사회
'선관위 디도스 공격' 사이버 보안 허술
입력 2011-12-15 05:01  | 수정 2011-12-15 07:41
【 앵커 멘트 】
(앞서 보신 것처럼) 선관위 디도스 공격 사건에 돈이 오간 사실이 확인되면서 배후가 있을 것이라는 의문이 증폭되고 있는데요,
디도스 공격이 있었던 당일, 선관위 홈페이지 관리도 허술했던 것으로 드러났습니다.
(계속해서) 김지수 기자가 취재했습니다.


【 기자 】
선거 당일 디도스 공격에 제 구실을 하지 못한 선관위 홈페이지.

본격적인 디도스 공격이 시작되기 전 범인들은 연습삼아 선관위 홈페이지에 대해 예비공격을 감행했습니다.

문제는 선관위에서 예비공격이 있었다는 사실조차 몰랐다는 겁니다.

▶ 인터뷰(☎) : 관계자 / 선관위 보안 담당
- "(1시에 예비 공격을 했을 때 예비 공격을 감지하신 건가요?) 그때는 연락이 아무도 안 왔거든요. (담당자가 그날 야간 근무에 없으셨던 거죠?) 그렇습니다."

전문가들은 디도스 공격을 감지하는 일은 어려운 일이 아니라고 말합니다.

감지 프로그램만 작동해놔도 공격 순간 바로 알 수 있다는 겁니다.

▶ 인터뷰 : 이희조 / 고려대학교 정보통신대학 교수
- "관리자가 24시간 모니터링을 하지 않더라도 프로그램을 이용해서 감지하고 관리자에게 알려주도록 하면 쉽게 디도스 공격 상황이 발생했을 때 알 수 있게…"

결국, 예비공격 때 이를 미리 감지해 선관위 홈페이지를 사이버 대피소로 옮겼다면 문제는 발생하지 않았을 거란 지적입니다.

▶ 인터뷰 : 전길수 / 한국인터넷진흥원 팀장
- "24시간 운영을 하고 있고 긴급할 시 야간에도 전화 한 통이면 10분 내에 대피소를 이용할 수 있습니다."

▶ 스탠딩 : 김지수 / 기자
- "현직 국회의원 비서가 선관위에 대한 디도스 공격을 주도했다는 점도 충격적이지만. 이에 어이없게 당한 국가기관도 책임에서 자유로울 수는 없습니다."

MBN뉴스 김지수입니다. [pooh83@mbn.co.kr]
MBN APP 다운로드