#보안 진단업체
-
-
선관위 사이버 공격 사건 조사 종결, 알고 보니
지난달 중앙선거관리위원회가 홈페이지의 선거통계 시스템에서 사이버 공격이 확인됐다고 발표했다. 수사 결과 이는 선관위의 착오였던 것으로 밝혀졌다. 경기남부경찰청은 12일 정례 기자간담회에서 '선관위 사이버 공격 피해' 사건에 대해 입건 전 조사(내사) 종결할 예정이라고 밝혔다.경찰은 선관위의 수사 의뢰를 받아 로그 자료를 분석하고, 선관위 관계자 진술, 선관위와 계약을 맺고 시스템을 점검한 보안 진단업체 관계자 진술 등을 종합할 때 외부의 침입 흔적을 발견할 수 없었다고 설명했다.앞서 선관위는 지난달 22일 오후 2시 40분부터 약 3시간 동안 선거통계 시스템에 대한 사이버 공격이 감지됐다고 밝혔다.당시 선관위의 설명에 따르면 사이버 공격은 홈페이지에 계속 접속해 서버의 과부하 유발을 시도하는 방식으로 이뤄졌다.그러나 이후 선관위의 자체 점검 결과 과도한 트래픽이 발생한 것은 보안 진단업체의 자동 점검 방식 때문인 것으로 드러났다.해당 보안 진단업체는 시스템을 수동으로 점검하던 종전 방식과 달리 이번에는 자동 점검 방식을 사용했는데, 선관위는 이런 사실을 업체로부터 사전에 전달받지 못한 것으로 전해졌다.경찰 관계자는 "수사 결과 외부 침입 흔적은 없었다"며 "조만간 입건 전 조사 종결할 것"이라고 했다.김경림 키즈맘 기자 limkim@kizmom.com
2025-05-12 17:14:01
-
-
선관위 "선거통계 시스템 서버 과부하 원인은…"
최근 중앙선거관리위원회(이하 선관위) 선거통계 시스템 서버에 과부하가 걸린 일은 사이버 공격이 아닌 것으로 확인됐다. 28일 선관위에 따르면 지난 22일 오후 선거통계 시스템과 관련된 서버에서 3시간가량 트래픽 과부하가 발생한 사안을 두고 자체 점검을 벌였다.당시 과부하는 사이버 공격으로 의심받았다. 이에 선관위가 보안 시스템을 자체 점검하는 과정에서 트래픽 과부하가 보안 진단업체의 자동 점검 방식 때문에 발생한 사실을 파악했다.선관위는 과부하가 발생하기 하루 전인 지난 21일, 한 보안 진단 업체에 선거통계 시스템 등의 보안 취약점에 대한 점검을 맡긴 것으로 전해졌다. 대선을 앞두고 선관위 서버에 대한 공격 등에 대비하는 취지였다.하지만 해당 업체는 시스템을 수동으로 점검하던 기존 방식과 달리, 이번 점검에서는 '자동화 스크립트'를 이용한 자동 점검 방식을 사용했다. 선관위는 이러한 사실을 업체로부터 사전에 전달받지 못한 것으로 전해졌다.이런 가운데 업체의 자동 점검이 시작되자 선관위 서버에 자동화 스크립트로 인한 트래픽 과부하가 발생했다는 게 선관위의 최근 점검 결과다.선관위 관계자는 "시스템 문제나 외부 공격이라기보다는 진단 업체가 선관위에 점검 방식 변경 사실을 알려주지 않아 발생한 일로 보인다"고 설명했다.김경림 키즈맘 기자 limkim@kizmom.com
2025-04-28 18:39:56
