선관위 서버 과부하, 보안업체 점검 중 발생…"외부 공격 아냐"

"업체 측이 미리 고지 안 해"

최근 중앙선거관리위원회 선거통계 시스템 서버에 과부하가 걸렸던 사건과 관련, 사이버 공격이 아닌 보안 진단 과정에서 발생한 일시적 현상이었던 것으로 파악됐다.

28일 선관위에 따르면 선관위는 지난 22일 오후 선거통계 시스템과 관련된 서버에서 약 3시간의 트래픽 과부하가 발생한 것을 두고 자체 점검을 벌였다.

사진과 기사 내용은 관련 없음. 2024.10.15. 사진=허영한 기자 younghan@

당시 과부하는 사이버 공격으로 의심받았다. 누군가가 홈페이지에 계속 접속해 서버의 과부하 유발을 시도한 정황으로 보였기 때문이다. 선관위는 이를 중대한 사안으로 여기고 서버 접근을 즉시 차단한 뒤 경찰에 수사를 의뢰하기도 했다.

이후 선관위가 보안 시스템을 자체 점검하는 과정에서 트래픽 과부하가 보안 진단업체의 자동 점검 방식 때문에 발생한 사실을 파악했다. 선관위는 과부하가 발생하기 하루 전인 지난 21일, 한 보안 진단 업체에 선거통계 시스템 등의 보안 취약점에 대한 점검을 맡긴 것으로 알려졌다. 대선을 앞두고 선관위 서버에 대한 공격 등에 대비하는 취지였다.

해당 업체는 시스템을 수동으로 점검하던 기존 방식과 달리, 이번 점검에서는 '자동화 스크립트'를 이용한 자동 점검 방식을 사용했다. 선관위는 이러한 사실을 업체로부터 사전에 전달받지 못한 것으로 전해졌다. 이 같은 상황에서 업체의 자동 점검이 시작되자 선관위 서버에 자동화 스크립트로 인한 트래픽 과부하가 발생했다는 게 선관위의 최근 점검 결과다.

선관위 관계자는 "시스템 문제나 외부 공격이라기보다는 진단 업체가 선관위에 점검 방식 변경 사실을 알려주지 않아 발생한 일로 보인다"면서도 "선관위가 파악한 내용 외의 상황에 대한 파악도 필요한 것으로 보여 수사 의뢰를 철회하지는 않을 것"이라고 설명했다.

이명환 기자 lifehwan@asiae.co.kr