2025년 선관위 웹사이트 과부하 사건과 자동화 점검의 위험성

https://news.nate.com/view/20250423n37017

선관위 "3시간 사이버공격 받아"…경찰 수사 의뢰 : 네이트 뉴스

https://www.yna.co.kr/view/AKR20250428138400001

선관위 "과도 트래픽, 보안업체 점검 중 발생…외부공격 아냐" | 연합뉴스

---

📰 사건 요약

2025년 4월 22일 오후 2시 40분부터 약 3시간 동안 선관위 선거통계 시스템 서버에 과도한 트래픽이 발생하여 접속 장애가 발생했습니다. 당시 누군가가 홈페이지에 계속 접속해 서버 과부하를 유발한 정황이 포착되어 사이버 공격으로 의심받았습니다. 이에 선관위는 서버 접근을 차단하고 경찰에 수사를 의뢰했습니다.​

그러나 이후 28일 자체 점검 결과, 과부하의 원인은 보안 진단 업체의 자동화 스크립트를 이용한 점검 방식 때문으로 밝혀졌습니다. 해당 업체는 기존의 수동 점검 방식과 달리 자동화 스크립트를 사용하였으며, 이로 인해 서버에 과도한 트래픽이 발생했습니다. 선관위는 이러한 점검 방식의 변경에 대해 사전에 통보받지 못한 것으로 전해졌습니다. 

---

⚠️ 취약성 분석

1. 자동화 스크립트의 과도한 요청

자동화 스크립트는 보안 점검을 효율적으로 수행할 수 있는 도구이지만, 적절한 속도 제한 없이 사용될 경우 서버에 과도한 부하를 줄 수 있습니다. 이번 사건에서는 자동화 스크립트가 서버에 지속적으로 접속하여 과부하를 유발한 것으로 확인됩니다.​

2. HTTP Flood 공격과의 유사성?

HTTP Flood 공격은 웹 서버에 정상적인 HTTP 요청을 대량으로 보내 서버 자원을 소모시키는 DDoS 공격의 한 형태입니다. 이번 사건에서 발생한 과부하 현상은 의도된 공격은 아니었지만, 결과적으로 HTTP Flood 공격과 유사한 효과를 나타내는 거 아닌가 생각 듭니다.​

3. 서버의 방어 체계 미비?

'정보 보호시스템 모니터링을 통해 사이버 공격을 자체 인지했다. 이후 해당 IP를 차단'으로 보아 외부에서 작동시킨 걸로 생각이 되고 탐지 후 차단 했다고 전해집니다. 3시간 만에  정상 작동되었지만 향후 실제 공격 발생 시 더 큰 피해로 이어질 수 있다고 생각됩니다.

---

🕰️ 2011년 DDoS 공격과의 비교

2011년, 한국의 주요 정부 기관과 금융 기관을 대상으로 대규모 DDoS 공격이 발생하여 큰 피해를 입었습니다. 당시 공격은 수많은 좀비 PC를 이용하여 대량의 트래픽을 발생시켜 서버를 마비시켰습니다.​

이번 선관위 사이트 과부하 사건은 의도된 공격은 아니었지만, 결과적으로 유사한 형태의 서비스 중단을 초래하였습니다. 실제 공격과 같은 피해를 발생시킬 수 있음을 보여주는 사례 아닌가 생각해 보게 됩니다.

​https://ko.wikipedia.org/wiki/2011%EB%85%84_%EC%9E%AC%EB%B3%B4%EA%B6%90%EC%84%A0%EA%B1%B0_%EC%82%AC%EC%9D%B4%EB%B2%84%ED%85%8C%EB%9F%AC_%EC%82%AC%EA%B1%B4

2011년 재보궐선거 사이버테러 사건 - 위키백과, 우리 모두의 백과사전

https://n.news.naver.com/mnews/article/138/0001987395?sid=105

“선관위 DDoS 공격은 공씨 단독범행” …경찰 결론

---

✅ 결론

보안 점검은 시스템의 취약점을 사전에 발견하고 보완하기 위한 필수적인 과정입니다. 그러나 이러한 점검이 적절한 절차와 환경에서 이루어지지 않을 경우, 오히려 서비스 중단과 같은 부작용을 초래할 수 있습니다.​

이번 선관위 사이트 과부하 사건은 보안 점검의 중요성과 함께, 그 실행 방식에 대한 신중한 접근이 필요함을 일깨워주는 사례입니다. 과거의 DDoS 공격 사례를 교훈 삼아, 보다 철저한 보안 체계와 점검 절차를 마련해야 할 시점입니다.