중앙선거관리위원회 홈페이지가 19대 총선 전날인 10일 밤 디도스 공격을 받은 가운데 이번 공격은 유권자들이 투표소를 안내받을 수 있는 서버에 집중된 것으로 확인됐다.
특히 선관위는 선관위 공식 홈페이지를 사이버대피소로 미리 옮겨놨으면서도 '내투표소찾기' 서비스 서버는 사전에 동일한 조처를 취하지 않았던 것으로 드러났다.
11일 경찰청 사이버테러대응센터에 따르면, 중앙선관위는 지난 10일밤 10시 27분부터 11시 1분까지 34분 동안 홈페이지에 디도스 공격을 받았다.
당시 패킷양은 400Mbps였지만 공격자가 노린 IP로 부여된 선관위 서버가 없어 아무런 피해를 입히지는 못했다.
하지만 불과 1분 뒤인 밤 11시 2분부터 11시 20분까지 18분 동안에 ‘내투표소찾기’ 서비스(http://si.nec.go.kr)가 공격의 대상이 됐다.
두 번째 공격 패킷량은 첫 공격 때보다 많은 2.45Gbps(KT 1.5Gbps, LG U+ 950Mbps)에 달했다.
이번 디도스 공격이 유권자들에게 투표소를 안내하는 서버를 집중적으로 노린 것으로 보인다.
선관위가 공격 직후 사이버대피소로 내투표소찾기 서버를 피신시켰지만 이 과정에서 3~5분여간 서비스 지연 피해가 발생했다.
선관위 내투표소찾기 서버가 사전에 사이버대피소로 옮겨져 있지 않아 디도스 공격에 그대로 노출된 셈이었다.
앞서 지난해 10ㆍ26 재보궐선거 당시에는 200여대의 좀비PC가 동원돼 263Mbps 정도의 패킷 공격으로 선관위 홈페이지가 2시간여 동안 마비됐다.
경찰은 이날 0시 14분쯤 수사 의뢰를 받아 현재 선관위에 수사관들을 보내 로그기록을 확보하고 있다.
경찰청 관계자는 "일부 로그기록을 넘겨받아 공격자 IP를 추출하고 좀비PC 등을 확보해 공격 근원지를 역추적할 예정"이라고 말했다.