지난 2월 22일부터 우리대학의 IT 자원에 대한 Distributed Denial of Service(이하 DDoS) 공격이 산발적으로 발생했다. DDoS 공격은 좀비 PC 또는 좀비 서버와 같은 공격자가 특정 시스템에 대량의 트래픽을 유입시켜 네트워크 또는 서버 장비의 성능을 저하하는 공격을 말한다. 비대면 수업의 중요도가 높아진 시점에서 교내 인터넷 불안정, Webex 등 화상회의 서비스의 끊김 현상으로 수업에 어려움이 많았다. 대학 정보기술팀은 지난 2월 22일 대량의 DDoS 공격이 유입되는 것을 포착했다. 특히 지난 3월 3일 이후, 기존의 DDoS 공격보다 많은 공격이 유입되면서 화상회의 서비스에 영향을 미치는 것이 확인됐다. DDoS 공격 발생 직후, 담당 부서는 DDoS 공격에 신속히 대처했고 추후 서비스 장애가 발생하지 않도록 여러 대책을 계획하고 진행 중에 있다.
먼저, 인터넷 대역폭을 증설하고 네트워크 장비를 업그레이드했다. 해당 사업은 2020년부터 준비해온 사업인데 이번 DDoS 공격으로 사업을 앞당겨 추진했다. 이를 통해 DDoS 공격에 적극적으로 대처할 수 있을 것으로 기대된다. 또한, DDoS 공격을 전문적으로 방어할 수 있는 시스템 구축 예산을 편성했다. 지난 3월 15일, 협력 업체의 지원으로 긴급하게 테스트 장비를 투입했으며, 신규 장비를 구매해 이달 중에 설치할 예정이다.
우리대학을 향한 DDoS 공격은 이번이 처음은 아니다. 지난 2015년에도 DDoS 공격이 발생해 체계를 구축해 대응했다. 하지만 당시 만든 대응 체계는 DDoS 공격 차단 장비 없이 관리자가 공격을 인지하고 공격 IP 및 트래픽을 차단하는 체계이기 때문에 실시간 대응이 어려웠다. 정보기술팀은 이번 DDoS 공격을 계기로 차단 장비를 도입해 실시간으로 대처할 수 있는 대응 체계로 개선할 예정이라고 전했다.
이번 공격 원인에 관해 정보기술팀 김대헌 씨는 “DDoS 공격은 전 세계 좀비 PC 또는 서버를 이용해 대상을 공격한다. 따라서 공격 발신지를 특정할 수 없어 이번 공격의 주체나 원인을 명확히 알 수는 없었다”라고 밝혔다. 또한, 앞으로의 DDoS 공격에 대비하기 위해 학교 구성원들에게 “이번 DDoS 공격이 유입될 때, 대학 내부에서 외부로의 DDoS 공격이 함께 발생했다. 이는 대학 내부의 좀비 PC 또는 서버가 DDoS 공격에 가담한다고 볼 수 있다”라며 “사용 중인 PC 또는 서버에 대한 보안 관리를 적극적으로 해주실 것을 당부드린다”라고 전했다.