EBS·e학습터 디도스 공격설..."이상 트래픽 있었지만 디도스는 아냐"
등록 2020.04.23 16:49:00
"디도스 공격 여부 판정 권한은 국정원·KISA에"
"당일 서비스에 영향 없어 별도 협조 요청 안해"
![[서울=뉴시스]EBS 김유열 부사장이 22일 서울 구로구 유비온 사무실에 설치된 EBS 온라인클래스 상황실에서 박백범 교육부 차관에게 상황 모니터를 보며 서버 상태를 설명하고 있다.(사진=교육부 제공). 2020.04.22.photo@newsis.com](https://img1.newsis.com/2020/04/22/NISI20200422_0000516776_web.jpg?rnd=20200422175229)
[서울=뉴시스]EBS 김유열 부사장이 22일 서울 구로구 유비온 사무실에 설치된 EBS 온라인클래스 상황실에서 박백범 교육부 차관에게 상황 모니터를 보며 서버 상태를 설명하고 있다.(사진=교육부 제공). 2020.04.22.photo@newsis.com
원격수업이 적어도 내달 초까지 진행되는 만큼 LMS에 대한 공격 시도가 계속될 경우 교육부가 어떻게 대응할지 주목된다.
박백범 교육부 차관은 23일 오후 정부세종청사에서 화상회의 방식으로 열린 신학기 개학준비추진단 회의결과 브리핑에서 "결론은 디도스로 판정된 공격은 아직 없었다"고 말했다.
김도영 교육부 정보보호팀장은 "원격수업이 열리는 과정에서 이상 트래픽(Traffic·부하)이 발생했던 것은 사실"이라고 말했다.
이상 트래픽은 디도스 공격이 있었어도 발생할 수 있지만, 실제로 존재하는 사용자가 다수 몰려서 서버에 과부하가 걸려서도 나타날 수 있다. 물론 수업 수강을 조작하는 등 반복시도를 뜻하는 매크로 시도가 있어도 일어날 수 있다.
김 팀장은 "네트워크 장비에서 즉시 제거되기 때문에 본 서비스에 영향은 없었다"며 "정식으로 디도스 공격이라 보고 (국정원 등에) 신고하거나 협조 요청한 바 없다"고 밝혔다.
앞서 한 매체는 교육부 관계자를 인용, 온라인 개학날인 지난 9일과 16일 전후로 해외 서버로 추정되는 유령 IP(주소)에서 EBS 온라인클래스, 한국교육학술정보원(KERIS) e학습터에 디도스 공격이 있었다고 보도했다.
김 팀장은 "디도스 공격이라 규정하기에는 여러 조건을 합리적으로 확인해야 하기 때문에 국가정보원과 KISA(한국인터넷진흥원)에 (판정) 권한이 있다"며 이를 부인했다.
박 차관도 "KISA나 국정원이 판정하고 찾아내야 디도스라 할 수 있으며 이를 위해서는 1주일 정도가 걸린다"며 "아직은 (디도스로) 판정된 공격은 하나도 없었다"고 덧붙였다.
교육부는 혹시 모를 악의적 공격을 방지하기 위해 EBS 온라인클래스에 3중 방화벽을 운영하고 있다고 밝혔다. 박 차관은 "이상 트래픽은 있었고, 방화벽 수준을 높여 안정적으로 운영하고 있다"고 말했다.
◎공감언론 뉴시스 ddobagi@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
