인터넷회선 용량 적어 접속 안되고...

접속 안돼 계속 시도하면 DDoS 장비에서 차단하고...

 

[보안뉴스 오병민] 지난 10월 26일 재보궐선거 당시 중앙선거관리위원회(이하 선관위) 홈페이지 접속장애는 DDoS 공격과 더불어 대규모 접속자에 대한 대비 부족도 원인이라는 지적이 나오고 있다. 선관위 홈페이지에 접속이 안된 직접적인 이유는 홈페이지 마비라기보다는 인터넷 회선의 용량 초과와 중복접속에 따른 차단 때문이라는 것이 전문가들의 분석이다.

당시 선관위 홈페이지에서 이용하고 있던 인터넷회선은 KT 2회선, LG유플러스 1회선으로 각각 155메가씩 총 465메가를 이용하고 있었던 것으로 파악됐다. 그런데 DDoS 공격이 발생하면서 310메가가 한계인 KT회선에 과부하가 발생했고 간헐적인 접속불능이 나타났다.

문제는 여기서부터 시작한다. 간헐적인 접속불능이 나타나자 많은 이용자들이 지속적인 접속을 수차례 시도하게 되고 DDoS 장비는 이런 접속시도를 비정상적인 접속으로 판단하고 차단했다는 것. 결국 회선 트래픽 초과로 접속이 안된 이용자와 DDoS 장비에서 차단된 이용자들이 불편을 겪게 됐다고 볼 수 있다.

선관위에는 1기가 트래픽까지 방어할 수 있는 L사의 DDoS 방어장비가 2대 설치돼 있다. 그런데 당시 선관위의 회선이 최고 465메가까지 허용하고 있었기 때문에 1기가를 방어하는 장비에서는 문제가 없었다고 이야기한다.

L사의 한 관계자는 “사실 10월 26일 오전까지 선관위에서 연락이 없었다가 오후 1시에 263메가의 트래픽이 추가로 발생해 KT회선이 차단되자 선관위로부터 연락이 왔었다”면서 “1시 이후 선관위가 KT회선을 1기가로 늘리면서 트래픽 문제가 해결됐다”고 말했다.

즉, 선관위가 인터넷 회선을 적어도 1기가 이상으로 늘려놨다면 이용자들이 접속이 어려울 만큼의 문제는 아니었다는 이야기다.

전문가들은 “비록 보궐선거이긴 했지만 젊은 층의 관심이 많았던 만큼 선관위의 미흡한 준비도 문제가 될 수 있을 것”이라며 “앞으로 중요한 여러 선거에서 젊은 층의 참여가 크게 늘어날 것으로 예상되는 만큼 충분한 대역폭 확보가 매우 중요하다”고 지적했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>