Home > 전체기사
선관위 사태, DDoS와 더불어 회선 용량초과도 한 몫
  |  입력 : 2011-12-05 15:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷회선 용량 적어 접속 안되고...

접속 안돼 계속 시도하면 DDoS 장비에서 차단하고...

 

[보안뉴스 오병민] 지난 10월 26일 재보궐선거 당시 중앙선거관리위원회(이하 선관위) 홈페이지 접속장애는 DDoS 공격과 더불어 대규모 접속자에 대한 대비 부족도 원인이라는 지적이 나오고 있다. 선관위 홈페이지에 접속이 안된 직접적인 이유는 홈페이지 마비라기보다는 인터넷 회선의 용량 초과와 중복접속에 따른 차단 때문이라는 것이 전문가들의 분석이다.


당시 선관위 홈페이지에서 이용하고 있던 인터넷회선은 KT 2회선, LG유플러스 1회선으로 각각 155메가씩 총 465메가를 이용하고 있었던 것으로 파악됐다. 그런데 DDoS 공격이 발생하면서 310메가가 한계인 KT회선에 과부하가 발생했고 간헐적인 접속불능이 나타났다.


문제는 여기서부터 시작한다. 간헐적인 접속불능이 나타나자 많은 이용자들이 지속적인 접속을 수차례 시도하게 되고 DDoS 장비는 이런 접속시도를 비정상적인 접속으로 판단하고 차단했다는 것. 결국 회선 트래픽 초과로 접속이 안된 이용자와 DDoS 장비에서 차단된 이용자들이 불편을 겪게 됐다고 볼 수 있다.


선관위에는 1기가 트래픽까지 방어할 수 있는 L사의 DDoS 방어장비가 2대 설치돼 있다. 그런데 당시 선관위의 회선이 최고 465메가까지 허용하고 있었기 때문에 1기가를 방어하는 장비에서는 문제가 없었다고 이야기한다.


L사의 한 관계자는 “사실 10월 26일 오전까지 선관위에서 연락이 없었다가 오후 1시에 263메가의 트래픽이 추가로 발생해 KT회선이 차단되자 선관위로부터 연락이 왔었다”면서 “1시 이후 선관위가 KT회선을 1기가로 늘리면서 트래픽 문제가 해결됐다”고 말했다.


즉, 선관위가 인터넷 회선을 적어도 1기가 이상으로 늘려놨다면 이용자들이 접속이 어려울 만큼의 문제는 아니었다는 이야기다.


전문가들은 “비록 보궐선거이긴 했지만 젊은 층의 관심이 많았던 만큼 선관위의 미흡한 준비도 문제가 될 수 있을 것”이라며 “앞으로 중요한 여러 선거에서 젊은 층의 참여가 크게 늘어날 것으로 예상되는 만큼 충분한 대역폭 확보가 매우 중요하다”고 지적했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
혜승아빠   2011-12-08 오전 9:28:30
그러니까 말로만 그러지 말고 로그를 공개하면 다 해결될 문제쟎습니까. 증거는 공개하지 않고 말로만 떠드네...참...
보안전문가   2011-12-06 오후 5:33:22
보안뉴스 구독자들은 대부분 보안 지식을 갖춘 사람들인데... 쯧쯧쯧..
기자님 물타기 하지 마쇼,,,,
보안전문가   2011-12-06 오전 10:35:35
DDoS트래픽이 TCP인지, UDP인지 부터 알려주고, 1G로 회선을 늘려서 이미 다른 장비(방화벽,스위치)들이 사용할 수있느 대역폭이 더 낮은 수준이기 때문에 DDoS공격이 계속들어오는 한 서비스 장애는 계속일어납니다. 단순히 대역폭을 늘려서 될 문제는 아니라는 거죠. DDoS차단 장비가 1G방어한다고 해서 1G를 방어할 수없는 것과 마찬가지죠.
ㅋㅋㅋ   2011-12-06 오전 9:13:27
이걸 지금 기사라고 쓰고 있는건가???
적일   2011-12-06 오전 3:08:26
안할 이유는 뭐지? 그것도 선거철, 선거일에 전 국민적으로 가장 이슈가 되는 선거에 대한 사이트에.
ㅋㅋ   2011-12-06 오전 2:32:14
미치긋다 웃긴기사네 ㅋㅋㅋ
적월   2011-12-05 오후 8:10:09
무슨 말도 안되는 원인을 말을 하는건지. 기자분은 IT를 아는 사람인가? 평소에 접속량이 많지도 않은 사이트를 1기가라니... DDoS 만아니였어도 무난히수용할 수있을것이였는데 왜 쓸데없이 비싼회선비용을 평상시에도 내야하는가? 그건 세금이 아닌가??


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)