[선택 4·11] 선거때마다 중앙선관위 디도스 공격… 투표장소 검색 방해 의도, 용의자 추적

중앙선거관리위원회 홈페이지가 선거가 치러질 때마다 디도스(DDoS·분산서비스거부) 공격을 당해 그 배경과 공격 주체에 관심이 쏠리고 있다.

민주주의의 꽃으로 불리는 선거를 앞두고 선거관리를 하는 국가기관의 심장부를 마비시키려는 불순한 의도가 확연히 드러나기 때문이다. 이로 인해 인신구속 등 강경한 사법처리가 불가피한 디도스 공격을 도대체 누가 또 가했는지 궁금증이 모아지고 있다.

중앙선관위 홈페이지 디도스 공격은 지난해 10·26 재·보궐 선거를 시작으로 중·고교생에 의한 것으로 드러난 올해 1, 2월 2차례에 이어 이번이 4번째다.

디도스 공격은 특정 웹사이트에 짧은 시간동안 과도한 동시접속과 과부하를 유발해 기능을 마비시키는 것이다. 적발될 경우 정보통신기반보호법(주요정보통신기반시설 침해행위 등의 금지) 위반으로 10년 이하의 징역, 1억원 이하 벌금을 물게 된다.

선관위 의뢰에 따라 수사에 착수한 경찰은 11일 “홈페이지를 마비시켜 투표소 이동 사실을 감추고 관할 투표소 장소 검색을 방해할 이유를 가진 용의자를 찾고 있다”며 “10일 밤 2차례 공격은 IP주소를 잘못 찾고 사용하지 않는 IP를 공격하는 등 상당 시간 허공에 대고 실탄을 쏜 의미 없는 것으로 분석됐다”고 밝혔다.

사이버테러대응센터 정석화 수사실장은 “지난번 서울시장 선거 때는 주로 선관위 메인 홈페이지에 대한 것인데 비해 이번에는 홈페이지 내 ‘내투표소 찾기’ 코너에 공격이 주로 이뤄졌다”며 “손님을 맞는 대문이 아니라 집안 내부의 작은방 문을 폐쇄하려고 했다가 대부분 헛발질을 한 것”이라고 설명했다.

정 실장은 “공격 강도는 2Gbps로 지난번 263Mbps보다 10배 정도 셌지만 컴퓨터나 코드 성능, 네트워크 상태 등에 따라 트래픽은 얼마든 달라질 수 있기 때문에 10배 많은 좀비PC 등을 동원한 조직적 범죄라고 단정하기는 어렵다”고 말했다. 이와 관련, 선관위 관계자는 “지난해 서버가 다운되는 사고를 겪은 이후 중앙서버 안전장치 등을 확충해 이번 공격을 효과적으로 차단했다”며 “내 투표소 찾기 코너의 기능이 잠시 느려진 것을 제외하면 특별한 피해는 없었다”고 밝혔다.

지난해 중앙선관위에 대한 디도스 공격은 경찰 수사결과 최구식 의원(당시 한나라당) 비서관인 공모씨 등이 선관위와 함께 당시 박원순 서울시장 후보 홈페이지인 ‘원순닷컴’에 대해 190여대의 컴퓨터로 디도스 공격을 가한 것으로 밝혀졌다.

장선욱 기자 swjang@kmib.co.kr