경찰 "좀비PC 확보 중…악성코드 분석해봐야 결론"
  • 10ㆍ26 재보궐선거 당일 새벽부터 범야권 박원순 후보와 중앙선거관리위원회의 홈페이지가 디도스(DDoS)로 추정되는 사이버 공격을 받은 것으로 나타났다.

    경찰청 사이버테러대응센터는 이날 오전 박 후보와 선관위의 홈페이지가 디도스 공격을 받고 있다는 첩보를 입수, 현장에 수사관 2명씩을 급파했다.

    경찰에 따르면 박 후보 홈페이지는 오전 1시47분~1시59분 1차 공격을 받은 데 이어 5시50분~6시52분 2차 공격을 받았고 선관위 홈페이지는 6시15분~8시32분 공격을 받아 접속이 되지 않았다. 오전 9시 이후에는 공격이 없었다.

    박 후보 측 홈페이지인 `원순닷컴'(www.wonsoon.com)은 2차 공격 이후 한국인터넷진흥원의 `사이버 대피소'로 옮겨 오전 9시30분께 접속이 재개됐다.

    사이버 대피소는 디도스 공격 트래픽을 차단하고 정상적인 접속만 골라 연결해주는 곳이다.

    경찰은 선관위 공격에 대해 수사 의뢰를 받아 수사를 시작했다.

    경찰은 박 후보 측에 대해서는 선거가 끝나고 수사 의뢰 여부를 결정할 방침이라고 밝혀 옴에 따라 곧 수사 착수 여부를 검토할 예정이다.

    박 후보 캠프의 송호창 대변인은 "데이터 손실은 없었고 피해 규모는 아직 확인되지 않은 상황"이라며 "선거가 끝나지 않은 상태에서는 경찰에 서버를 보낼 수 없어 서버와 홈페이지를 보호하는 임시 조치만 했다"고 밝혔다.

    중앙선관위 관계자는 "지금은 홈페이지가 정상화됐지만 후속 공격에 대비해 관계기관과 긴급 대응하고 있다"고 설명했다.

    나경원 후보 측 홈페이지는 공격받지 않은 것으로 확인했다고 경찰은 전했다.

    경찰청 사이버테러대응센터는 선관위와 박 후보 측 홈페이지의 접속기록을 확보해 분석 작업을 진행 중이다.

    우선 선관위로부터 100여개의 IP주소를 받아 수사 중이다.

    접속기록은 디도스 공격이 발생한 시간대에 해당 서버에 접속한 IP 정보로 좀비PC의 존재를 밝히고 배후를 추적하는 데 가장 기초적인 단서다.

    경찰청 관계자는 "디도스 공격이 맞는 것으로 보이지만 누구 소행인지는 정밀 조사를 해야 알 수 있다"면서 "현재로서는 얼마나 많은 좀비PC들이 동원됐는지를 설명할 수 없다"고 말했다.

    이 관계자는 "좀비PC를 찾아 확보하고 여기에 깔린 악성코드를 풀어내야 조사가 본격화될 수 있다"면서 "악성코드의 수준에 따라 수사 기간도 달라질 것"이라고 설명했다.