한겨레

경찰이 9일 10·26 선관위 홈페이지 공격을 “개인에 의한 단순 디도스 공격”으로 결론을 내리고 검찰에 송치한 가운데, 이번 공격으로 중앙선거관리위원회를 비롯한 정부기관들이 지난 2009년 200억원대의 예산을 들여 마련한 방어장비가 제 구실을 못한 사실이 드러난 것 아니냐는 지적이 일고 있다.

2009년 7월7일 청와대를 비롯한 국가 주요기관들에 대한 디도스 공격이 기습 감행된 이른바 ‘7·7 디도스 대란’이 발생했다. 같은해 10월 행정안전부는 약 200억원의 예산을 투입해 132개 행정·공공기관에 ‘범정부 디도스 대응체계’를 도입했다. 이 쳬계는 교육·과학기술, 경제, 사회, 경찰, 시·도 등 5개 분야로 나눠서 도입됐으며 중앙선관위는 청와대, 국방부, 검찰청, 헌법재판소 등과 함께 사회 분야 도입 대상에 속했다. 엘지(LG) 엔시스가 중앙선관위를 비롯한 사회 분야 등의 19개 정부 기관을 맡았다.

그럼에도 불구하고 중앙선관위는 초보적인 디도스 공격에도 2시간 넘게 마비 증상을 보였다. 경찰청 사이버테러대응센터는 9일 수사결과 브리핑에서 이번 공격이 국회의원 비서인 공아무개(27·구속)씨가 도박사이트 운영업체에 의뢰해 “우발적으로 이뤄진 단독범행”이라고 밝혔다.

공격 수단도 공씨가 공격을 의뢰한 홈페이지 제작업체가 경쟁 도박사이트 등을 공격할 때 쓰기 위해 확보하고 있던 200대 가량의 좀비 피시(PC)였다. 이 피시들을 이용해 “263메가바이트(최대 2기가)의 트래픽(네트워크를 통해 움직이는 정보의 양)을 발생”하는 것으로 선거 당일 선관위 홈페이지 접속장애를 일으켰다는 것이 경찰의 설명이다. 바꿔 말하면 직원 3명 규모의 작은 업체가 확보할 수 있는 디도스 공격 능력으로도 주요 공공기관에 대한 무력화 시도가 가능하다고 해석할 수 있다.

한 인터넷 보안전문가는 “정확한 내부구조를 알 수 없지만 선관위 정도 규모의 누리집이 2기가 정도 트래픽에 2시간 동안 장애를 일으킨 것은 납득하기 어렵다”며 “구축된 방어체계가 제대로 작동했는지, 선관위 대응이 적절했는지 등 확인해야할 지점이 분명히 있다”고 말했다.

다른 웹페이지 구축·운영업체 관계자는 “선관위가 이 정도 디도스 공격에 당했다면 2009년에 대응체계를 구축했던 다른 정부기관 웹 페이지들의 시스템도 비슷한 취약점이 있을 가능성이 있다”며 “결국 예산만 날린 셈 아니냐”고 비판했다.

이에 대해 중앙선관위 정보담당관실 관계자는 “2009년 마련한 디도스 대응체계는 잘 작동했지만 전체 450메가 규모의 회선이 감당하기 어려운 트래픽 발생으로 장애를 방지하는 것에는 한계가 있었다”며 “처음 있었던 공격으로 대응이 미숙했던 부분도 있다”고 말했다. 그는 “그러나 이번 사건으로 문제가 불거진 자체 사이버대피소 마련, 대응 전담인력 확보 등 대책을 보완해나갈 계획”이라고 덧붙였다.

권오성 기자 sage5th@hani.co.kr