<서든어택> 사용자 커뮤니티에서 누킹 방지 프로그램으로 알려진 코모도 방화벽의 누킹 방지 실효성이 없는 것으로 확인됐다.

<서든어택> 누킹은 다른 게이머의 접속을 방해하고 괴롭히기 위한 공격인데, 게임사 서버가 아닌 특정 게이머의 PC가 호스트가 되는 게임의 특성상 함께 게임하는 게이머들의 IP 조회가 간단하고 대량의 트래픽을 유발하는 누킹 공격을 감행하기가 쉬워 빈번하게 발생하고 있다.

지난 6월 넥슨이 발표한 <서든어택> 누킹 공격자 제재 내역을 살펴보면 6월 7일부터 14일까지 22명, 14일부터 22일까지 55명, 22일부터 28일까지 93명이 제재를 받아 게이머가 시도하는 누킹 공격이 여전히 근절되지 않고 있는 것을 확인할 수 있다.

문제는 해당 누킹 공격이 목표가 된 특정 게이머뿐만 아니라 PC방 전체에 렉을 유발시켜 서비스 품질을 떨어뜨리는데 있다. 특히 네트워크 의존도가 높은 노하드솔루션 등을 이용하는 매장에서는 한 번의 누킹 공격으로도 정상적인 서비스가 불가능해질 수도 있어 위험성이 높다.

때문에 <서든어택>을 즐기는 게이머와 PC방 모두 누킹 공격으로 인한 피해를 막기 위해 다양한 방법을 고심하는데, 방화벽 프로그램인 코모도가 <서든어택> 누킹에 효과적이라는 소문이 퍼지면서 해당 프로그램을 맹신하고, 나아가 PC방 업주에게 설치를 요구하는 사례도 심심치 않게 발생하고 있다.

하지만, 어디까지나 방화벽 소프트웨어인 코모도는 누킹 공격에서의 실효성은 기대하기 어려운 것으로 나타났다. 뛰어난 방화벽 성능을 입증한 코모도지만, 특수한 하드웨어 장비 없이 소프트웨어만으로 누킹 공격을 막는 것은 사실상 불가능하기 때문이다.

PC방 보안솔루션 전문 업체 스펙토는 코모도의 누킹 방지 성능을 알아보기 위해 UDP 패킷을 대량으로 전송해 마비시키는 방식과 새롭게 유행하는 스마트폰을 악용한 공격 방식 두 가지로 실험한 결과 어느 공격에서도 코모도는 누킹 공격을 방어하지 못했다고 밝혔다.

스펙토는 “하드웨어 구조(FPGA)로 구성된 해외 외산 디도스 방어 장비도 디도스(DDoS) 공격에 어려움을 겪는데 소프트웨어 방식으로 누킹을 막는다는 것은 사실상 불가능하다”라며 인터넷을 통해 과장된 프로그램 성능에 현혹되지 말아야 한다고 조언했다.

결론적으로 코모도 방화벽은 취약한 특정 포트를 악용해 악성코드를 유포하는 공격을 막는 데는 뛰어나지만, 트래픽 공격인 누킹을 방어하는 효과는 사실상 없다고 볼 수 있다. 게다가 코모도의 강력한 방화벽 성능은 다양한 인터넷 연결 프로그램과 호환성 문제를 유발할 수 있으므로 영업용으로 PC를 제공하는 PC방에 설치하기에는 적합하지 않은 것으로 알려져 있다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사