고려대학교 2학년 학생들의 수강 신청이 이뤄질 예정이었던 8월 20일 목요일, 고려대학교 수강신청 사이트 서버가 마비되는 일이 발생했다.

 

2학년 수강 신청 예정 시간이었던 목요일 오전 10시경, 수강 신청 사이트에서 아무것도 뜨지 않거나 화면 자체가 멈추는 등 수강신청이 제대로 이뤄지지 않는 일이 발생했다. 수강 신청 사이트 창을 계속 새로고침하니 '응답없는 페이지'라고 떠서 아무것도 하지 못했던 학생들도 많았다. 

 

어느정도 시간이 흐르고 수강 신청 사이트가 작동했지만, 예상 대기 시간이 무려 6시간 11분 10초, 5시간 49분 6초라고 뜨거나 대기 인원이 2만 6000명에 육박하는 등 비정상적인 상황이 지속되었다. 또한 수강신청 사이트뿐만 아니라 고려대학교 포털 사이트 (KUPID) 서버까지 마비되는 등 혼란은 계속되었다.

 

이에 일부 학생들이 교내 행정실에 문의하였고, 행정실 측에서는 수강 신청 서버에 접속자가 많기 때문에 그런 것으로 보인다고 말하였으며, 현재 서버는 수리 중에 있으며 정확한 수리 완료 시간은 알지 못한다고 답하였다.

 

 

약 10시 55분 생명과학부 행정실에서 해커의 디도스(DDOS) 공격으로 인해 수강신청을 오후 2시에 재개할 예정이며, 지금까지의 수강신청은 인정된다는 연락이 생명과학부 학생들을 대상으로 발송되었다. 교내 행정실의 초반 답변과는 달리, 단지 접속자 수가 많기 때문에 서버가 마비되는 문제가 생긴 것이 아니라, 외부의 디도스 공격 때문에 이와 같은 문제가 발생한 것이다. 전산처 역시 디도스로 추정되는 급격한 트래픽 공격이 있었다고 밝혔다.

 

 

약 오전 11시 30분경에 고려대학교 총학생회 비상대책위원회와 디지털정보처, 학사팀 사이의 긴급 협의 끝에, 지금까지 이뤄진 2학년 전체 수강신청 내역은 무효로 처리하기로 결정되었다. 수강신청 시작 시간이었던 10시 정각으로부터 2시간 가량이 지난 오후 12시 14분, 고려대학교 교무처는 수강신청은 오후 2시에 재개되며, 현재까지의 2학년 수강신청은 무효화하겠다고 밝혔다.

 

 

그전의 2학년 수강 신청 내역은 무효화되고 수강 신청이 오후 2시에 재개되었으나, 1시 59분 40초쯤 다시 서버에 문제가 생기는 일이 발생했다. 전산처 측에서도 디도스 공격을 막아내기 위해 노력하였으나, 이를 완전히 방어하지는 못했다. 이번에도 서버 다운이 간헐적으로 발생한 것이다. 전산처 측에서는 처음에는 서버가 다운되었으나 그 후로는 수강신청 시스템이 정상적으로 진행되었으므로 이후 수강신청을 다시 진행할 계획은 없다고 하였으나, 이번에도 정당성/형평성에 관한 문제가 끊임없이 제기되었다. 서버가 다운되어 정상적인 수강 신청이 불가했던 것은 오전 10시의 1차 수강신청이나 오후 2시의 2차 수강신청이나 상황이 똑같기 때문이다.

 

학생 온라인 커뮤니티 사이트인 고려대학교 에브리타임, 고파스 등에서는 오후 2시의 수강신청 내역도 무효화할 것인지에 대해 고려대학교 학생들의 논의가 계속해서 이어졌다. 정당성/형평성을 근거로 수강신청 내역 초기화가 적절하다는 의견이 개진되었던 한편, 수강신청을 연기해봤자 디도스 공격이 없을 것이라고 장담할 수 없다며 현실적인 차원에서 초기화는 힘들 것 같다는 의견 또한 개진되었다.

