선관위 ‘투표소 찾기’ 홈페이지 총선 전날 디도스공격 한때 마비

경찰, 공격자 수사 착수

중앙선거관리위원회 홈페이지가 19대 총선을 하루 앞둔 10일 밤 디도스(DDoS·분산서비스 거부) 공격을 받아 3분가량 서비스 장애가 발생했다. 경찰청 사이버테러대응센터는 10일 오후 11시 2분부터 20분까지 18분간 선관위 ‘투표소 찾기’ 홈페이지(si.nec.go.kr)가 디도스 공격을 받고 접속이 지연돼 수사에 착수했다고 11일 밝혔다.

경찰에 따르면 이날 공격은 ‘투표소 찾기’를 관할하는 서버에 2.45Gbps의 부하가 걸려 지난 10·26 재·보선 당일 발생한 디도스 공격(263Mbps)보다 10배 가까이 강도가 셌다. 하지만 선관위가 공격 직후 해당 서버를 KT사이버대피소로 옮겨 피해가 크지 않았다. 10·26 디도스사건 당시 공격자들은 전날 테스트한 뒤 선거 당일 본격적으로 공격했지만 이번에는 선관위에 대한 추가 공격이 이뤄지지 않았다.

경찰 조사 결과 선관위 메인 홈페이지(www.nec.go.kr)도 ‘투표소 찾기’ 공격 직전인 10일 오후 10시 27분부터 11시 1분까지 34분간 디도스 공격을 받았다. 하지만 실재하지 않는 인터넷 주소(IP)로 공격이 가해져 홈페이지 작동에는 영향을 미치지 않았다.

선관위는 10·26 디도스사건을 계기로 메인 홈페이지 서버에 대해선 KT사이버대피소에 옮겨 관리해 왔지만 ‘투표소 찾기’ 등 다른 기능을 담당하는 서버는 별다른 사전 조치를 취하지 않았던 것으로 알려졌다.

신광영 기자 neo@donga.com