“같은 수험생이 대입원서접수 서버 마비시키다니”…다른 경쟁자 접수 막기위해 공격

by 허승현 posted Feb 10, 2006
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄


네이버지난해 12월말에 있었던 대학입시 원서접수 인터넷 서버 마비사태는 먼저 지원한 수험생 33명이 일으킨 것으로 드러났다.

이들은 자신이 먼저 원서를 접수시킨뒤 다른 경쟁자들의 원서접수를 막기 위해 대입원서 접수 사이트를 무차별 공격한 것으로 밝혀졌다.

서울경찰청 사이버범죄수사대는 10일 인터넷 과다접속 프로그램인 '방법 2006'을 만들어 인터넷에 퍼뜨린 혐의(정보통신망 침해행위 등)로 중학교 3년 A(15)군 등 5명을 불구속입건했다.

경찰은 또 '방법 2006'에 접속,원서접수대행 업무를 마비시킨 혐의(업무방해)로 모 대학 합격생 B군(18·고3) 등 33명을 불구속입건하기로 했다. 33명 가운데 한 명은 수험생의 동생(고1)이며,나머지 32명은 모두 수험생(고3 또는 재수생)이었다. 32명 가운데 31명이 대학에 합격한 것으로 나타났다.

교육부는 경찰로부터 넘겨받은 31명의 합격자 명단을 각 대학에 통보했다. 이들에 대해서는 각 대학이 합격취소 결정을 내릴 가능성이 높은 것으로 알려졌다.

B군 등 수험생들은 원서접수 마감일인 지난해 12월 28일 인터넷에서 강군 등이 만들어 유포시킨 '방법 2006'에 들어갔다. 이들은 공격목표을 원서접수사이트로 정해 유웨이 중앙교육,어플라이 뱅크(진학사 운영) 등 2곳의 접수대행 업체 서버를 접속 불능상태로 만들었다.

'방법 2006'은 자동으로 1초에 4회씩 접속하도록 돼 있는 프로그램이어서,이들의 공격으로 서버가 다운됐다고 경찰은 설명했다. 이들이 2개 업체에 하루동안 퍼부은 접속공격은 무려 53만6759회나 됐다.

이들은 경찰조사에서 "사이트를 마비시키면 경쟁율이 낮아질 것으로 생각했다"고 진술했다. 이들 대부분은 먼저 자신의 원서를 접수한 뒤 집에서 해당 사이트를 공격한 것으로 밝혀졌다. 경찰은 "240회 이상 공격한 학생들만 입건 대상으로 삼았기 때문에 실제 공격자는 수백명에 이를 것"이라고 추정했다.

한편 경찰은 원서접수 대행업체들이 정보통신부에 부가통신사업 신고를 하지 않은 점을 밝혀내고 4개 업체를 전기통신법 위반혐의로 수사중이다.

대학입시 원서접수 마비 사건은 "나만 합격하면 된다"는 비뚤어진 경쟁심리가 불러온 결과였다. 불과 33명의 수험생들이 과다접속 프로그램이라는 손쉬운 방법으로 원서접수 사이트를 마비시킨 것으로 우리사회 허술한 '인터넷 보호막'을 적나라하게 보여주었다. 특히 대행업체들이 정부에 신고도 하지 않은 것으로 밝혀져 교육부의 대입 관리체계가 도마위에 올랐다.

◇무차별 공격에 마비=10일 경찰에 붙잡힌 수험생들이 이용한 프로그램은 '방법2006'으로 불리는 과다접속 프로그램이다. '공격시작' 버튼을 누르면 자동적으로 1초에 4회씩 무차별 접속하게 돼 있다. 중학생 등 프로그래머들이 만들어 포털사이트 등에 띄워놓았다고 한다. 수험생들은 손쉽게 이 프로그램에 접속,원서접수 사이트를 공격했다.

이들이 원서접수 마감일인 지난해 12월28일 하루동안 원서접수 대행사이트인 유웨이 중앙교육과 어플라이 뱅크(진학사 운영)를 공격한 횟수는 각각 22만여회와 31만여회로 집계됐다. 공격은 오전 9시부터 오후 3시 사이에 집중됐다. 순간 최대 4만여건의 접속이 이뤄지면서 결국 이들 서버는 용량초과로 다운됐다.

◇"나만 합격하면 된다"= 공격자 33명 중 고교 1년생인 1명을 제외한 32명이 모두 고3(16명)이거나 재수생(16명) 등 수험생이었다. 고교1년생도 수험생인 친오빠가 원서를 접수하자,그 학과의 경쟁율을 떨어뜨리기 위해 공격에 가담한 것으로 드러났다. 이 가운데 32명은 자신의 집에 있는 컴퓨터를 이용한 것으로 드러났다. 나머지 1명의 수험생은 친구 2명과 함께 PC방에 갔다가 자신이 먼저 접수를 마친 뒤 친구들이 원서접수중임에도 사이트를 공격했다고 경찰이 전했다.

◇접수사이트 모두 '미신고'=경찰은 원서접수사이트들 역시 방화벽과 DB보안에 상당한 문제가 있었다고 판단하고 있다. 이번 사건을 수사한 서울경찰청 사이버수사대는 "원서접수 사이트의 시스템 각 부분에 대한 사전 점검이 부족했고,모의 테스트도 하지 않은 것으로 드러났다"고 말했다.

더욱 어처구니 없는 일은 인터넷 원서접수 대행업체 4곳 모두 정보통신부에 신고도 하지 않은채 사이트를 운영해 왔다는 것이다. 현행 전기통신사업법 21조는 부가통신사업을 하려면 정통부 장관에 신고하도록 규정하고 있고,이를 어길 경우 2년 이하의 징역이나 1억원 이하의 벌금을 물도록 하고 있다. 그런데도 대행업체들은 이런 신고절차를 거치지 않았고 이들 4곳과 계약을 맺은 710여개 대학들도 이런 사실을 전혀 모르고 있었던 것으로 드러났다. 또 교육부는 미신고 상태로 대행업체 사이트들이 운영돼온 사실을 알고도 방치했다는 점에서 관리 감독책임에서 자유로울 수 없을 것으로 보인다.


 door.jpg
위로 아래로 댓글로 가기 인쇄