(200820) 고대 수강신청 디도스 공격으로 무효…경찰 내사 착수

출처 : https://www.mk.co.kr/news/it/view/2020/08/859398/

고대 수강신청 디도스 공격으로 무효…경찰 내사 착수(종합)

고대 수강신청 디도스 공격으로 무효…경찰 내사 착수

고려대 "해커들과 일진일퇴 공방"…
수강신청은 다음주로 연기

‣ 요약

고려대 수강신청 서버가 20일 디도스(DDOS) 공격으로 일시 마비돼 수강신청이 무효가 된 가운데 경찰이 수사에 나섰다.

 

고려대는 "해외에서 대규모 디도스 공격으로 수강신청이 불가피하게 오전 10시에서 오후 2시로 연기됐고 오후 2시에 디도스 공격을 막아내며 해커들과 일진일퇴의 공방 속에서 수강신청이 진행됐다"고 설명했다.

총학생회 비상대책위원회 관계자는 "오전 11시 30분께 디지털정보처, 학사팀과 긴급 협의해 2학년 전체 수강신청을 무효화하기로 했다"며 "오후 2시께 수강신청을 재개했으나 여전히 서버가 불안정해 공정한 수강신청이 되기 어렵다고 보고 다시 무효화했다"고 밝혔다.

 

‣ 모르는 용어

· DDOS (Distributed Denial of Service) 분산 서비스 거부 공격

: 분산된 다수의 좀비 PC를 이용하여 공격 대상 시스템의 서비스를 마비시키는 공격 형태.

DoS 공격이 시스템의 취약점을 이용해 부하를 유발시키는 것이라면 DDoS 공격은 다수의 선량한 PC를 동원하여 서비스에 접근하기 때문에 뚜렷한 해결책이 있는 것이 아니다.

 

---

공격 대상 시스템의 서비스를 마비시키는 근본적인 이유는 뭘까?

디도스 공격은 금전적인 목적이나 정치적 보복, 혹은 특정 사이트의 접속 방해에 의해 자주 발생한다고 한다. 

그러면 이번 고대 수강신청의 디도스 공격 이유는 뭘까..?

 

대처방법은? 

DDoS 공격은 대부분 특정한 타깃을 정하고 이에 대해 집중적인 공격을 가하게 된다. 이를 효과적으로 방어하기 위해서는 기관이나 기업 담당자뿐만이 아니라 네트워크 단에서의 상호 협조가 필요하다. 또한 공격을 방어하는 것이 아닌 공격이 시작되기 전에 좀비 PC가 되는 것을 방지하는 것 또한 DDoS에 대한 효율적인 관제 및 방어 방법이 될 수 있다.

 

공격 패턴을 분석하여  특정 패턴이 탐색될 때마다 특정 지역과 특정 시간대를 분석하여 IP 별로 차단하는 것이 가장 효과적일 것으로 판단한다.

 

IT 공격이라고 하면 드라마나 영화에서만 봤는데, DDOS에 대해 알아보면서 피해사례가 상당히 많이 있는줄 몰랐다.. 보통 개인보다는 기업이나 단체가 공격 대상이라고는 하지만, DDoS 공격을 방지하는 방법과 대처하는 방법에 대해 자세히 알아보고 숙지할 필요는 있을 거 같다.