중앙선거관리위원회 인터넷 홈페이지가 4ㆍ11 총선 전날 또 디도스(DDoSㆍ분산서비스거부) 공격을 받아 경찰이 수사에 나섰다. 지난해 10ㆍ26 재보궐선거 때 처음 시도된 선관위 홈페이지 디도스 공격은 올해 1~2월 경미한 공격까지 합하면 이번이 네 번째다.
11일 경찰청에 따르면 선관위 홈페이지는 10일 오후 10시 27분~11시 1분까지 34분간, 오후 11시 2분~11시 20분까지 18분간 등 두 차례에 걸쳐 디도스 공격을 당했다.
1차 공격은 중앙선관위 메인 페이지에 대해 시도됐으나 이때 공격받은 IP(인터넷 프로토콜)는 주소만 있을 뿐 이 주소에 해당하는 서버가 없어 피해를 입지 않았다.
하지만 곧바로 이어진 2차 공격에는 선관위에 대한 디도스 공격 중 역대 최대화력이 가해졌다. 선관위의 ‘내 투표소 찾기’ 서버에 가해진 2차 공격은 트래픽(서버에 전송되는 데이터양) 양이 무려 1.5Gbps로, 200여대의 좀비PC가 동원된 10ㆍ26 총선 때 공격(263Mbps)보다 6배나 큰 규모다. 경찰청 관계자는 “1차 공격으로 발생한 트래픽 양인 400Mbps를 합하면 지난해 10ㆍ26 재보궐선거 공격 때의 9~10배 수준”이라고 말했다.
디도스 공격에 대비, 비상 대기하던 선관위 측은 2차 공격 직후 내 투표소 찾기 서버를 KT와 LG의 사이버 대피소로 옮겨 홈페이지 서비스가 약 2~3분간 미미하게 느려지는 정도로 피해를 줄일 수 있었다. 사이버 대피소는 유해 트래픽의 경로를 바꿔 정상 트래픽만 유통되도록 해주는 역할을 한다.
경찰은 선관위로부터 일부 로그 기록을 넘겨받아 공격자 IP를 알아내는 한편 좀비PC(바이러스에 감염돼 공격자의 지시를 따르도록 악성코드가 깔리게 된 PC) 등을 확보, 공격 근원지를 역추적하고 있다. 경찰청 관계자는 “1, 2차 공격 시차가 1분 밖에 안돼 동일범일 가능성이 있다”며 “이번 공격이 어떤 의도를 가진 공격인지는 아직 알 수 없다”고 덧붙였다. 지난 해 10ㆍ26 디도스 공격은 새누리당(당시 한나라당) 의원의 비서 등 여권인사가 개입돼 큰 파문이 일었다.
디도스 공격이 주기적으로 계속되자 선관위가 사이버테러에 제대로 대비하지 않았다는 지적도 나온다.
김지은기자 luna@hk.co.kr
기사 URL이 복사되었습니다.
댓글0