선관위 “사이버 공격은 보안업체 ‘자동 진단’으로 인한 과부하”

최근 중앙선거관리위원회(선관위) 선거 통계 시스템 서버에 과부하가 걸린 일은 사이버 공격이 아니라 보안 진단 과정에서 발생한 일시적 현상이었던 것으로 28일 파악됐다.

선관위는 지난 22일 오후 2시 40분부터 약 3시간 동안 홈페이지 내 선거 통계 시스템에 대한 사이버 공격이 발생했다고 밝힌 바 있다.

누군가가 홈페이지에 계속 접속해 서버의 과부하 유발을 시도한 정황으로 보였기 때문이다.

제21대 대통령 선거를 40일 앞둔 24일 과천 중앙선거관리위원회 선거종합상황실 현황판에 후보자 등록현황 등이 표시돼 있다./연합뉴스

제21대 대통령 선거가 40여 일 남은 시기였던 만큼 선관위는 이를 경찰에 수사 의뢰하기도 했다.

선관위 관계자는 “트래픽 과부하가 보안 진단업체의 자동 점검 방식 때문에 발생한 사실을 파악했다”며 “시스템 문제나 외부 공격이라기보다는 진단업체가 선관위에 점검 방식 변경 사실을 알려주지 않아 발생한 일로 보인다”고 했다.

선관위는 과부하가 발생하기 하루 전인 지난 21일, 한 보안 진단업체에 선거 통계 시스템 등의 보안 취약점에 대한 점검을 맡긴 것으로 전해졌다. 대선을 앞두고 선관위 서버에 대한 공격 등에 대비하는 취지였다.

하지만 해당 업체는 시스템을 수동으로 점검하던 기존 방식과 달리, 이번 점검에서는 ‘자동화 스크립트’를 이용한 자동 점검 방식을 사용했다. 선관위는 이러한 사실을 업체로부터 사전에 전달받지 못한 것으로 전해졌다.

선관위는 다만, 수사 의뢰를 철회하지는 않는다는 방침이다.

- Copyright ⓒ 조선비즈 & Chosun.com -