DDoS 공격으로 수강신청 오류
즉각적이지 못한 대처가 아쉬워
19일 오전 10시에 진행한 2학기 홀수학번 수강신청에 서버 오류가 발생했다. 이후에도 연이은 오류로 수강신청이 2차례 다시 진행됐다. 이에 홀수학번에 해당하는 학생들은 고초를 겪었다.
서버 오류는 2차례 발생했다. 최초 서버 오류는 홀수학번 수강신청이 예정돼있던 19일 오전 10시에 발생했다. 이에 홀수학번의 장바구니 이관 내용을 유지하고 일부 신청된 과목은 초기화해 같은 날 오후 2시 수강신청을 재개했다. 하지만 이 또한 오류 발생으로 중단됐다.
학생사회는 즉각적이지 못한 대처에 아쉬움을 드러냈다. A학생은 “서버에 오류가 발생하자마자 학생들에게 바로 공지를 했어야 한다”며 “전화 문의와 홈페이지 접속도 불가능했다”고 전했다.
서버 오류의 원인은 DDoS(분산 서비스 거부) 공격으로 밝혀졌다. 19일에 진행된 수강신청에서 다량의 이상 세션이 네트워크 장비 자원을 소모해 일부 네트워크 보안 장비와 서버를 마비시켰기 때문이다.
정보통신처는 DDoS 공격 증거 확보를 위한 로그분석을 진행하고 24일로 연기된 수강신청을 위해 방어 서비스를 구매해 적용했다. 더불어 학생들에게 서버 지연 현상이 발생해도 문자를 통한 수강신청 중단 안내가 있기 전까지 계속 수강신청을 시도해 달라고 21일 요청했다.
24일 오전 10시에 진행한 세 번째 홀수학번 수강신청에도 외부 공격을 받았다. 정보통신처는 통신사와 함께 공격으로 의심되는 트래픽을 실시간 차단했고 정상적으로 수강신청을 진행했다. 25일 전체학번 수강신청도 정상적으로 진행했다.
19일과 24일에 받은 공격은 유사한 규모다. 그러나 공격 주체가 동일한지는 파악할 수 없다. 이인재 서울캠 총학생회장(전자전기공학부 4)은 “DDoS 공격 특성상 좀비 PC를 통한 공격이기에 동일범 여부는 즉각적 확인이 어렵다”고 밝혔다. 대학본부는 경찰청 사이버안전국에 사이버 범죄 신고를 완료했다. 이인재 회장은 “전반적인 시스템과 제도, UI 등 이용환경 개선을 위해 정보통신처와의 논의를 이어나갈 계획”이라고 전했다.
학생사회에서는 서버 증설 필요에 관한 의견이 제기되기도 했다. 정보통신처는 DDoS 공격은 네트워크 장비의 자원을 소모해 일부 네트워크 보안 장비와 서버를 마비시키는 방식으로, 서버 증설 여부와는 관련이 없다고 밝혔다.