[905호] 서버 과부하로 인한 수강신청 대란, 왜 계속되나

KTIS 보안 강화가 돌연 문제로 작용… “다중 접속이 필요 없게끔 할 것”

지난 2월 12일(수) 4학년 대상 수강신청이 진행될 오전 10시 무렵 서버에 과부하가 생겨 수강신청 시작 시간이 2시간 연기된 12시로 변경되는 사태가 벌어졌다. 이에 학생들은 10시 이후 잡아놓은 약속이 파토가 났다는 등의 피해와 불편을 제기해 우리학교 재학생 커뮤니티 ‘국민인닷컴’이 들끓었다. 그렇다면 당시 서버 과부하가 발생한 이유는 무엇일까. 학교 측은 보안을 강화한 부분에 트래픽이 많이 발생해 서버에 과부하가 걸렸다는 입장을 내놨다. 

학교는 지난해 9월 본지가 901호에 보도한 종합정보시스템(이하 KTIS) 개인정보 유출 사건 이후 보안 강화를 진행해왔다. 그런데 보안 강화가 서버의 부하를 촉진하는 계기가 된 것이다. 정보통신처 장영근 과장은 “보안과 시스템, 프로그램을 업그레이드 해놓은 상황에서 장애가 일어나 어떤 부분이 원인인지 파악하는 데 시간이 걸렸다”며 “조사 끝에 보안 설정에 문제가 있음을 확인했고, 이를 해결하는 등 준비할 시간이 필요해 12시쯤 수강신청을 재개하기로 결정했다”고 밝혔다. 결국 학교는 과부하의 재연을 막기 위해 보안 설정을 낮춰야 했다.

서버 성능 업그레이드될 것

강화한 보안을 유지하면서도 수강신청에 따른 트래픽을 감당하기 위해서는 서버 성능을 업그레이드해야 한다. 우리학교 서버는 웹과 데이터베이스(DB) 등으로 나뉘는데 학교가 수강신청에 대비해 증설해왔던 것은 웹 서버다. 궁극적으로 과부하를 방지하기 위해선 DB 서버를 증설하거나 고성능으로 바꿔야 한다. 장 과장은 “DB 서버는 1대이고, 이는 웹 서버처럼 병렬적으로 늘릴 수 없다”며 따라서 “DB 서버의 메모리 또는 CPU를 바꾸거나 고사양 서버를 들여와야 하는데, 예산이 들어가는 부분이므로 바로 실천할 수 있는 문제는 아니다”라고 밝혔다. 다행히 학교는 현행보다 향상된 기종의 DB 서버를 구매하고 고사양 웹 서버를 증설할 계획을 세워놓고 있으며, 그 중 일부가 올해 예산안에 확정됐다. 그러나 재학생 증가로 트래픽도 덩달아 상승하고 있어 이것이 얼마만큼 도움이 될지는 미지수다.

대기인원은 어떻게 합산돼 표시되나

현재 수강신청 시스템은 직렬 구조다. 직렬은 예컨대 수강신청 과목을 담은 후 저장을 누르면 조회와 저장을 누른 인원이 합산돼 대기인원으로 표시된다. 반면 병렬은 항목별로 합산되는데 저장을 누를 경우 저장을 누른 인원만 대기인원으로 계산된다. 즉, 수강신청을 할 때 적게는 수천, 많게는 수만에 이르던 대기인원은 수강신청 조회 및 저장과 강좌 조회를 하고 있는 인원을 실시간으로 합산한 결과다. 그래서 학교는 신청 당일 수강신청의 원활함을 위해 강좌계획서 열람을 제한하고 있다.

한편 학교가 직렬 구조를 유지하고 있는 배경에는 지금의 시스템이 병렬 구조를 지원할 수 없는 데다, 정책적 결정이 작용했다. 학교는 병렬 구조로 개편할 경우 조회에 먼저 들어간 학생이 저장을 계속할 가능성이 커져 공평성 원칙에 어긋난다는 입장이다. 수강 과목을 조회하는 학생보다는 저장하는 학생이 적기 때문이다.

