10·26 재보선 때 디도스(DDoS) 공격을 당한 중앙선관위 홈페이지는 2009년 방어 시스템을 구축해 놓았으나 이번에 전문 해커라고 보기 어려운 도박 사이트 운영자들에게 어이없게 뚫렸다.
정부는 2009년 7·7 디도스 대란 이후 예산 200억원을 들여 132개 정부 기관의 '디도스 대응 체제'를 구축했고 중앙선관위 홈페이지도 그중 한 곳이었다. 중앙선관위와 19개 정부 기관은 LG엔시스가 맡았다.
선관위 관계자는 "선관위 홈페이지는 방문자가 적어 애초부터 작은 용량으로 운영돼 왔기 때문"이라며 "10·26 선거를 앞두고 서버 용량을 15배 이상 늘리는 조치를 했으나, 좀비PC가 공격해오자 용량을 견디지 못했다"고 밝혔다. 해커 출신 보안 전문가인 박찬암 소프트포럼 팀장은 "네이버나 다음 같은 대형 포털 사이트를 공격하려면 좀비PC가 최소 수십만대는 필요하겠지만 선관위 홈페이지는 용량이 작아서 비교적 적은 PC로도 공격이 가능했다"고 했다.
이번 공격에 대해 경찰은 "국정원 등 다른 기관에서 (해킹 사실이) 체크된 것은 없다"고 했다. 현재 정부가 디도스 공격을 감지할 수 있는 범위는 전체 네트워크 용량의 3.2%에 불과하다. 서종렬 한국인터넷진흥원(KISA) 원장은 "국내 국가 기관은 아직도 기본적인 장비와 인력이 부족하다"며 "디도스를 비롯한 다양한 해킹 공격에 대응할 만한 인적·물적 시스템을 구축하고 공격받을 때 신속히 대응할 수 있는 지침을 마련해야 한다"고 밝혔다. 다른 전문가는 "도박 사이트 운영자들이 가볍게 선관위의 방어벽을 뚫을 수 있었다면, 다음에 전문 해커나 북한 같은 집단이 공격해오면 또 속수무책으로 당할 수밖에 없다는 얘기"라고 했다.