신속한 대처로 디도스 막았다
신속한 대처로 디도스 막았다
  • 천양우 기자
  • 승인 2020.08.30 22:16
  • 댓글 0
이 기사를 공유합니다

디도스 공격받은 수강신청 시스템

서버 마비로 두 차례 연기

공방 끝에 서버 방어 성공

 

인포그래픽┃윤지수 기자 choco@

 

  해외 대규모 디도스(DDoS) 공격으로 본교 수강신청 서버가 마비되는 초유의 사태가 발생했다. 이로 인해 당초 21일까지로 예정돼 있었던 2학기 수강신청은 두 차례 연기 끝에 25일 비로소 마무리됐다. 본교 디지털정보처(처장=김규태)는 다계층 디도스 방어체계를 통해 디도스 공격을 막아내는 데 성공했다.

  20일 오전 10, 2학년 수강신청이 시작된 시간에 신청 버튼에 응답이 없거나 사이트 접속이 불가능한 상태가 이어졌다. 수강신청 과정을 모니터링하던 디지털정보처는 오전 1020분경 학교 전체 네트워크로 문제가 확장되자 비정상적 상황임을 파악했다. 이후 디도스 공격이 원인이라 판단, 비상 대처 태세에 돌입했다.

  이날 수강신청을 시도한 인원 대부분이 서버접속 문제를 겪자 교무처는 수강신청 일정을 당일 오후 2시로 미뤘다. 당초 수강신청 결과는 인정한다는 방침이었지만, 서울총학 중앙비상대책위원회(비대위장=조율, 비대위)측 요구로 결과를 초기화했다.

  두 번째 수강신청에서는 오후 20분에서 2, 212분에서 17분까지 서버가 마비됐다. 2시 전까지 ISP 디도스 방어솔루션을 적용하는 등 디도스 공격에 대비했지만, 공격자는 디지털정보처가 공격을 확인하고 차단하면 다른 타겟으로 공격을 이어갔다. 공격하고 방어하는 상황이 반복됐다. 한재호 디지털정보처 정보개발부 부장은 공방을 반복하면서 대응속도가 올라갔고, 예측되는 공격까지 선제 차단하면서 17분경부터는 공격을 효율적으로 방어했다고 전했다.

  두 번째 수강신청에서도 서버 마비가 발생하자 비대위는 학생 여론을 수렴해 2시 수강신청 결과도 초기화가 진행돼야 한다는 의견을 표했다. 이에 본교는 20일 수강신청 내용을 무효화하고 2학년 수강신청을 24일로 연기했다. 1학년 수강신청 역시 25일로 미뤘다.

 

무사히 마쳤지만 학생 불편 잇따라

  주말동안 디지털정보처는 디도스 공격을 막기 위한 준비태세를 갖췄다. ISP 디도스 방어솔루션을 최적화하고 학내 인터넷망에 대용량 디도스 방어시스템을 추가 적용했다. 수강신청 통신 대역폭도 우선 보장받았다. 외부 전문가 7명을 포함한 긴급 대응팀을 구성해 수강신청 당일 예상되는 공격에 대비했다.

  24일과 25일에 걸친 수강신청 당시에도 이전보다 확장된 범위와 패턴의 공격이 더 오랜 시간 본교 서버에 가해졌다. 하지만 다계층 디도스 방어체계를 통해 새로운 형태의 공격까지 즉시 차단해 정상적으로 수강신청이 진행됐다. 한재호 부장은 앞으로도 다계층 디도스 방어체계를 상시 활용하는 방안을 검토 중이라고 밝혔다.

  한편, 디도스 공격으로 인한 거듭된 수강신청 연기에 학생들은 곤란을 겪었다. 20일 수강신청에 맞춰 10시 이후로 과외 일정을 몰아뒀던 이나래(사범대 영교19) 씨는 온종일 수강신청에 진을 빼야만 했다. 이나래 씨는 준비가 완벽하지 않았는데도 수강신청을 재진행하고 또다시 초기화했다결정 과정에서 학생들에 대한 배려가 부족했다고 말했다.

  242학년 수강신청에서는 정상적으로 수강신청을 시도했음에도 ‘invalid call’이라는 팝업과 함께 신청이 이뤄지지 않은 사례도 있었다. 디지털정보처에 따르면 비정상적 경로를 통한 신청의 경우 해당 메시지가 도출되는데, 2학년 수강신청에서만 해당 경우가 발생했다. 디지털정보처는 학생들의 경과설명을 토대로 원인을 파악하기 위한 조사를 진행 중이다.

 

글┃천양우 기자 thousand@

인포그래픽┃윤지수 기자 choco@


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.