수험생들이 이용하는 한국교육방송공사(EBS)의 수능강의 사이트(www.ebsi.co.kr)가 지난 20~22일 세 차례에 걸쳐 분산서비스거부(DDosㆍ디도스) 공격을 받아 경찰이 수사에 나섰다. EBS는 20일 오후10시부터 디도스 공격이 발생한 사실을 확인한 뒤 비정상적인 접속 로그를 확인, 서버 리부팅 및 디도스 방어장비 설정을 조정해 다음날인 21일 오전2시께 사이트를 정상화시켰다.
하지만 21일 오후6시16분부터 제2차 디도스 공격이 시작돼 EBSi 로딩장애가 발생했다. EBS는 방송통신위원회에 협조요청을 보내고 한국인터넷진흥원(KISA)과 협의해 KISA의 디도스 클린 존(사이버 대피소)을 통해 수험생들이 우회 접속하도록 유도해 오후7시40분께 사이트를 다시 정상화시켰다.
하지만 같은 날 오후10시50분부터 EBSi 수능강의 사이트 강의목록에 디도스 공격이 집중적으로 발생했고 22일 오전0시40분까지 사이트 장애가 계속됐다.
지속적인 디도스 공격으로 수험생과 일반 학생들의 피해 확대가 우려되자 EBS는 관련 기관과 공동으로 디도스 공격의 원인이 된 주요 IP주소를 파악, 경찰청 사이버수사대에 신고했다. 경찰은 EBS로부터 피해사실을 확인하고 증거를 수집하고 있으며 자료분석을 거쳐 디도스 공격수법과 근원지에 대한 수사에 착수할 예정이다. 전국 4년제 대학협의체인 한국대학교육협의회 홈페이지도 16일 오후5시부터 1시간가량 디도스 공격을 받아 접속장애가 나타났던 것으로 뒤늦게 알려졌다.
이처럼 디도스 피해가 잇따르고 있는 가운데 정부는 행정기관 보안 인프라 고도화를 추진하기로 했다. 김남석 행정안전부 제1차관은 이날 서울 프라자호텔에서 열린 최고정보보호책임자(CSO) 포럼에 참석해 "디도스 대응 시스템을 시ㆍ군ㆍ구까지 확대하고 민간 전문기관과 협력해 통합전산센터에 악성코드 정보공유 시스템을 구축하겠다"고 밝혔다.
정부는 올해 중앙부처와 시도의 정보보호 인력을 60명가량 증원하고 전문성을 제고하기 위해 정보보호 담당자들을 대상으로 민간기관 위탁교육, 해외 단기교육 등을 실시하기로 했다. 또 이번 디도스 경험을 반영해 사이버위기 대응 매뉴얼을 보완하고 실전 사이버 모의훈련도 시행할 계획이다. 변종 디도스, 스턱스넷(stuxnet) 등 신종 사이버 위협에 효과적으로 대응하기 위해 민관 합동 전문가로 구성된 연구반을 운영하고 신종 사이버 공격 동향분석, 신규 투자 분야 발굴 등을 지속적으로 추진할 예정이다.
