플레이타임 챕터 3 플레이를 위해 다운로드 중이던 주르르와 축구 중계 중이던 유니 방송이 공격을 받아 방송을 종료하였다.
임시 점검 때문에 로아사랑단이 카멘 숙제를 도는 중에 터졌다. 그런데 새벽 4시에 주르르 방송을 터트린 뒤 로사단 방송을 터트린 시간인 오후 3시 20분까지 모두 정상적으로 방송하여 해당 디도스범의 생활 패턴이 파악되었다. 임시 점검 완료 뒤 산악회와 같은 순간에 또 다시 디도스 공격을 받았다. 재차 디도스 공격을 받자, 오후 7시 경 인터넷 음성통화 프로그램을 디스코드에서 배틀넷으로 바꾸었다. 그러나 오후 8시, 8시 45분 경 등 재차 디도스 공격을 받아 트라이가 중단되는 것이 반복되고 있다. 오후 10시 경에는 캡틴잭, 후니를 제외한 모든 사람이 디도스 공격을 받았다. 결국 10시 30분 경 방송을 종료하고 대책을 강구하기로 했다.
  • 산악회 - 치지직 & 트위치 & 유튜브 & 아프리카TV[4사동출]
에키드나 레이드가 인게임 버그로 임시 점검에 들어갔다가 이후 점검이 완료되자마자 바로 레이드를 시작하려는 순간 바로 디도스가 발생하여 30분 지연되었다. 이후 재접속하여 다시 시작했으나 얼마 지나지 않아 또 다시 디도스가 발생하였다. 결국 IP가 추적되는 것으로 추정되는 관련 프로그램들을 모두 삭제하고 IP를 변경하는 등, 디도스 공격을 막을 수 있는 방안을 마련한 뒤 방송하기로 하고 방송을 종료하였다.
당일 오후 아프리카TV 직원이 방문해 조치를 취한 송출 PC 회선은 정상적으로 작동했지만, 조치를 취하지 않은 게임 PC 회선에 지속적으로 공격을 받았다.
당일 오후 파피 플레이타임 챕터 3를 플레이하기 위해 모두 방송을 진행했으나, 도중 디도스 공격으로 방송이 종료되었다. 이후 비챤과 징버거, 고세구는 재방송을 진행하였다.
2024 LCK Spring 22경기 KT VS BRO전 본 경기 중계 직전 디도스 공격으로 방송이 중단되고 다시 방송을 진행했다.
방송을 시작하고 본인의 팬카페를 읽던 도중에 카페의 글이 안 보이고 그 이후 갑자기 채팅창이 안 올라오고 인터넷이 멈춰서 방송이 중단되고 이후 리방을 해 방송을 재개했다.
  • 아야[15] - 트위치
롤 방송을 시작한 뒤 갑작스럽게 채팅창이 터졌고, 이후 방송을 무난히 진행하던 도중 디도스 공격으로 방송이 중단되었고, 다시 방송을 재개했다.


5.3. 2024년 2월[편집]

오전 12시 30분 경 롤랜드 진행 중에 방송이 터졌다.
오전 1시 10분 경 박서림, 로마러, 조이냥, 선짱의 방송이 터졌다. 망령회는 에키드나 레이드 트라이를 이어갈 수 없다고 판단, 방송을 종료했다.
데바데를 시작하자마자 오전 1시 37분, 1시 57분 경 총 2회의 공격으로 방송이 중단되어 일찍 방송을 종료하였다.
  • 산악회 - 치지직 & 트위치 & 유튜브 & 아프리카TV[4사동출]
자정이 지나고 오전 1시 반부터 다시 모여 오전 2시 경 에키드나 레이드 트라이를 시도했으나 얼마 안 가 한동숙, 포셔, 노돌리가 차례로 튕기자 결국 트라이를 중단하고 잠시 조치를 취한 뒤 3시 20분부터 다시 방송을 켰다.
오전 10시 40분 경, 김뚜띠가 방송을 켠지 30여 분 만에 공격받은 뒤 다시보기가 10개가 넘어갈정도로 지속적인 공격과 즉시 복구가 반복되었다.
2024 LCK Spring T1 VS DRX전 1경기 중계 시작과 동시에 디도스 공격으로 방송이 중단되었지만 금방 방송이 재개되었고 2경기 중계 도중에도 방송이 다시 공격을 받아 중단되었으나 신속한 대처로 다행히 방송은 금방 재개되었다.
오후 9시 20분 경.
당일 오후 10시 53분 경 파피 플레이타임 챕터 3을 플레이하기 위해 방송을 진행하고 있었으나, 도중 디도스 공격으로 방송이 종료되었다. 이후 재방송을 하여 다시 이어나갔다.

