큰사진보기
▲ 한나라당 인사의 '선관위 디도스 공격' 장비 공개 경찰이 지난 10.26 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지에 디도스 방식의 사이버 공격을 가한 혐의로 최구식 한나라당 의원의 수행비서와 IT업체 직원 3명을 적발했다.
ⓒ 유성호	관련사진보기

중앙선관위가 지난 2009년 말 '범정부 디도스공격 대응체계 구축' 방침에 따라 디도스공격 방어시스템을 구축했던 것으로 드러났다.

<오마이뉴스>의 취재 결과, 지난 2009년 11월 '범정부 디도스 대응체계 구축' 사회분야 사업자로 선정된 LG엔시스가 중앙선관위 등 19개 정부기관을 대상으로 디도스공격 방어시스템을 구축했다.

이에 따라 지난 10·26 서울시장 보궐선거 당일 벌어진 중앙선관위 홈페이지 접속장애가 디도스공격에 의한 것이었는지, 정부의 대응체계 구축이 효과적이었는지 등을 둘러싸고 논란이 커질 전망이다. 

200억 들여 중앙선관위 등 132개 정부기관 '디도스 대응체계' 구축

정부는 지난 2009년 7월 청와대를 비롯한 국가기관이 디도스공격을 받자 200억 원의 예산을 긴급 편성해 '디도스 대응체제 구축'에 나섰다. 여기에는 교육·과학기술, 경제, 사회, 경찰, 시-도 등 5개 분야 132개 정부기관이 포함됐다.

이후 정부는 입찰과 평가 등을 통해 사업자를 선정했다. 교육·과학기술분야에는 삼성SDS, 사회·경제·시-도분야에는 LG엔시스, 경찰분야에는 에스지어드밴텍을 각각 주사업자로 선정했다. 사회분야에는 청와대와 검찰청, 국방부, 국회 등과 함께 중앙선관위가 포함돼 있었다. 특히 LG그룹 계열사인 LG엔시스는 앞서 지난 2009년 3월 국내은행 18곳을 대상으로 디도스공격 방어시스템을 구축한 바 있다.

주사업자를 선정한 이후 정부는 각 기관별로 네트워크 보안상태를 점검하고 디도스 대응체계 구축→모의시험 및 검증→통합보완관제체계 연계→취약한 좀비피시 탐지체계 구축→기관별 디도스 대응지침 및 매뉴얼 수립→교육체계 마련 등의 단계를 밟아 같은 해 12월 디도스 대응체계 구축을 완료했다.

당시 LG엔시스쪽은 "네트워크, 서버, DB, OS 등 국내 1위의 IT인프라구축에다 보안사업역량이 더해지는 시너지효과를 발휘해 디도스공격 방어를 위한 능력을 갖추었다"며 "이번에 사업을 수주한 것은 디도스 방어시스템 분야에서도 높은 기술력을 지니고 있음이 증명된 결과"라고 밝혔다.  

그런데 지난 10·26 서울시장 보궐선거 당일 중앙선관위 홈페이지가 2시간여 동안 접속장애를 보였고, 중앙선관위는 이를 "디도스 공격에 의한 것"이라고 발표했다. 경찰청도 2일 디도스공격으로 중앙선관위 홈페이지를 마비시킨 혐의로  최구식 한나라당 의원 수행비서와 IT업체 대표 등 4명을 구속했다.

하지만 범정부 차원에서 수백억 원을 들여 '디도스공격 방어시스템'을 구축했는데도 어떻게 중앙선관위 홈페이지가 디도스공격을 받았는지를 두고 논란이 일고 있다.  

"구축 안했더라도 견뎌냈어야" VS. "서버 피해 등은 막아내"

한 인터넷보안문제 전문가는 "방어시스템이 구축되지 않았더라도 좀비피시 200대의 디도스 공격은 견뎌냈어야 한다"며 "그런데 방어시스템까지 구축했는데도 정말 디도스공격을 받았다면 문제는 더 심각하다"고 주장했다.

반면 또다른 보안문제 전문가는 "방어시스템을 100% 구축했다고 하더라도 신규 악성코드가 나올 수 있기 때문에 디도스공격을 90%만 방어하고 10%는 방어를 못할 수 있다"며 "중앙선관위가 2시간여 만에 복구했다는 점에서 잘 막아낸 경우"라고 말했다.

중앙선관위 정보담당관실의 한 관계자는 "2009년 12월에 구축했던 디도스공격 방어 장비를 그대로 운용하고 있다"고 전제한 뒤, "그 디도스공격 방어 장비가 (지난 서울시장 보궐선거 당일) 유해트래픽이 들어오는 것을 막아냈다"며 "2009년에 구축했던 장비가 없었더라면 통신장비나 서버장비, 전산장비까지 피해를 입을 수 있었다"고 설명했다.

이 관계자는 "다만 홈페이지가 정상적인 서비스를 할 수 없었던 것은 현 장비의 한계"라며 "그래서 현재 정부에서도 사이버 대피소 자체 구축 등을 진행하고 있다"고 전했다.