[보안뉴스 오병민] EBS의 수능강의 사이트인 EBSi가 20일부터 21일까지 정체불명의 공격자에 의해 3차례의 DDoS 공격을 받았다.

이에 따라 한국교육방송공사 EBS(사장 곽덕훈)는 3월 22일(화) 오전 경찰청 사이버 수사대(www.netan.go.kr)에 자사가 운영하는 EBSi 수능 강의 사이트(www.ebsi.co.kr)의 디도스(DDoS) 침해에 대한 수사를 의뢰했다.

1차 공격은 지난 20일(일) 22시경부터 나타났다. EBS측에 따르면 당시 EBSi 수능강의 사이트에 과도한 호출을 시도하는 디도스 공격으로 인해 익일 02시경까지 정상적인 접속이 이루어지지 않았다. 이에 따라 EBS는 EBSi의 비정상적인 접속 로그(log)를 확인한 후 서버 리부팅 및 디도스 방어 장비의 설정을 조정해 사이트를 정상화했다고 밝혔다.

그러나 3월 21일(월) 18:16분경 2차 공격이 시작됐다. 다시 디도스 공격으로부터 과도한 사이트 로딩장애가 발생한 것. EBSi 사이트 장애 사실을 공지화면을 통해 알렸으며, 또한 방송통신위원회에 디도스 공격에 대한 협조와 더불어 KISA(한국인터넷진흥원)와 협의해 KISA의 디도스 클린 존(사이버 대피소)을 통해 우회하여 접속을 유도했다. 그리하여 19:40분경 정상적으로 접속이 이루어졌다.

공격은 여기서 그치지 않았다. 다시 22:50분경부터 EBSi 수능 강의 사이트의 강의목록에 대한 집중적인 3차 디도스 공격이 시작된 것. EBS측은 당시 공격으로 인한 간헐적인 장애가 발생했으나 긴급히 조치를 통해 00:40분경 사이트가 정상화됐다고 전했다.

EBS 측의 관계자는 “지속적인 디도스 공격에 따라 수험생 및 일반 학생의 피해가 매우 심각한 상황을 인지하여 KISA등 관련 기관과 공동으로 디도스 공격의 원인이 되는 주요 IP주소를 파악하여 경찰청 사이버 수사대에 피해를 신고했다”면서 “동시에 EBSi 수능 사이트의 정상화를 유지하기 위해 지속적으로 노력할 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>