3개 PC로 디도스 방어를 하던 도중 디스코드나 게임이 깔려 있지 않은 송출 PC에 지속적으로 공격을 받았다. 저녁 방송 때도 공격을 받았다.
김민교의 방송이 종료된 뒤인 새벽 2시 경, 에키드나 레이드가 끝난 뒤 카멘 숙제를 돌려는 과정에서 다주에게 공격이 들어왔다.
오후 7시 아프리카TV 이적 첫방송 10여 분 만에 공격을 받았다.
김봉준은 밤 8시를 전후해 공격을 받았는데, 일반회선을 사용하는 매니저의 PC는 마비가 됐으나, 기업용 회선을 사용하는 PC들은 정상적으로 동작했다. 범인이 이를 보고 타겟을 변경해 롤랜드 중인 여러 BJ들에 대해 무차별 공격을 시도했다. 다만 기업용 회선이 해결책이 될 수는 없는 것이, 다음 날인 3일 방송에서 김민교는 공격을 받은 PC 역시 '기업회선'을 사용하고 있었다고 밝혔다.

철권 대회 진행 중 대전 참여자들이 공격을 받아 대전이 진행되지 못했다.

오전 2시 10분즈음 이풋볼 합방중에 공격을 받아서 방송 진행이 10분간 지연됐다.

낮 방송 중 디도스 공격을 받았다. 전날 이사를 마무리 짓고 땡긴 칼바람 한 판이 화근이 되었다.

이세계아이돌 아프리카TV 데뷔 방송 도중 공격을 받아 방송이 중지되었으나 방송을 재개해 이어나갔다.

이세계아이돌 아프리카TV 데뷔 방송 전 비번방으로 미니 콘서트 테스트 도중 디도스 공격을 받았다는 말을 했다. 다행히 본격적인 데뷔 방송에서는 디도스 공격을 받지 않았다.

이세계아이돌 단체 합방 도중 공격을 받아 방송이 중지되었으나 방송을 재개해 이어나갔다.

개인 콘텐츠 도중 공격을 받았다.

랄로 및 괴물쥐는 오전 12시 40분, 이어서 아야츠노 유니 12시 50분, 네네코 마시로는 오후 7시 40분 경부터 지속적으로, 녹두로는 오후 10시에, 띵타이쿤 진행 도중 공격을 받았다.
솔랭 방송 중 같은 팀원들에 대한 공격을 받았다. 또한 상대팀이던 딜라이트 역시 도란에 대한 공격 영향을 받아 한화생명e스포츠 연습실이 마비되기도 했다.

자정 경 띵타이쿤 진행 도중 공격을 받았다. 직후 마시로가 또 송출을 중단했으며, 그 뒤로는 괴물쥐에 대한 공격이 진행되었다. 새벽 4시에는 랄로가, 30분 뒤에는 노돌리가 공격을 받았다.
마시로는 저녁에 또 빈번하게 송출이 끊겨 타 스트리머에 비해 너무 잦고 반드시 띵타이쿤 도중에만 중단되는 것을 토대로 검증, '띵타이쿤 서버의 야생 진입 + 방송 송출'이라는 특정한 트리거로 끊김을 확인하여 디도스 피해 목록에서 일단 배제되었다.[16]

자정부터 띵타이쿤 진행 도중 공격을 받아 방송이 중지되었으나 방송을 재개해 이어나갔다. 그러나 오전 1시 50분 경 한동숙이 다시 공격을 받아 방송이 15분 정도 중지되었다.
밤 10시 40분부터 롤 솔랭 방송을 진행하던 괴물쥐가 공격을 받아 버티지 못하고 방송을 중단했다. 이후 랄로가 디도스 공격을 받아 아군이 탈주하는 등 피해를 받아 마찬가지로 팀원에게 너무 민폐라며 방송을 중단했다.