 

 

결국 고려대학교 교무처, 디지털 정보처는 2학년과 1학년의 수강신청 일정을 정정하고 지금까지의 수강신청 내역을 초기화하겠다고 밝히며 대규모 디도스 공격에 대한 후속 조치 안내 사항을 공지하였다. 2학년 수강신청은 8월 24일 월요일 오전 10시에, 1학년 수강신청은 8월 25일 화요일 오전 10시에 시작하는 것으로 조정되었다. 아래는 고려대학교 교무처, 디지털 정보처의 공지내역 원문이다.

 

2020학년도 2학기 2학년 수강신청 후속 조치 안내

 

2020학년도 2학기 신규개발한 프로그램을 적용한 수강신청은 처음 이틀 동안 정상적으로 진행이 되었습니다.

3일째 2학년 수강신청 시간에 해외에서 대규모 디도스 공격으로 불가피하게 수강신청이 10시에서 오후 2시로 연기를 하였습니다.

디도스 공격을 막기 위한 방법을 준비하여 2시에 디도스 공격을 막아내며 해커들과 일진일퇴의 공방속에서 수강신청이 진행 되었습니다.

해커들의 공격으로부터 학생들의 수강신청 시도를 보장하기 위하여

 

1. 디도스 공격이 확실한 IP를 차단하는 것

2. 수강신청 서버에 여러번 요청하는 것을 사람이 하는 것으로 인식하게 하는 방법을 사용하였습니다.

 

해커들은 수강신청 사이트로 오는 디도스 공격을 막아내자 학교 포털로 디도스 공격을 하여 학교 전체 네트워크에 부담을 주는 방식으로 변화하였고 학교는 사이트를 전체를 방어하는 방법으로 대응하여 정상을 회복시키는 과정을 거쳤습니다.

 

이 과정에서 통신사와의 협조, 인터넷 회사와의 공조를 통해 공격에 대해서 대응하여 결과적으로 오후 2시~ 2시 2분, 오후 2시 12~ 17분 중에 치열한 공방의 시간를 거친 후 수강신청을 종료할 수 있었습니다.

 

이번 상황은 디도스 공격으로 인한 것으로 수강신청 시간을 연기한다고 해서 상황이 달라지지 않습니다. 이번 수강신청 제도는 다중탭을 막고 개별 학생이 한 번에 한 번씩 시도하는 체제이기에 트래픽에 따라 성공율 자체가 달라질 수 있었습니다.

 

이런 정황을 총학생회 비상대책위원회와 상의하였으며 학생회의 재수강신청 요청에 따라 20일(목) 수강신청한 내용을 무효화하고 다음과 같이 결정하였습니다.

 

2학년 수강신청 : 8월 24일(월) 10시에 시행

1학년 수강신청: 8월 25일(화) 10시에 시행

 

2020. 8. 20

고려대학교 교무처, 디지털정보처

 

 

코로나바이러스-19 감염증 확산으로 인해 수도권 내 PC방이 문을 닫게 되었기 때문에, 원활한 수강신청을 위해 수도권 외 지역으로 이동한 학생들도 몇몇 있었기에, 이번 디도스 공격에 대한 학생들의 분노는 극에 달했다.

 

 

디도스 공격은 어쩔 수 없지만, 학교 측에서 빠른 공지를 통해 혼란을 최소화하고 대책을 마련했어야 했다는 여론 또한 형성되었다. 학교 측의 공지가 늦었을뿐더러, 그 공지마저도 자주 변경되어 혼란을 빚었기 때문이다. 특히나 똑같이 디도스 공격을 받은 중앙대학교는 트래픽을 그래프로 첨부하기까지 하는 등 문제 현황을 정확히 학생들에게 알렸으며, 이에 대한 대처 방안까지 공지한 것으로 알려져 (바로가기) 고려대학교의 행정 처리는 학생들의 빈축을 사게 되었다.