총선 코앞인 선관위, 디도스 대비 '느슨'


'디도스' 몸살 앓고도 "이 정도면 됐다?"

[김수연기자] 지난해 벌어진 10.26 디도스 공격, 올초 고교생이 감행한 디도스 공격 등을 겪은 중앙선거관리위원회는 어느새 디도스 공격의 단골 표적이 돼버렸다. 선관위는 총선을 1주일 앞둔 현 시점에서 과연 어떠한 대응 태세를 갖추고 있을까?

4.11 총선 이전까지 완료하겠다던 망분리 작업은 아직 사업자 선정을 진행하는 상태에 머물고 있는 것으로 나타났다. 디도스 공격을 받더라도 선거관리 업무에 장애를 주지 않도록 하기 위해 구축하겠다던 자체 사이버 대피소 이야기는 아예 쏙 들어갔다.

지난해 10.26 재보궐 선거 당시, 디도스 공격을 받아 중앙선거관리위원회 홈페이지 서버가 마비돼 이른 아침 투료하려던 유권자들이 혼란에 빠지는 사태가 발생한 바 있다. 이 사건으로 최근 특별검사팀의 압수수색까지 받았지만 중앙선관위가 디도스에 대비하는 움직임은 느슨하기만 하다.

실제로 중앙선관위는 10.26 디도스 사건 이후 50억 원의 보안 예산을 투입, 이 가운데 36억 원을 들여 총선 전까지 업무망과 인터넷망을 분리하는 망분리 작업을 완료하려고 했었다. 선거관리 전산망에 대한 악성코드 유입, 이로 인한 내부 정보 유출에 대비할 계획이었다. 그러나 아직 이 작업을 수행할 회선 사업자도 선정하지 못하고 있다.

선관위 관계자는 "망분리 작업을 총선 전까지 끝낼 수는 없을 것 같다. 현재 회선 사업자를 선정하기 위한 작업을 진행하고 있고, 7월에는 (망분리 작업을)완료할 수 있도록 할 계획"이라고 말했다.

그는 "대신 유해 트래픽 차단 솔루션, 로그분석 솔루션, USB 포트 차단·백신 설치 여부 관리 기능을 제공하는 PC 통합관제 솔루션 등 다양한 보안 솔루션을 도입하고 있다. 이를 통해 망분리 효과를 낼 수 있도록 하고 있다"고 밝혔다.

망분리 작업이 완료되기 전까지 50억 보안 예산 중 보안 솔루션 적용에 쓸 수 있도록 편성한 14억 예산을 적극 활용해 디도스 공격에 대비하고 있으며, 이를 통해 충분히 망분리 작업을 한 것과 같은 효과를 낼 수 있다는 게 선관위 측 설명이다.

자체적으로 디도스 대피소를 구축하겠다는 계획은 사장됐다. 올초만 해도 선관위는 자체 사이버대피소를 구축해 디도스 공격이 발생하더라도 선거관리 업무에 지장이 없도록 하겠다는 계획이었다.

하지만 현재 선관위의 입장은 안티 디도스 장비 보강, 디도스 전문 관제 장비 도입 등으로도 충분히 공격에 대응할 수 있으며, 이 때문에 자체 사이버대피소를 구축하지 않아도 된다는 쪽으로 바뀌었다.

사이버대피소는 홈페이지 IP주소를 대피소에서 준비한 IP로 변경, 좀비PC의 접속요청을 대피소로 유도해 웹사이트 접속장애 문제를 해결한다.

이에 대해 선관위 관계자는 "자체 사이버대피소를 구축하는 것은 투자 대비 효용성이 낮다고 판단했다"며 "자체 사이버대피소를 구축한다고 해도 선관위 회선의 대역폭은 1Gbps밖에 안 되기 때문에 이 대역폭을 넘어서는 공격들을 막아낼 수 없다. 결국 1Gbps 이상의 공격에 대해서는 기존처럼 통신사업자들과 연동해 차단해야 한다"고 설명했다.

선관위는 보강된 안티 디도스 장비 등을 통해 감지된 이상 트래픽을 현재 사이버 대피소로 이용하고 있는 KT, LG 유플러스에 신속히 보고하는 방식으로 디도스 공격에 대응하겠다는 방침이다.

김수연기자 newsyouth@inews24.com







포토뉴스