6. 여담[편집]

자 하여튼 디도스라고 부르는 것에 대해서 일단 얘기를 하면은...

일단은 저는 되게 안타깝다고 생각합니다.

그런 어떻게 보면은 범법 행위를 하는 누군가의 그런 소행일 가능성이 높겠죠?

그러면 이제 그 소행을 하는 사람은 나쁜 게 아니라 안타까운 거예요.

왜냐면은 이렇게 사회적으로 피해를 주는 행동을 거리낌 없이 한다는 게 얼마나 그 가치관이 잘못돼 있는 걸까?

하고 조금 생각해 볼 수 있을 것 같구요.

일단은 인간의 삶에서는 언제든 의미가 있고 행복을 추구하는 경향이 있는데,

그 경향을 가지지 않았을 때의 고통은 온전히 본인한테 돌아오기 때문에 안타깝다고 볼 수 있는 겁니다.

-이상혁- 2024.02.17 방송 중#



7. 관련 문서[편집]


[1] [단독] "아싸, 날렸다" 유튜버 타깃 디도스 공격…"방송하려면 돈" 요구도 / JTBC 뉴스룸 (2022. 6. 6.)[2] 어느 한 배틀그라운드 모바일 방송인이 해커가 보낸 링크를 클릭하고 그 해커는 링크를 이용해서 IP를 갖고 사설 해킹툴을 통해 디도스 공격을 했었다.#2[3] 심지어 데뷔한 지 겨우 10일 밖에 안 된 신인 버튜버도 롤을 했다는 이유로 디도스 공격을 받는 것으로 보아, 단순히 인지도에 상관없는 행위임이 밝혀졌다.[4] A B C 노돌리, 명훈[5] 파일:롤 클라이언트 디도스 툴 디스코드 캡처1.png[6] 사실은 롤 클라이언트를 실행하고 있지 않더라도 이를 통해 방송인의 정보를 따올 수 있는 경로가 있는 것인지도 모른다. 하지만 우선은 별개의 방법으로 가정하고 분리한다.[7] 플랫폼과 방송인에 따라 사용하는 송출 프로그램이 제각각이기에 가능성이 높지는 않다. 그러나 2월 2일 새벽, 디도스 원인을 찾기 위해 3대의 PC에 프로그램을 구분하여 실행하고 있던 김민교가 공격을 받았고, 디스코드 PC와 게임 PC가 아닌 방송 송출만 진행하던 PC에 공격이 가해져 송출 프로그램이 문제일 가능성도 완전 배제할 수는 없게 되었다.[8] 과거 디스코드 툴에서는 사용자의 토큰만 알아도 사용자의 IP, 이메일, 전화번호까지 알아낼 수 있었다.[9] 개요 문단의 배그 모바일 사례들이 대표적이다.[10] 물론 이때의 장애는 사이버 공격이 아니라 통신사 문제가 맞았을 수도 있다.[11] 이로 인해 불만을 가진 시청자들이 인신성 모욕 등을 하기도 했다.[12] 마크 서버 운영 경험으로 디도스를 겪어본 바 있는 악어는 이번 상황도 마찬가지였다며 디도스를 강하게 의심했었다. 하지만 당시만 해도 서버가 아니라 개인 IP에 대한 디도스는 쉽지만은 않을 것이라는 의견이 주를 이뤘었다.[13] 평소에도 이런 경우가 있었고 이쪽으로 매우 유명하였다.[14] 그나마 연승이 끊기고 시청자들의 분위기가 롤보다는 리썰컴퍼니 합방을 원하는 방향으로 흘러가면서 이후 방송은 무사히 대체되어 진행되었다.[15] 허니츄러스가 소속된 버튜버 그룹 'HONEYZ'의 멤버.[16] 14일에는 치지직 커뮤니티에 와이파이가 안된다고 글을 남겨 디도스 피해가 맞다.


파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2024-02-17 18:20:21에 나무위키 2023년-2024년 인터넷 방송 연쇄 사이버테러 사건 문서에서 가져왔습니다.

관련 문서