지난해 10월 서울시장 재보궐선거 당일 중앙선거관리위원회(이하 선관위) 홈페이지에 대한 분산서비스거부(DDoS) 공격 이후, 정보보안을 다루는 선관위의 태도가 개선됐다. 보안장비를 새롭게 교체하는 한편, 올해 순수 정보보안 예산이 전년 대비 15배나 늘었다. 보안전문 인력도 새로 채용했다.
15일 선관위 정보화담당관실 유훈옥 사무관은 DDoS, 해킹 등 정보침해사고에 대응하기 위해 조직을 새로 개편하면서 보안장비를 확충하고 전담인력 2명도 새로 채용했다고 밝혔다.
지난해 10월 26일 서울시장 재보궐선거 당시 선관위 홈페이지가 DDoS 공격을 당해 투표소를 찾으려는 유권자들은 한동안 조회 서비스를 이용하지 못했다. 이 사건은 공격의 배후에 정치인이 연루됐는지를 확인하기 위해 특별검사팀을 통한 재수사가 이뤄지기도 했다. 이후에도 총선 하루 전날인 지난 4월 10일에도 고등학생이 호기심에 선관위를 겨냥한 DDoS 공격을 감행해 3분 간 서비스가 지연되는 사태가 발생하기도 했다.
선관위는 10.26 사건 이후 지난 2월 정보보호전문인력 2명을 새로 채용해 정보보안점담부서를 신설했다. 기존에는 IT담당 조직이 통신, 보안 등의 영역을 통합관리했지만, 지금은 전사적 차원에서 보안체계를 구축하기 위한 보안기획팀과 실제로 시스템을 운영하는 보안운영팀으로 나눠 각각 2명씩 배치했다.이 과정에서 예산도 늘어났다. 지난해 2억원에 불과했던 정보보호예산은 올해 무려 40배가 증가한 80억원이 배정됐다. 이 중 망분리 사업에 50억원이 사용되며, 나머지 순수 정보보안 분야에 30억원이 책정됐다.
유 사무관은 지난해 대비 정보보안 분야의 경우 약 15배가 늘었다며 올해 2월부터 보안강화에 주력하고 있다고 밝혔다.
보안장비도 새로 들였다. 안랩, 시큐아이닷컴, 윈스테크넷 등 국내 주요 보안업체로부터 장비를 구매했다. 주로 네트워크 백본에 들어가는 장비들로 방화벽, 침입방지시스템(IPS), DDoS장비 등을 1기가급에서 10기가급으로 확장했다.
이밖에 디지털포렌식 장비를 통해 어떤 부분에서 어떻게 공격이 발생했는지를 분석하고, 웹 로그를 일목요연하게 정리해 분석하는 시스템도 새로 도입했다.
선관위는 또한 올해 초부터 KT와 LG유플러스가 서비스하는 사이버대피소에 가입, 사이버 공격 발생 시 바로 보호를 받을 수 있는 조치를 마련했다. 내부적으로도 24시간 보안관제센터를 운영하는 중이다.
관련기사
- 점심 한끼에 DDoS공격…러 해킹산업 백태2012.11.15
- "요즘은 중학생까지..." DDoS 공격 대중화2012.11.15
- 호기심에 선관위 DDoS공격 고교생 검거2012.11.15
- 중앙선관위 홈페이지 DDoS 징후 포착2012.11.15
경찰청 사이버테러대응센터 수사팀 정석화 경정은 선관위가 네트워크 보안을 완전히 새로 바꾸고 최근 이슈를 점검하고 있는 것으로 알고 있다며 선거 관련 해킹사고나 DDoS 관련된 사건 수사 의뢰는 없는 상황이라고 밝혔다.
선관위의 유훈옥 사무관은 해커들이 IP주소나 포트가 살아있는지를 확인하기 위해 보내는 IP스캔, 포트스캔 등의 패킷은 기존 보안 장비를 통해 필터링되고 있으며 해킹, DDoS 등에 대비하기 위해 보안취약점 을 분석하고 대응하는 조치도 수시로 이뤄지고 있다며 한달 여 남은 18대 대통령선거에 대비책을 마련했다고 전했다.
