[일요시사 취재2팀] 김해웅 기자 = 조기 대선을 40여일 앞둔 상황서 중앙선거관리위원회(선관위)가 사이버 공격을 받았다. 자체적으로 사이버 공격을 인지한 선관위는 즉각 경찰에 수사를 의뢰했다.

지난 23일, 선관위는 이날 오후 2시40분부터 약 3시간 동안 홈페이지 내부의 선거통계시스템에 대한 사이버 공격이 확인됐다고 밝혔다. 다만, 사이버 공격으로 인한 피해는 없었다.

선관위 측은 “통합관제 및 정보 보호시스템 모니터링 과정서 선거통계시스템에 대한 사이버 공격이 확인됐다”면서도 “공격 자체를 인지했고, 해당 IP를 차단하는 등 신속한 조치로 피해는 발생하지 않았다”고 밝혔다. 이어 “현재 통합보안관제 모니터링을 강화해 운영하고 있으며, 추가적인 이상징후는 발견되지 않고 있다”고 설명했다.

그러면서 “제21대 대선을 40여일 앞두고 있는데 선거시스템에 대한 사이버 공격을 매우 엄중하게 인식하고 있다”고 강조했다.

이날 선관위에 따르면, 선거통계시스템은 투·개표와는 관계가 없으며 이번 사이버 공격이 통계시스템의 데이터를 변경하거나 조작할 가능성은 희박하다. 이날 공격받았던 시스템은 내부 서버가 아닌 외부에 공개된 일반 홈페이지였던 것으로 알려졌다.

임종인 고려대 정보보호대학원 교수는 “외부에서 그 내부망에 접속해서 공격을 하는 게 이론적으로는 불가능한데 실제로는 내부망과 외부망이 완전하게 대부분 분리가 돼있지 않다”고 말했다.

하지만 보안 업계에선 다른 곳도 아닌 선관위에 대한 해킹 공격에 3시간가량 노출됐던 것은 문제의 소지가 크다는 지적이 나온다. 게다가 대선이 코앞인 상황서 피해 여부를 막론하고 선관위가 해커의 공격을 받았다는 사실 자체만으로도 심각하고 엄중하게 다뤄야 할 사건이라는 것이다.

공교롭게도 지난 17일, 유관 기관인 과학기술정보통신부는 ‘제31회 정보통신망 정보보호 컨퍼런스’를 개최했던 바 있다.

이날 유상임 과기정통부 장관은 “개인을 넘어 기업 생존과 국가 안보까지 영향을 미칠 수 있다”며 “지금은 국가 사회 보안을 강화하기 위해 모든 사회 구성원의 역량을 결집해야 하는 중요한 시점으로, 보안이라는 기단이 흔들리면 그 위에 쌓아 올린 공든 탑이 한순간에 무너질 수밖에 없다”고 강조했다.

사이버 공격에는 ▲특정 대상 서버나 네트워크에 대량의 트래픽을 전송해 정상적인 작동을 방해하거나 마비시키는 이른바 분산 서비스 거부(디도스, DDos) 방식이 가장 많이 사용되는 것으로 알려져 있다. 디도스 공격을 받은 서버는 과부하 상태에 빠지면서 정상 기능을 수행하지 못하게 된다. 

보안 업계에선 이번 선관위 선거통계시스템에 대한 사이버 공격이 디도스 방식이었던 것으로 보고 있다.

<haewoong@ilyosisa.co.kr>