UPDATE : 2018.9.17 월 21:41
상단여백
HOME 보도 보도
‘디도스’로 곤혹스러웠던 수강신청
  • 위시은 수습기자
  • 승인 2018.09.17 21:13
  • 댓글 0

이번 학기 수강신청 기간에 발생한 디도스(DDoS) 공격으로 학우들이 수강신청에 혼란을 겪었다. 당시 피해를 본 임경빈(정외・4) 학우는 “사이트에 로그인한 후 모든 과목을 신청했는데 서버가 아무 반응이 없었다”며 “수강신청목록에도 신청이 완료된 과목이 뜨지 않다가 잠시 후 개인 시간표를 확인해보니 두 과목만 들어가 있었다”고 당시 상황을 전했다.

이번 디도스 공격은 수강신청 첫날인 지난달 6일 9시 3분쯤 최초로 감지됐다. 학교 측은 한 시간가량 해당 IP주소를 차단한 후 공격이 없음을 확인한 다음 긴급회의를 통해 접속 장애 원인을 파악하고 대응 방안을 논의했다. 또한 수강신청 기간 중 공격이 재발할 경우 수강신청이 중단될 수 있음을 학교 홈페이지를 통해 공지했다. 다음날 진행된 3학년 수강신청에서도 동일 공격 발생으로 수강신청이 중단돼 서버 정비 후 오후 1시 깨 재개된 바 있다.

이후 학교 측은 오전 9시부터 10시 사이에 공격이 이뤄짐을 예상해 다음 날인 2학년 수강신청 시작 직전인 오전 9시에 공격 시도를 확인했다. 이에 시작 시각을 10시 30분으로 연기하고 수강신청 페이지에 해당 사실을 알리는 팝업이 열리도록 조치했다. 또한 ▲공지사항 ▲아주톡톡 ▲이메일 ▲SMS로도 시간 변경을 함께 공지했다. 수강신청 서버 담당 부서 정보시스템팀 측은 “디도스 공격은 보통 공격자가 실시간으로 공격하는 것이 아니라 프로그래밍한 패턴을 해당 시간에 실행시킨다”며 “이번 공격이 9시와 10시 사이에 이뤄지는 패턴을 확인하고 수강신청 시간을 연기하고자 했다”고 설명했다. 더불어 양일간 디도스 공격으로 피해받은 3학년과 4학년 학우들을 위해 지난달 13일 오전 10시 30분부터 추가 수강신청을 진행했다.

정보시스템팀 측은 “공격 IP가 네덜란드와 중국 그리고 러시아 등과 같은 해외 IP인 관계로 공격에 사용된 PC를 찾기 어렵다”며 “설령 찾아내더라도 대부분 공격을 위해 해킹된 임의의 PC이기 때문에 원래의 공격자를 찾기에는 한계가 있다”고 밝혔다. 또한 우리 학교 서버가 공격을 받을 특별한 이유는 없어 공격 원인에 대해 정확한 결론을 내리지 못하는 실정이다.

정보시스템팀은 수강신청 서버 장애를 미연에 대비하기 위해 ‘클린존 서비스’와 같은 방어 장비 도입을 검토하고 있다. 지난 수강 정정 기간에도 수강신청 당시의 디도스 공격 형태와 시간대 그리고 IP주소를 토대로 유사한 공격이 발생할 경우 서버를 빠르게 차단할 계획을 마련하기도 했다.

한편 이번 수강신청 접속 장애를 디도스 공격이 아닌 서버 관리 문제라고 지적하는 일부 학우들이 있었다. 이에 대해 정보시스템팀 측은 “서버 장애는 보통 외부와 내부 동시에 수강신청 접속이 원활히 이루어지지 않지만 이번 경우 외부에서의 접속은 지연됐으나 교내에서의 접속에서는 문제가 없었다”며 “수강신청 당시 과도한 동시 접속으로 인해 발생하는 서버 장애를 방지해 이미 충분한 시스템 보강이 이루어졌으며 수차례 사전 테스트도 수행했다”고 전했다.

Tip. 디도스 공격이란 여러 개의 컴퓨터를 원격 조정해 특정 사이트를 공격하는 방식이다. 공격자는 서버나 네트워크 대역이 허용할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시킨다.
Tip. 클린존 서비스란 대용량 디도스(분산서비스거부) 공격을 막아내는 서비스이다. 실시간으로 모니터링하다 이상 트래픽을 탐지할 경우 방어시스템에서 트래픽을 분석한 후 정상 트래픽만 서버로 전송하고 유해 트래픽은 차단해 디도스 공격 시에도 정상적인 서비스가 가능하게 해 준다.

위시은 수습기자  sieun1971@ajou.ac.kr

<저작권자 © 아주대학보, 무단 전재 및 재배포 금지>

위시은 수습기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
주요뉴스
여백
여백
여백
Back to Top