선관위·박원순 홈페이지 디도스 공격… 선거일 선거 심장부 기습테러

어떤 세력이, 무슨 이유로 중앙선거관리위원회와 박원순 서울시장 후보의 홈페이지에 전형적 사이버테러인 디도스(DDoS·분산서비스거부) 공격을 했는지는 아직 밝혀지지 않았다. 경찰은 26일 IP주소 분석에 착수했지만 공격에 활용된 좀비PC가 수천 대에 이를 수 있다는 분석이 나와 수사가 장기화될 가능성을 배제할 수 없다.

디도스 공격은 박 후보 측 홈페이지에 먼저 가해졌다. 공격은 새벽 시간대 두 차례에 걸쳐 이뤄졌다. 선관위 홈페이지는 박 후보 홈페이지보다 강한 공격을 받아 오전 6시15분부터 2시간 넘게 ‘먹통’이 됐다. 홈페이지에 접속이 안 되거나 초기 화면에 뜨는 투표소 검색 창이 열리지 않는 등의 증상이 발생했다. 선관위는 애초 투표소 위치 문의가 폭주하는 바람에 과부하가 걸려 홈페이지 접속이 제대로 이뤄지지 않는 것으로 판단했다. 그러나 자체 조사결과 외부세력에 의한 디도스 공격임을 확인하고 경찰에 수사를 의뢰했다.

경찰청 사이버테러대응센터는 선관위와 박 후보 측 홈페이지의 접속기록(LOG)을 우선 확보했다. 접속기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 해커들이 사용한 좀비PC를 확인하는 가장 기초적인 데이터다. 경찰은 이를 토대로 좀비PC로 사용된 컴퓨터의 하드디스크에서 악성코드를 확보하는 데 주력하고 있다. 하지만 공격의 주체나 의도 등에 대해선 뚜렷한 정황이 포착되지 않았다.

경찰은 선관위로부터 100여개의 IP주소를 받아 수사를 진행 중이며 선관위 서버가 복구되는 대로 현장에서 추가 기록을 넘겨받을 예정이다. 경찰 관계자는 “악성코드를 분석해야 해커가 사용한 서버 위치와 유포경로 등을 파악할 수 있다”면서 “27일까지 악성코드 분석 여부를 판단하는 것이 관건”이라고 말했다.

한편 트위터와 페이스북 등 소셜네트워크서비스(SNS) 등 인터넷 공간에는 선거일에 사이버테러를 당한 선관위에 대한 비판이 줄을 이었다. 한 트위터 사용자는 “디도스 공격으로 각종 정부기관과 민간 기업의 홈페이지가 먹통이 된 사건이 얼마나 많았느냐”며 “중요한 선거일에 선관위의 무대책이 놀랍다”고 꼬집었다. 또 다른 네티즌은 “만약을 대비해 주요 포털사이트에서 투표장소를 검색할 수 있도록 제휴했어야 했다”고 적었다. 중앙선관위와 각 지역 선관위에는 접속 불량 상태에 항의하거나 자신의 거주지역 투표소를 묻는 전화가 폭주하기도 했다.

최승욱 기자 applesu@kmib.co.kr