지난해 10ㆍ26 재보궐선거 중앙선거관리위원회(이하 선관위) 홈페이지 등에 대한 디도스(DDosㆍ분산서비스 거부) 공격사건 당시 선관위의 잘못된 대응이 피해를 키웠다는 분석이 나왔다.

검ㆍ경 수사기록 등에 따르면 당시 선관위는 홈페이지 접속장애가 시작된지 1시간여 뒤에 KT 회선을 차단했다. 그간 선관위는 “디도스 공격이 KT 회선에 집중되어 있어 차단했다”고 설명해왔다.

그러나 용량이 큰 KT 회선(310Mbps)을 단절하고 용량이 절반에 불과한 LGU+ 회선(155Mbps)만 남긴 것은 잘못된 결정이었다는 것이 보안 전문가들의 분석이다. 디도스 공격에 대응하려면 인터넷 회선을 증속하는 것이 필요한데 오히려 용량이 큰 쪽을 차단해 인터넷 접속 장애를 일으켰다는 것이다.

‘사이버 대피소’ 우회 조처 과정에서도 선관위가 미숙하게 대응한 것으로 드러났다. 사이버 대피소 우회는 홈페이지 IP주소를 변경해 공격을 피하는 것으로 사건 당시 접속장애 해결에 도움을 줬다. 그러나 선관위 관계자는 지난해 12월 검찰에 출석해 “디도스 공격 당시에는 사이버 대피소 생각을 못했다”고 진술한 것으로 밝혀졌다. 수사자료를 보면 사이버 대피소 우회 조처는 접속장애 2시간이 지난 뒤 KT가 먼저 제의한 것으로 나온다.

한편 지난 26일부터 본격 수사에 들어간 디도스 특검팀은 28일 선관위 서버보관 업체인 KTㆍLG 유플러스와 중앙선거관리위원회 관악청사 등 5곳을 압수수색했다.

오연주 기자/oh@heraldcorp.com