20대 총선 당일인 13일 중앙선거관리위원회가 운영해 왔던 '내 투표소 찾기' 서비스가 분산서비스거부(DDoS) 공격을 받았으나 빠른 초기대응으로 별다른 피해는 입지 않은 것으로 나타났다.
선관위는 13일 오후2시22분~오후2시25분까지 3분 간 내 투표소 찾기 서비스에 대한 DDoS 공격이 있었으나 사이버대피소로 유해 트래픽을 돌리고, 선관위에서 운영하는 보안장비를 통해 공격을 차단시켰다고 14일 밝혔다.
![](https://image.zdnet.co.kr/2016/04/14/sontech_ePen2WtHWuBp.jpg)
선관위는 경찰청 사이버안전국에 해당 사건에 대한 수사를 의뢰했다.
중앙선거관리위원회 정보센터 김종환 주무관은 "지난해 말 DDoS 공격 모의 시험을 진행해 공격이 발생했을 때 감당할 수 있는 임계치를 확인하고, 시스템 간 최적화를 진행했다"며 "DDoS 공격에 대비해 KT, LG유플러스가 제공하는 사이버대피소를 운영하고 있다"고 말했다.
선관위는 또한 이전까지 2Gbps 수준의 네트워크 트래픽을 수용할 수 있는 대역폭을 유지해 왔으나 3Gbps로 증설했다. 네트워크망을 통해 초당 2기가비트 수준의 트래픽을 감당할 수 있었던 것에서 3기가비트까지 수용할 수 있도록 장비를 증설했다는 설명이다.
김종환 주무관에 따르면 DDoS 공격을 유발하는 유해 트래픽은 실제 선관위가 운영하는 서버에까지 유입되기 전에 DDoS 대응 장비를 통해 차단됐다.
관련기사
- 500G급 대규모 DDoS 공격 몰려온다2016.04.14
- 글로벌 DDoS 공격 대상서 한국 3위2016.04.14
- DDoS공격 1년 새 2배 증가, IoT기기 부상2016.04.14
- 랜섬웨어가 디도스 공격까지…변종 주의보2016.04.14
선관위가 DDoS 공격을 받은 것이 처음은 아니다. 2012년 19대 총선 전날 밤 두 차례 DDoS 공격으로 선관위 홈페이지가 약 52분 간 마비된 바 있다. 이보다 앞서 2011년 10.26 재보궐선거 당시에도 4차례 DDoS 공격이 발생했었지만 초기대응에 실패하면서 해당 서비스를 이용하는 국민들로부터 원성을 사기도 했었다.
국회, 중앙선거관리위원회, 헌법재판소, 대법원 등 헌법기관들은 정부기관이 사용하는 정부통합전산센터와는 별개로 독립적인 망을 구성해 운영되며, 보안대비책을 마련하거나 보안관제를 수행하는 일 역시 내부에서 자체적으로 운영되고 있다.