교육부가 초중고 원격수업을 위해 총괄 관리하고 있는 학습관리시스템 2곳 이상이 디도스 공격을 여러 차례 받은 것으로 확인됐다. 해외 서버를 활용한 세력의 이번 디도스 공격은 3차례에 걸친 온라인 개학 시기에 집중됐다.
22일, 복수의 교육부 주요 관계자와 보안업체 관계자에 따르면, 해외에 서버를 둔 세력이 중3, 고3 온라인 개학날인 지난 9일 전후, 초4~6과 중고 1~2 온라인 개학일인 지난 16일 전후, 그리고 초1~3 온라인 개학일인 20일 전후 디도스 공격을 집중했던 것으로 나타났다. 디도스 공격이 집중된 곳은 EBS 온라인 클래스와 한국교육학술정보원의 e학습터 등이었다.
EBS와 한국교육학술정보원은 국내 대기업에 요청해 이 기업 보안관계자들을 긴급 투입했다. 해커와 손잡은 특정 세력으로부터 온라인 개학을 지켜내기 위해서다.
디도스 공격은 특정 해커들의 조종에 따라 수많은 좀비PC들이 서버나 네트워크에 접속해 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 시스템을 마비시키는 것을 말한다.
교육부 관계자는 <오마이뉴스>와 한 통화에서 "우리는 온라인 클래스와 e클래스 등에서 발생했던 로그인의 어려움과 속도 저하를 그동안 접속자 과부하로만 설명해왔다"면서 "하지만 디도스 공격이 많아 방어과정에서 속도가 느려진 것이다. 지금은 방화벽을 더 높여서 속도가 원활하게 됐다"고 설명했다. 디도스 공격은 2차 온라인 개학일인 16일 전후인 14~17일에 가장 심했던 것으로 알려졌다.
이 관계자는 디도스 공격 세력의 실체에 대해 "IP(인터넷 주소)를 숨겨서 유령IP로 들어오고 있기 때문에 공격세력을 알 수가 없다"면서 "지금은 방화벽 수준을 높여 공격을 잘 막아내 안정화가 되어가는 상태"라고 설명했다.
또 다른 교육부 관계자도 "디도스 공격 세력이 해외에 서버를 둔 세력이라는 것 말고 확인된 것은 없다"면서 "한국 원격수업에 관여해온 다국적 기업의 사업을 견제하려는 것인지, 아니면 또 다른 이유가 있는지 알 수 없다"고 말했다.
마이크로소프트와 구글 등의 업체는 그동안 한국의 원격수업 시스템 구성과 클라우드 관련 사업에 협력해 왔다.
앞서 교육부는 지난 20일 온라인 개학 관련 원격수업 사이트에 대한 '특별 사이버 보안 제도'를 가동한다는 보도자료를 낸 바 있다. 하지만 이 때에도 디도스 공격에 대한 사실은 밝히지 않았다.