19대 총선 전날인 10일 밤 중앙선거관리위원회 홈페이지가 또다시 디도스((DDoS·분산서비스거부) 공격을 받았다.

선관위는 디도스 공격 직후 ‘내 투표소 찾기’ 서버를 사이버대피소로 옮겼지만 이 과정에 3~5분여간 서비스가 지연됐다. 이번 공격은 지난해 10·26 재·보궐 선거 이후 네 번째다. 경찰청 사이버테러대응센터는 “10일 오후 10시27분~11시1분까지 34분간 1차 디도스 공격이 발생한 데 이어 1분 뒤인 오후 11시2분~11시20분까지 18분간 ‘내 투표소 찾기’ 서비스 서버에도 디도스 공격이 가해졌다”고 밝혔다.

경찰은 두번의 공격 시차가 1분도 채 안된 점을 감안하면 동일범의 소행일 것으로 보고 있다. 1차 선관위 IP주소에 대한 디도스 공격으로 홈페이지에 발생한 트래픽양(서버에 전송되는 데이터양)은 400Mbps였지만 공격자가 노린 IP 주소에는 선관위의 서버가 없어 피해가 발생하지 않았다. 그러나 1분 뒤 공격자는 ‘내 투표소 찾기’ 서버회선에 대량의 트래픽을 발생시키는 공격을 감행했다. 두 번째 공격에서의 트래픽양은 2.45Gbps에 달했다.

10·26 재·보선 당시보다 10배 가까운 트래픽 공격이 발생한 것이다. 10·26 당시 선관위 디도스 공격에 발생한 트래픽양은 263Mbps였다. 당시 200여대의 좀비PC가 동원돼 2시간여 동안 선관위 홈페이지가 마비됐었다.

이번 디도스 공격은 유권자들이 자신의 투표소를 확인할 수 있는 ‘내 투표소 찾기’에 집중됐다. 공격자가 의도적으로 투표소 확인을 막으려 한 것으로 볼 수 있는 부분이다.

경찰청 사이버테러대응센터는 이날 0시14분쯤 팩스로 수사 의뢰를 받은 뒤 수사관들을 보내 선관위 로그기록을 분석 중이다.