밸브(Valve)의 게임 플랫폼 스팀이 7일 새벽부터 대규모 디도스(DDoS) 공격에 노출되면서 전 세계 게이머들이 ‘로그인 지옥’에 빠졌습니다. 🔥
국내 커뮤니티에는 “스팀 디도스인가요?”라는 글이 폭주했고, Downdetector 실시간 장애 그래프도 급격히 치솟았습니다.
“Because Steam is being DDoS’d.” – SVaughan, Downdetector 댓글1
이번 스팀 디도스 사태는 Aisuru 봇넷이 유발한 것으로 추정되며, Riot Games, Epic Games 등 다수의 게임 서비스도 동시다발적으로 영향을 받았습니다.
보안 전문 매체 CyberNews는 “사상 초유의 대규모 공격”이라며 봇넷 규모가 최소 수백 Gbps로 분석됐다고 보도했습니다.
이미지 출처: CyberNews
한국 시간 18시 30분경 SteamDB 접속도 지연돼 가격 추적·서버 상태 확인이 사실상 불가능했습니다.
게임별 매치메이킹 서버까지 순차적으로 다운되면서 CS2, 도타2, 배틀그라운드 등 인기 타이틀 이용자들이 큰 불편을 겪었습니다.
IT 업계는 “멀티 벡터 공격으로 보아 ▲UDP 플러딩 ▲TCP SYN 공격 ▲애플리케이션 레이어 공격이 복합적으로 이뤄졌다”는 분석을 내놨습니다.
이미지 출처: X(@Pirat_Nation)
왜 지금인가? 전문가들은 가을 시즌 세일을 겨냥한 금전적 목적과, ‘서비스 거부’를 통한 비트코인 몸값 협박 가능성을 제기했습니다.
또한 e스포츠 일정이 몰린 시기여서 트래픽 피크 타이밍을 노린 의도적 공격이라는 해석도 나옵니다.
밸브 측은 “지속적 모니터링 중이며 핵심 서비스 복구를 최우선”이라며 CDN 우회, IP 블랙홀링 등의 임시 조치를 실시했다고 밝혔습니다.
그러나 사용자 단에서 할 수 있는 대응은 제한적입니다. VPN을 사용하거나, 스팀 클라이언트 재시작·다운로드 캐시 변경 정도가 현실적입니다.
보안 전문가 팁 🤓2: “상습 공격 기간에는 스팀 가드·이중 인증을 유지하고, 피싱 메일에 주의해야 합니다.”
한국인터넷진흥원(KISA)은 “해외 트래픽 경로가 주범으로 파악된다면 국내 ISP와 협력해 트래픽 필터링을 지원할 것”이라고 설명했습니다.
이번 스팀 디도스 사태는 단순 장애를 넘어 글로벌 게임 인프라의 취약성을 다시 한 번 드러냈습니다.
밸브가 근본적인 안티-DDoS 솔루션을 강화하지 않는다면, 대규모 이벤트 때마다 유사한 혼란이 반복될 것이라는 우려도 제기됩니다.
게이머들은 “세일 시작 전 서버 안정성부터 확보하라”는 목소리를 높이고 있으며, 스팀 디도스 키워드는 SNS·커뮤니티에서 하루 종일 급상승했습니다.
라이브이슈KR은 밸브 공식 발표와 국내 통신사 대응 상황을 계속 모니터링하며, 추가 변동 사항이 확인되는 대로 신속하게 전달하겠습니다. 🎮
