![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
선거 전날 밤 두차례…투표소 안내 서비스 3분 지연
10·26때보다 트래픽 10배…경찰, 로그기록 일부 확보
10·26때보다 트래픽 10배…경찰, 로그기록 일부 확보
중앙선거관리위원회(선관위) 누리집이 19대 총선 전날인 10일 밤 또다시 디도스(DDoS·분산서비스거부) 공격을 받았다. 이번 공격은 유권자들에게 투표소를 안내하는 서버에 집중된 것으로 확인됐다. 그러나 선관위는 메인 누리집 서버 등의 경우 사이버대피소로 사전에 옮겨 놓았으면서도 정작 공격이 집중된 ‘내 투표소 찾기’ 서비스 서버는 대피시키지 않은 것으로 드러나 논란이 일고 있다.
11일 경찰청 사이버테러대응센터와 선관위의 말을 종합하면, 선관위는 지난 10일 밤 10시27분~11시20분까지 두 차례 디도스 공격을 받았다. 1차 공격은 이날 밤 10시27분~11시1분까지 34분 동안 이뤄졌고, 40Mbps의 트래픽이 발생했지만, 공격자가 노린 아이피(IP)는 선관위가 사용하지 않는 대역대여서 피해가 없었다.
그러나 불과 1분 뒤인 밤 11시2분~11시20분까지 18분 동안 ‘내 투표소 찾기(si.nec.go.kr)’ 서비스가 2차 공격을 받았다. 2차 공격의 트래픽은 첫 공격 때보다 훨씬 많은 2.45Gbps(KT 1.5Gbps, LG U+ 950Mbps)에 달했다. 이는 지난해 ‘10·26 재보궐 선거’ 당시 디도스 공격 때 발생한 263Mbps의 10배에 가까운 수치다. 이번 2차 공격으로 중앙선관위 서버가 다운되진 않았지만, 약 3분 정도 ‘내 투표소 찾기’ 서비스가 지연되는 피해가 발생했다.
문제는 선관위가 10여개 서버 가운에 메인 누리집 서버 등 일부는 사이버 공격에 대비해 미리 사이버대피소로 옮겨두는 조처를 취했지만, 10·26 재보궐 선거 당시 디도스 공격으로 유권자들이 큰 불편 겪었던 ‘내 투표소 찾기’ 서버에는 사전 조처를 하지 않았다는 점이다. 선관위가 지난해 디도스 공격으로 큰 피해를 겪고도, 선거 전날 유권자들이 가장 많이 이용할 것으로 예상되는 서비스에 제대로 대비하지 않았다는 비난을 피할 수 없는 대목이다.
이에 선관위 관계자는 “선관위에서 관리하는 서버가 10여개인데, 그 가운데 선거 전에 많이 이용하는 메인화면과 선거통계, 재외선거 관련한 서버는 미리 사이버대피소로 이동시켰다”며 “어제 밤 11시1분에 1차 공격이 끝나자마자 내투표소찾기 등 나머지 모든 서버를 사이버대피소로 이동하는 과정에서 1분만인 11시2분에 2차 공격이 시작됐다”고 해명했다.
한편, 경찰은 선거 당일인 11일 자정께 수사 의뢰를 받은 뒤 선관위에 수사관들을 보내 서버 로그기록 일부를 확보했다.
유선희 전종휘 기자 duck@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
