중앙선거관리위원회 홈페이지가 19대 총선을 하루 앞두고 또 다시 디도스(DDoS·분산서비스거부) 공격을 받아 경찰이 수사에 나섰다. 선관위 홈피가 디도스 공격을 받은 건 이번이 네 번째다. 경찰청 사이버테러대응센터는 11일 오전 0시14분께 선관위의 수사의뢰를 받고 수사관 1명을 서울 남현동에 있는 선관위 관악청사로 급파했다.

디도스 공격은 2회에 걸쳐 감행됐다. 첫 번째 공격은 지난 10일 오후 10시27분부터 11시1분까지 34분 동안 선관위의 특정 IP(인터넷프로토콜) 주소를 상대로 한 것이었지만 사실상 ‘헛발질’이었다. 실제로 사용하지 않는 IP를 공격했기 때문이다.

문제는 두 번째 공격이었다. 같은 날 오후 11시2분부터 11시20분까지 18분 동안 선관위에 연동된 ‘내 투표소찾기(si.nec.go.kr)’ 사이트가 공격당하면서 관련 서비스가 2~3분간 지연됐다. 메인 홈피(www.nec.go.kr)가 공격받은 적은 있지만 홈피에 연동된 특정 사이트가 공격 받은 건 이번이 처음이다.

선관위는 즉각 해당 사이트를 KT의 사이버대피소(Cyber Urgent Shelter)로 입주시켰다. 경찰청 관계자는 “선관위는 그동안 디도스 공격에 대비해 사이버대피소에 관련 유관 사이트를 입주시켜왔다”며 “유일하게 입주시키지 않았던 투표소찾기 사이트가 공격당했다”고 설명했다.

사이버대피소란 일종의 ‘디도스 방어시스템’으로 디도스 공격을 받은 사이트의 IP 주소를 바꿔 공격을 차단한다. 경찰은 정치적인 의도가 포함된 범행일 가능성에 대해서는 극도로 말을 아꼈지만 모든 가능성을 열어둔 채 선관위 서버, 공격 당시 접속기록 등 증거자료를 분석 중이다.

선거 당일인 이날 3차 공격을 감행할 가능성도 염두에 두고 선관위는 물론 한국인터넷진흥원, 국가사이버안전센터 등 유관기관과 공조해 수사를 하고 있다.

김선주 기자 saki@hankyung.com