침해사고/위협동향

총선 전날 선관위 디도스 공격, 고교생 소행으로 드러나

이민형 기자
- 사설서버 대상 공격트래픽을 고교생이 선관위 서버로 전환

[디지털데일리 이민형기자] 제19대 총선 전날인 10일 중앙선거관리위원회(선관위) 홈페이지 디도스(분산서비스거부, DDoS) 공격은 고등학생의 소행인 것으로 밝혀졌다.

특히 이번 공격은 피의자들이 운용하는 서버로 들어오는 대용량의 공격트랙픽을 선관위 서버로 전환시켜 공격 방향을 바꾸게 하는 것으로 종래에 보기 드문 형태라고 경찰측은 설명했다.

경찰청 사이버테러대응센터는 총선 하루 전날인 4월 10일에 선관위 서버를 디도스 공격한 혐의(주요 통신기반시설 침해 행위 금지 등)로 고교생 한모(17)군과 김모(18)군을 불구속 입건했다고 28일 밝혔다.

경찰에 따르면 한군은 김군이 운영하는 사설 게임 서버를 마비시킬 목적으로 4월 10일 오후 11시경부터 18분간 좀비PC 80대를 이용해 초당 2.69기가 규모의 공격 트래픽을 전송했다.

이에 김군은 자신이 운영 중 인 서버로 들어오는 대용량 공격 트래픽을 선관위 ‘투표소 찾기’ 서버 쪽으로 전환시켜 약 3분간 서비스가 지연되는 피해를 발생하도록 했다.

김군은 평소 언론을 통해 선관위 디도스 사건에 관심이 있었고 다음 날이 선거일 이라는 사실에 착안, 선관위 서버로 공격트래픽을 전환하면 수사기관에 의해 자신의 게임서버 공격사실이 추적돼 검거될 것으로 예상했다고 진술한 것으로 알려졌다.
 
이와 관련 경찰 관계자는 “디도스 공격자보다 공격을 전환시킨 피의자가 더 무거운 형사책임을 지게 된다”고 전했다.

경찰은 현재까지 선관위 서버를 대상으로 한 사이버테러 사건(4차례)의 공격 피의자를 모두 추적해 전원 검거했으며, 향후 국가기관 등 주요 정보통신기반시설에 대한 사이버테러에 대하여 끝까지 수사해 엄중 대처할 방침이다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널