디도스 사이버 대피소 운용 등 선거기간 보안 강화 철저
[보안뉴스 김태형] 4월 13일은 제20대 국회의원을 뽑는 선거일이다. 국회의원 총선거일을 앞두고 중앙선거관리위원회(이하 중앙선관위) 등 관련 기관의 정보보안에 비상이 걸렸다.
최근 선거와 관련한 디도스 공격을 살펴보면, 지난 2012년 4월 11일 제19대 총선거일 전날이었던 4월 10일 밤에 중앙선관위 홈페이지가 디도스 공격을 받아 일시적인 서비스 장애가 발생했다. 또한, 지난 2011년 10월 26일 서울시장 재·보궐선거 당일에도 중앙선관위 홈페이지가 디도스 공격으로 마비됐던 사건이 있었다.
특히, 선거일을 몇 시간 앞둔 상황에서 중앙선관위를 타깃으로 발생한 지난 2012년 4.11 총선 전날 디도스 공격처럼, 최근 디도스 공격은 누구나 쉽게 할 수 있으며, 점점 소규모·지능화된 공격으로 진화하고 있어 관계 당국의 철저한 보안점검과 대비가 필요한 상황이다.
지난 4.11 총선 전날 발생한 중앙선거관리위원회 디도스 공격은 온라인 게임 사설 서버를 운영하는 고등학생이 자신의 게임 서버로 들어온 디도스 공격을 선관위 쪽으로 돌리면서 발생한 것으로 밝혀져 충격을 줬다. 또한, 2011년 10월 26일 서울시장 재보궐선거 디도스 공격을 실행한 사람은 당시 현직 국회의원 비서였던 것으로 밝혀져 사회적으로 큰 파장을 일으켰다.
아울러 지난 2012년 1월 8일~9일에 걸쳐 한 고교생이 호기심으로 중앙선관위 홈페이지에 대량의 트래픽을 보냈으나 미수에 그치는 사건도 있었다. 이 고교생은 지난 2011년 10월 26일 발생한 디도스 사건을 언론에서 접한 뒤, 이를 모방해 2012년 1월 8일 15시 39분경과 다음날인 9일 19시 2분경, 중앙선관위 홈페이지에 7대의 좀비PC를 동원해 수분간 대량 신호를 전송했다. 이처럼 디도스 공격은 일반인과 중·고생들도 간단한 공격 툴을 이용하면 쉽게 실행할 수 있는 사이버공격이 된지 이미 오래다.
이와 같은 디도스 공격이 발생할 경우 한국인터넷진흥원(KISA)이나 인터넷서비스 제공자, IDC 등에서 운영하는 사이버 대피소를 이용하는 것이 적절한 대응 방법이다. 또한, 디도스 공격에 이용되는 좀비 PC의 수를 줄이는 것도 디도스 공격 피해를 최소화할 수 있는 방법 가운데 하나다.
이를 위해서는 자신의 PC가 디도스 공격의 가해자가 되지 않도록 안티바이러스 제품을 사용하고 최신 보안 업데이트의 습관화가 무엇보다 중요하다. 즉, 디도스 공격은 진원지를 찾기 힘들기 때문에 예방과 방어가 최우선이다.
▲ 최근 중앙선관위 디도스 공격 사례
이와 관련해서 중앙선관위 정보보안 담당자는 “지난 2012년 부터 2013년까지 중앙선관위는 네트워크 보안 개선 사업을 진행했다. 이를 통해 통신회선을 증설했고 디도스 전용 보안장비를 도입해 운영하고 있다”면서 “특히, 디도스 공격 대응을 위해 사이버 대피소를 활용하고 있으며, 주기적인 모의훈련을 통해 미흡한 점을 개선하고, 보다 체계적인 보안정책을 마련하는 등 최신 보안상태를 유지하고 있다”고 설명했다.
또한, 그는 “현재 이상 동향은 없으며 24시간 모니터링을 통해 보안위협에 상시 대응을 하고 있다. 특히, 선거 개시일 기간에는 보다 집중적이고 강화된 보안위협 모니티링을 통해 보안 위협 감시와 대응에 만전을 기하고 있다”고 강조했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>