보안 인프라에만 50억원 이상 투입, 기존 업체들 ‘좌불안석’

EBS “2중 방화벽으로 지난해 같은 서버다운 사태 없을 것!”

6월 초부터 원스톱 대입 종합서비스 제공 계획

지난해 12월 서울경찰청 사이버범죄수사대는 대입 정시모집 원서접수 대행 사이트를 공격하는 프로그램을 만들어 유포한 혐의로 고교생 이** 군을 비롯한 4명을 불구속입건한 일이 있다.

또한 이 프로그램을 이용해 원서접수 대행 사이트의 서버를 다운시킨 고교생과 재수생 34명을 입건했다. 이들은 ‘방법2006’이라는 사이트 과다 접속 프로그램을 사용해 원서접수 마감일인 지난해 12월 28일 진학사 등 2개 사이트를 공격해 마비사태를 일으키고 많은 학생들의 원서접수를 방해한 혐의다.

정보통신 윤리가 땅에 떨어져버린 이번 사건은 학생들의 이기적인 행동에도 문제가 있지만 교육부의 무사안일한 행정 탓도 크다는 비판이 나오고 있다. 대학 관계자는 “지난해 원서 접수를 앞두고 서버 공격, 막판 눈치작전 등으로 서버에 문제가 발생할 수 있다고 경고했지만 교육부는 대행업체의 말만 듣고 큰 신경을 쓰지 않았다”고 말했다.

보안 전문가들은 “접수 사이트를 의도적으로 공격한 학생들도 큰 잘못이지만 간단하게 막을 수 있는 방법들이 있었음에도 불구하고 보안대책을 강구하지 않은 교육부와 대행업체에도 큰 잘못이 있다”는 시각이다.

현재 원서접수 대행 사이트 시장 규모는 연간 150억원 선이다. 전체 원서접수 시장은 80%가량이 인터넷 원서접수 대행 사이트를 이용하고 있고 나머지 20% 학생은  직접 원서접수를 대학 접수처에 직접 제출하는 형태다. 

 

<EBS 뉴미디어팀 유기훈 과장. 6월에 오픈예정인 EBS 대입 원서대행 사이트의 기획을 담당하고 있으며 기존 EBS 수능 사이트 운영도 담당하고 있다.>@보안뉴스

기존 인터넷 원서접수 대행사이트 중 유웨이(www.uway.com)와 진학사(http://applybank.jinhak.com)가 전체 시장의 85%를 차지하고 있으며 나머지 3~4위 업체가 10%정도 점유하고 있다. 지난해 공격을 당한 사이트도 상위 두개 업체가 주요 타깃으로 공격을 당한 것으로 알려졌다. 

<진학사와 시정점유율 수위를 다투는 원서대행사이트 유웨이 화면 캡쳐. EBS의 시장 가세로 시장 판도 변화가 예상된다 >

한국교육방송공사(EBS)는 대표적인 교육기관으로서 대학 원서접수에 대한 국민들의 불안감을 해소하고 원활한 운영을 위해 EBS 대입원서접수 대행 서비스(ebsapply.co.kr)를 오는 7월부터 실시한다고 출사표를 던졌다.

EBS 뉴미디어팀 유기훈 과장은 “서버다운이나 개인정보 유출 등 불의의 사태에 대비해 업계 최고 수준의 대용량 서버와 보안 인프라, 시스템 운영 등 100억원 이상을 투입했다”며 “수익보다는 국가적 대사를 치루는 과정에서 사고가 발생하지 않도록 하기 위해 철저한 준비작업을 하고 있다”고 밝혔다.

특히 그는 “방법2006과 같은 외부의 해킹 침입에도 안정적으로 운영할 수 있도록 방화벽을 2중으로 설치할 계획이며 사용자 폭주를 무차별로 발생시키는 DDos와 같은 악의적 사이버 공격으로부터 방어할 수 있는 IPS도 구축할 예정”이라며 “이외에도 IDS, 2중 파이어월, 외부 공격 방지를 위한 L3 스위치, 접수시 발생되는 DB의 암호화 등 대규모 보안투자를 통해 사이트 안전성 강화에 최선을 다할 것”이라고 강조했다.

EBS 측은 보안인프라(소프트웨어, 보안서버, 네트워크 등) 투자에만 50억원 이상을 투입할 예정이며, 원서접수 처리 능력을 1, 2차 수시 접수 시에는 10분당 동시 접속 능력을 5만회로 설계하고 사용자가 일시에 폭주할 수 있는 12월 정시 모집 때는 10분당 10만명의 동시접속을 감당할 수 있도록 서버를 구축할 계획을 가지고 있다.

또한 원서 접수가 몰리는 정시 모집에는 전문가들로 구성된 ‘해킹 바이러스 침입방지센터’를 설치해 철저한 모니터링으로 비상사태를 사전에 차단하겠다는 입장이다.

EBS 뉴미디어팀 유기훈 과장은 “사이트 오픈은 6월 1일로 확정됐다. 그 전에 대학과 지속적인 커뮤니케이션을 통해 무결성 체크를 철저히 하고 오픈할 것”이라고 밝히고 “학생들의 세밀한 개인정보가 담긴 대입원서 정보 DB에 대한 보안도 암호화 작업을 통해 내ㆍ외부 유출을 차단할 방침”이라고 말했다.

학생들이 원서접수 대행사이트를 이용하면 5천원의 수수료 비용이 든다. 이 비용은 현재 대략 70%정도의 대학에서는 원서비 내에 포함시켜 대학측이 부담하고 있고 30% 대학은 학생이 부담하고 있다. 예를 들면 원서응시료가 7만원인 경우 대학에서는 5천원을 해당 사이트 운영자에게 수수료 형식으로 결제하고 학생 부담은 없으며, 원서응시료가 저렴한 대학에서는 인터넷 원서접수 대행 사이트 이용 수수료를 학생이 부담하게 된다.

접수대행 시장에 처음 뛰어드는 EBS 측은 수수료 문제에 대해서도 공식적인 입장은 아니지만 기존 사이트에 비해 저렴한 선에서 책정할 계획을 가지고 있다. 또한 학력진단, 온라인 모의고사, 논술첨삭 서비스 등 수능 공부부터 원서 접수까지 입시 토털 서비스 체제를 갖춰 원스톱 대입 종합서비스를 제공할 계획이다.

현재 원서접수 대행 사이트를 이용하는 대학은 총 370여개 대학 중 340~350개 대학이 이용하고 있다. 기존 유웨이와 진학사 두 업체가 대부분 시장을 장악하고 있는 상황에서 브랜드 인지도와 막대한 투자로 시장에 진입할 예정인 EBS의 원활한 시장 진입이 이루어질지 귀추가 주목된다.

EBS 관계자는 올해말 대입 정시모집 시점까지 대략 350개 대학과 원서접수 대행 계약을 체결하는 것을 목표로 하고 있고 달성할 수 있을 것으로 낙관하고 있다.

[길민권 기자(boannews@infothe.com)]

        

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>