중앙선거관리위원회 홈페이지가 19대 총선을 하루 앞둔 지난 10일 밤 디도스(DDoS·분산서비스거부) 공격을 받아 일시적으로 서비스 장애를 겪는 사고가 발생했다.

이번 공격은 유권자들에게 투표소를 안내하는 서버에 집중된 것으로 확인됐다.

그러나 선관위는 메인 누리집 서버 등의 경우 사이버대피소로 사전에 옮겨 놓았으면서도 정작 공격이 집중된 '내 투표소 찾기' 서비스 서버는 대피시키지 않은 것으로 드러나 논란이 일고 있다.

경찰에 따르면 선관위 보유 IP주소에 대한 디도스 공격이 10일 오후 10시27분부터 11시1분까지 34분간 이어졌다.

이어 오후 11시2분부터 20분까지는 '내 투표소 찾기' 서버가 공격당했다.

이로 인해 선관위 홈페이지의 구동이 약 3분간 지연됐지만 지난해 10·26 재·보선 때처럼 인터넷 서비스가 중단되지는 않았다.

문제는 선관위가 10여개 서버 가운에 메인 누리집 서버 등 일부는 사이버 공격에 대비해 미리 사이버대피소로 옮겨두는 조처를 취했지만, 10·26 재보궐 선거 당시 디도스 공격으로 유권자들이 큰 불편 겪었던 '내 투표소 찾기' 서버에는 사전 조처를 하지 않았다는 점이다.

선관위가 지난해 디도스 공격으로 큰 피해를 겪고도, 선거 전날 유권자들이 가장 많이 이용할 것으로 예상되는 서비스에 제대로 대비하지 않았다는 비난을 피할 수 없는 대목이다.

경찰 관계자는 "지난해 10·26 디도스 공격 이후 선관위 서버는 'KT 사이버대피소'에 입주했지만 '내 투표소 찾기' 서버는 입주하지 않은 상태라 피해를 입었다"고 밝혔다.

이에 대해 선관위 관계자는 "(11시2분 시작된) 두 번째 공격의 트래픽 양이 커 공격 후 'KT 대피소'로 옮긴 것일 뿐 방어 시스템이 구축이 안 돼 그랬던 건 아니다"고 설명했다.

한편, 경찰은 서울 관악구 남현동 중앙선관위 관악청사의 서버를 분석하고 공격 당시 접속 기록 등 증거자료를 확보하고 있다. 서버 기록을 분석하고 공격자의 IP를 추출해 좀비 PC 등을 파악, 좀비 PC의 악성코드를 확인해 공격 근원지를 역추적한다는 계획이다. 

박기오기자 다른기사 보기