선관위 수사 의뢰에 따라 수사착수...로그 및 증거 자료 분석

[보안뉴스 오병민] 10·26 재보궐선거 당시 박원순 후보 홈페이지와 중앙선거관리위원회의 홈페이지를 공격한 범인에 대한 수사가 본격적으로 진행될 것으로 보인다.

중앙선관위 홈페이지(http://www.nec.go.kr/)는 지난 10월 26일 오전 6시 15분부터 오전 8시 32분까지 대규모의 트래픽 공격으로 인한 홈페이지 장애가 발생했으며 경찰은 이 장애가 외부의 DDoS 공격으로 인한 장애로 판단하고 수사에 나선 것.

 

경찰청 사이버테러대응센터는 전국 하반기 재보궐 선거일인 26일 새벽에 발생한 중앙선관위 DDoS 공격 의혹에 대해 선관위의 수사의뢰를 받아 수사에 착수했다고 덧붙였다.

경찰은 사건 발생 인지 즉시 양측에 각2명씩 수사관 4명을 급파하여 피해 상황을 확인하고 로그기록 등을 확보 중에 있으며 관련 증거자료를 분석하여 공격근원지를 밝혀낼 계획이다.

더불어 박원순 서울시장(당시 후보)의 홈페이지인 원순닷컴(www.wonsoon.com)도 같은날(10월 26일) 오전 1시 47분부터 1시 59분, 오전 5시 50분부터 6시 52분까지 대규모 트래픽이 발생해 외부 DDoS 공격 의혹을 받고 있다.

사건 당일 호스팅업체 위탁해 운영되고 있는 원순닷컴은 대규모 트래픽이 발생하자 다른 입주사 서비스에 영향을 주지 않기 위해 해당 IDC에서 접속을 끊은 것으로 알려져 있으며, 그 후 공격을 피하기 위해 한국인터넷진흥원에서 운영하고 있는 DDoS 대피센터에 입주했지만 입주 후에는 공격이 없어 정상적으로 운영됐다.

경찰은 박원순 시장 측이 선거이후 수사의뢰 여부를 결정하기로 함에 따라 선거이후 수사착수 여부를 검토할 예정이라고 밝혔다.

한편 지난 29일 아이튠즈 팟캐스트를 기반 딴지라디오 ‘나는 꼼수다’에서는 이와 관련해 특정세력에 의한 선거 방해 목적 공격일 의혹이 있다는 주장을 제기하고 공격과 관련된 로그기록을 확보해 공격근원지를 철저히 밝힐 것을 요청하기도 했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>