20대 총선 당일인 13일 중앙선거관리위원회가 운영해 왔던 '내 투표소 찾기' 서비스가 분산서비스거부(DDoS) 공격을 받았으나 빠른 초기대응으로 별다른 피해는 입지 않은 것으로 나타났다.
선관위는 13일 오후2시22분~오후2시25분까지 3분 간 내 투표소 찾기 서비스에 대한 DDoS 공격이 있었으나 사이버대피소로 유해 트래픽을 돌리고, 선관위에서 운영하는 보안장비를 통해 공격을 차단시켰다고 14일 밝혔다.
선관위는 경찰청 사이버안전국에 해당 사건에 대한 수사를 의뢰했다.
중앙선거관리위원회 정보센터 김종환 주무관은 "지난해 말 DDoS 공격 모의 시험을 진행해 공격이 발생했을 때 감당할 수 있는 임계치를 확인하고, 시스템 간 최적화를 진행했다"며 "DDoS 공격에 대비해 KT, LG유플러스가 제공하는 사이버대피소를 운영하고 있다"고 말했다.
선관위는 또한 이전까지 2Gbps 수준의 네트워크 트래픽을 수용할 수 있는 대역폭을 유지해 왔으나 3Gbps로 증설했다. 네트워크망을 통해 초당 2기가비트 수준의 트래픽을 감당할 수 있었던 것에서 3기가비트까지 수용할 수 있도록 장비를 증설했다는 설명이다.
김종환 주무관에 따르면 DDoS 공격을 유발하는 유해 트래픽은 실제 선관위가 운영하는 서버에까지 유입되기 전에 DDoS 대응 장비를 통해 차단됐다.
관련기사
- 500G급 대규모 DDoS 공격 몰려온다2016.04.14
- 글로벌 DDoS 공격 대상서 한국 3위2016.04.14
- DDoS공격 1년 새 2배 증가, IoT기기 부상2016.04.14
- 랜섬웨어가 디도스 공격까지…변종 주의보2016.04.14
선관위가 DDoS 공격을 받은 것이 처음은 아니다. 2012년 19대 총선 전날 밤 두 차례 DDoS 공격으로 선관위 홈페이지가 약 52분 간 마비된 바 있다. 이보다 앞서 2011년 10.26 재보궐선거 당시에도 4차례 DDoS 공격이 발생했었지만 초기대응에 실패하면서 해당 서비스를 이용하는 국민들로부터 원성을 사기도 했었다.
국회, 중앙선거관리위원회, 헌법재판소, 대법원 등 헌법기관들은 정부기관이 사용하는 정부통합전산센터와는 별개로 독립적인 망을 구성해 운영되며, 보안대비책을 마련하거나 보안관제를 수행하는 일 역시 내부에서 자체적으로 운영되고 있다.
