총선 전날밤 두 차례 발생…동일범 소행 추정

경찰은 총선 전날 중앙선거관리위원회 서버에 대한 디도스(DDoS.분산서비스거부) 공격이 발생해 수사에 착수했다고 11일 밝혔다.

경찰에 따르면 10일 오후 10시27분부터 11시1분까지 34분간 중앙선관위가 보유한 IP주소에 대한 디도스 공격이 발생한 데 이어 오후 11시2분부터 11시20분까지 18분간 ‘투표소 찾기’ 서비스 등 서버에도 디도스 공격이 가해졌다.

경찰은 첫 번째 공격과 두 번째 공격이 1분도 안되는 시차를 두고 연속적으로 발생한 점으로 미루어 동일범의 소행으로 보고 있다.

이번 공격은 지난 10.26 재보궐 선거 이후 중앙선관위 서버에 대한 세 번째 디도스 공격이다.

경찰은 10.26 디도스 공격 이후 중앙선관위 서버가 ‘KT사이버대피소’에 입주했지만 이번에 서비스가 지연된 ‘투표소 찾기’ 서버는 입주하지 않은 상태였다고 밝혔다.

사이버대피소는 홈페이지로 들어가는 트래픽을 걸러주는 것으로, 유해 트래픽은 차단하고 정상 트래픽은 통과시키는 시스템이다.

먼저 공격을 받은 선관위 IP 주소는 선관위 것은 맞지만 사용하지 않는 IP여서 별다른 문제가 발생하지 않았다. 경찰 관계자는 “허공에 대고 공격한 것이나 마찬가지다”라고 설명했다.

경찰은 서울 관악구 남현동 중앙선관위 관악청사의 서버를 분석하고 공격 당시 접속 기록 등 증거자료를 확보하고 있다.

서버 기록을 분석하고 공격자의 IP를 추출해 좀비 PC 등을 파악, 좀비 PC의 악성코드를 확인해 공격 근원지를 역추적한다는 계획이다.

경찰청 사이버센터 정석화 수사실장은 이번 공격의 트래픽이 2.5Gbps로 10.26 공격의 263Mbps에 비해 10배 정도 규모이지만 공격 규모는 악성코드의 성능에 따라 달라질 수 있어서 조직적 범행 여부는 속단할 수 없다고 설명했다.

또 10.26 공격의 경우 선거 전날 시험 공격에 이어 당일에도 공격이 이뤄졌던 만큼 이번 총선 투표가 끝날 때까지 재개 여부를 예의주시하고 있다고 밝혔다.

디도스 공격은 정보통신기반보호법 위반으로 10년 이하 징역이나 1억원 이하 벌금에 처해질 수 있다.

한편 중앙선관위는 11일 오전 0시14분께 경찰청에 수사를 의뢰했으며 이번 공격으로 3분 가량 서비스 지연이 발생했지만 ‘투표소 찾기’ 서버를 사이버대피소로 이동해 정상화했다고 밝혔다.

연합뉴스