다중 접속 막을 수는 있나

학교는 전체학년 수강신청 당일 종합정보시스템 메인에 ‘비정상적 접근이나 다수의 창을 띄워서 접속하여 발생하는 오류는 정정할 수 없으며, 다중 접속을 자제해달라’는 문구를 기재했다. 수강신청을 클릭하면 불특정한 이유로 ‘권한 없음’이 뜨고 서버에서 튕기던 시점이었다. 다중 접속을 당연시 여기던 상태에서 ‘권한 없음’을 접한 학생들은 크게 당황할 수밖에 없었다. 당시 상황에 대해 교무팀 최강원 대리는 “전체 수강신청 때 역대 최고로 시스템 동시접속자가 10만명이었다. 1인당 10개의 창을 띄운 셈이다”라며 “다중 접속을 하지 않은 학생의 피해를 막기 위해 선의의 조치를 취한 것이다”라고 설명했다. 학교는 트래픽이 폭증하자 서버에 조건을 부여해 다수의 창을 띄우거나 매크로를 이용하는 접속자를 서버가 자체적으로 걸러내도록 했다. 그런데 서버가 어떤 기준으로 ‘권한 없음’ 문구를 이용자들에게 줬는지에 대해선 학교는 보안상의 이유로 밝히지 않았다.

문제의 핵심은 현 시스템에서 다중 접속을 막을 수 있느냐는 점이다. 시스템 구조상 다중 접속을 안하면 수강신청에 실패할 확률이 높다. 누가 먼저 조회 화면에 들어가는지가 수강신청의 성패를 가르기 때문이다. 학교도 이러한 상황을 인지하고 있으며, 여러 기술적 문제로 다중 접속을 원천 봉쇄하는 것은 불가능하다고 밝혔다. 장 과장은 “PC방 컴퓨터는 서로 동일 IP를 쓰는 경우가 많아 다중 접속을 막게 되면 같은 IP를 쓴다는 이유로 피해자가 생길 수 있다”며 “다중 접속이 필요 없도록 시스템을 설계해야 한다고 본다”고 답했다. 고려대의 경우는 수강신청을 할 때 중복 로그인을 막고 있다. IP가 아닌, 로그인한 아이디를 기준으로 다중 접속을 제한하고 있는 것이다. 다중 접속을 제한하든 이에 대한 필요성을 느끼지 못하게 하든 시스템의 재설계는 불가피하다.

차세대 종합정보시스템 구축, 일단은 보류

지난해 종합정보시스템의 개인정보 유출 문제가 불거진 이후 학교가 내놓은 대책 중 하나는 차세대 종합정보시스템을 구축하겠다는 것이었다. ‘차세대’에서 의미하는 것처럼 시스템 구축 계획은 기존 판을 뒤엎고 새 판을 짠다는 얘기이므로 수강신청 시스템도 크게 바뀐다는 소식이나 다름없었다. 그러나 올해 예산안에서 차세대 시스템 구축은 편성되지 않았다. 학교 내부에서 종합정보시스템이 개발된 지 10년이 넘었기 때문에 개편 필요성에 대해선 인정하는 분위기인 것으로 알려졌다. 하지만 사업 규모가 50억원 이상 소요될 정도로 큰 데다 시스템에 대한 이용자의 반응도 살펴봐야 하는 만큼 시간을 두고 추진해야 한다는 입장이다. 정보통신처 한상혁 과장은 “시스템 구축은 교내 구성원의 공감대도 필요하고 예산도 결부돼 있다”며 “IT 시스템은 바꿔도 평가가 그리 좋지 않을 수 있어 숙고한 후 개편을 결정할 것”이라고 말했다. 수강신청 시스템에 있어 당분간은 커다란 변화가 없을 것으로 전망된다.

고동완 기자
kodongwan@kookmin.ac.kr