박원순·선관위 누리집 26일 디도스 공격받아

26일 디도스 공격을 받은 ‘원순닷컴’. 홈페이지 화면 캡처.

10·26 재보궐선거 당일 새벽, 박원순 서울시장 후보와 중앙선거관리위원회 누리집이 디도스(분산서비스 거부·DDoS)로 추정되는 사이버 공격을 받아 경찰이 수사에 착수했다.

　경찰청 사이버테러대응센터 관계자는 26일 “오전 중에 박 후보와 선관위 누리집이 디도스 공격을 받고 있다는 신고를 받고 현장에 수사관 2명씩을 보내 수사를 벌이고 있다”고 밝혔다. 디도스는 서버가 처리할 수 있는 용량을 넘어서는 정보를 한꺼번에 보내 과부하를 유발해 서버의 기능을 정지시키는 사이버 공격이다.

　경찰과 선관위 등의 말을 종합하면, 박 후보의 누리집은 이날 새벽 1~2시, 선관위는 오전 6시께부터 공격을 받기 시작했으며 오후 들어서까지 공격은 계속됐다. 이날 중앙선관위 누리집은 오전 6시15분~8시32분까지 2시간 넘게 아예 접속이 되지 않거나, 초기화면에서 ‘일반 투표소 검색’ 과 ‘내 투표소 검색’ 등 일부 항목에 대한 접근이 불가능했다. 이에 따라 이날 오전 중앙선관위와 각 지역 선관위에는 누리집 접속 불량에 대한 항의 전화와 함께 자신의 투표소를 묻는 전화가 폭주했다. 박 후보의 누리집인 ‘원순닷컴’(wonsoon.com)도 디도스 공격을 받아 한 때 접속이 되지 않았다. 박 후보 쪽은 “공격 아이피를 차단하고 정상 아이피는 통과시키는 ‘사이버 대피소’로 누리집을 이동하는 등 조처를 취했다”고 밝혔다.

　경찰청 관계자는 “두 곳의 누리집 모두 오전 9시 이후로는 정상적으로 가동되고 있다”며 “인터넷진흥원 쪽에서 나온 기술자들과 함께 파악한 결과 디도스 공격으로 추론하고 있는데, 후속 공격 등에 대비하고 있다”고 밝혔다. 이 관계자는 “선관위 쪽은 이미 수사를 개시했고, 박 후보 쪽은 선거가 끝난 뒤 수사 의뢰를 하기로 했다”며 “로그기록 등을 처음부터 살펴봐야 하기 때문에 공격 주체 등을 확인하는 데는 다소 시간이 걸릴 것”이라고 덧붙였다.

　유선희 기자 duck@hani.co.kr