지난 2월 21일, 수강신청 서버가 디도스(DDoS) 공격을 받았다. 수강신청 당일이었지만 대부분의 선착순 강좌가 신청 마감된 이후여서 큰 피해는 없었다. 매크로 프로그램의 위험성을 인지하지 못한 채 손쉽게 수강신청을 하려던 한 대학원생으로 인해 전체 수강신청이 마비될 뻔했다.
디도스(DDoS)는 ‘Distributed Denial of Service attack’의 약자로써 분산 공격으로 인해 서비스에 장애가 일어난다는 뜻이다. 시스템 오류를 일으키는 바이러스와 달리, 디도스는 서버에 과도한 자료량을 전송한다. 한 번에 모든 자료를 처리하지 못하는 서버는 정상적인 작동을 하지 못하게 된다.
이번 디도스 공격에는 불법 매크로 프로그램이 쓰였다. 수천 번의 홈페이지 접속과 로그인 실패를 일으켰고, 이로 인해 서버에 과부하가 발생했다. 정보운영팀 이규대 팀장은 “14시 26분부터 35분까지 약 10분 동안 집중적으로 10,969번의 서버 접속 시도가 있었다. 대학생 800명과 대학원생 1200명을 합친 2000명보다 많은 접속 시도가 14시 26분 전부터 있어 대응에 들어갔다. 대응과정 중 서버 접속 시도 횟수가 최고 8천 번까지 올라갔다”고 말했다.
디도스 공격이 이루어진 시각은 학생들이 대부분 수강신청을 완료한 이후라 큰 피해는 없었다. 이규대 팀장은 “수강신청이 시작된 뒤, 선착순 과목들은 10분 이내에 대부분 마감이 된다. 만약 이 학생이 2시 10분 이전에 디도스 공격을 시도했다면 서버가 마비되어 정상적인 수강신청을 할 수 없었을 것이다”고 말했다.
재발 방지를 위해 보안이 강화될 예정이다. 이규대 팀장은 “비공식적으로 지금까지 수강신청 기간 동안은 로그인 실패로 인한 접속차단을 해제해 왔다. 하지만 다음 수강신청부터는 로그인 실패 10회 이상 시 접속이 차단될 것이다. 고의적인 로그인 실패를 통해서 과도한 데이터를 서버에 전송해 디도스 공격을 할 수 있기 때문이다. 따라서 수강신청 전날 로그인을 통해 아이디와 패스워드 확인을 부탁드린다. 또한 새로고침을 여러 번 시도하게 되면 디도스 공격으로 판단되어 차단될 수 있으니 다급한 마음에 새로고침을 지나치게 하지 않도록 주의 부탁드린다”고 말했다. 이외에도 원내 망에서의 디도스 공격 탐지를 위해 새로운 방화벽이 추가되어 원내와 원외 망을 통한 모든 접속이 탐지된다고 덧붙였다.
이번 디도스 공격은 불법 매크로 프로그램의 위험성을 인지하지 못한 상황에서 발생했다. 학생팀 민경숙 팀장은 “학생의 진술에 따르면, 희망하는 과목 수강신청을 위해 지속해서 클릭하는 작업을 반복하다 보니까 이를 자동으로 할 방법을 찾게 되었다고 한다. 인터넷 검색 결과 불법 매크로 프로그램을 내려받아 사용했는데, 짧은 시간에 그렇게 많은 클릭을 할 줄 몰랐다고 한다”고 말했다.
디도스 공격을 한 학생에게 공식적인 징계는 없었으나 대신 강력한 구두주의 조치가 이뤄졌다. 민경숙 팀장은 “다른 학교의 경우 불법 프로그램을 사용한 수강신청에 대해 미리 경고하고, 적발 시 수강 신청한 과목을 모두 취소시킨다. 하지만 이번 사건의 경우 사전 경고가 없었다. 또한 첫 사례이며, 학생이 심각성을 인식 못 한 채 일으켜 구두주의 조치만 취하기로 했다. 구두주의 조치는 지도 교수, 소속 학부장, 교학처장을 통해서 이뤄졌다”고 말했다.
도구를 사용한 수강신청에 대해 민경숙 팀장은 “2학기 수강신청부터는 1회 적발 시 수강 신청한 모든 과목 취소, 2회 적발 시 엄중한 처벌이 이뤄질 것이다. 이 같은 경고 내용은 수강신청 안내문에 포함시켜 공지함으로써, 다수 학생들이 피해보는 일이 없도록 할 예정이다”고 말했다.
장원식 기자 wonsicjang@gist.ac.kr