선관위 디도스 DDos 공격, 핵심의혹 5가지

선관위 디도스DDos 공격, 핵심의혹 5가지

 

선거관리위원회 사이트의 특정페이지에 가해진 분산서비스거부(DDos)공격에 대한 전말이 서서히 밝혀지면서 국민들의 관심이 집중되고 있다.

필자는 두어달전에 이미 관련의혹을 제기한 '나는꼼수다'를 청취하며 알게 되었는데, 나꼼수의 정봉주 전의원과 딴지일보 김어준 총수는 그날 이후로도 상당기간을 계속해서 2시간에 가까운 방송시간중 적잖은 시간을 할애하여 DDos공격이 가해진 날짜의 컴퓨터 로그파일을 공개하라는 주장을 반복해서 해왔다. 방송에서 김어준은 이 의혹이 밝혀지면 그 파장이 엄청날 것이라고 말해왔는데 실제로 그렇게 되 가는 것을 보니 신기하게 바라보는 사람들도 있을 수 있지만 조금만 관심을 가지고 지켜본 사람은 예정된 수순이었다라는 것을 쉽게 알 수 있다. 게다가 지난 선거 이후 지속적으로 로그파일을 공개하라는 목소리가 이곳저곳에서 있었음에도 사건이 터진 지금까지도 로그파일 공개를 미루고 하지 않는 것은 너무나 이상한 일이라 하지 않을 수가 없다.

아무튼 이런저런 이유로 이번 이슈가 나에게는 뜬금없이 터진일이 아니었다. 하지만 정말로 한나라당이 공중분해 될 것이라는 식의 뉴스마저 터져나오니 선거방해의 목적으로 이뤄진 일의 파장이 어렇게 클 수 있다는 것을 새삼 알게 되었다.  

 

선거관리위원회 DDos공격, 핵심의혹 5가지

 

로그파일 공개NO? & 지연발표

 

 

이번 사건이 커질 수 밖에 없었던 이유를 대라면 한도 끝도 없이 풀어 낼 수 있지만 그중 첫번째 핵심을 먼저 짚어 보자면 의혹이 제기된지 몇달이 지난 지금에 와서야 로그파일 공개 없이 한나라당 최구식의원의 수행비서(운전)의 소행이라고만 밝혔다.

사안의 중대성에 비해 로그파일의 공개에 대한 우려는 아주 작은 것일뿐이다. 로그파일 분석을 몇달에 걸쳐 하고 수사를 한다는 것 자체가 있을 수 없는 일이다. 이를 두고 능력이 부족하거나 모종의 이유로 감추려 했던 것 아니냐는 의혹이 생길 수 있는데 로그파일분석이 그리 어려운 것이냐 하면 절대 그렇지 않으므로 가능한한 늦게 발표하려한 이유가 있었던것 아니냐는 의혹이 제기되고 있는 것이다.

선관위 정보 비공개 근거 : 정보기관의 정보공개에 관한 법률 제9조 제1항 제4호 '직무수행을 현저히 공란하게 하거나 형사피고인의 공정한 재판을 받을 권리를 침해할 경우.'

 

단독범행인가?

특정페이지를 정밀 공격한다는 것 자체가 일반인들에게는 생소한 일이다. 아니 IT전문가는 아니더라도 일정 수준 관심을 가지고 있는 필자도 디도스 정밀공격이라는 것은 들어본적이 없다. 만일 가능하더라도 보통의 전문가의 솜씨로는 어림도 없는 일이다. DDos공격을 할 수 있는 툴이 시중에 값싸게 나돌고 있지만 막상 특정페이지만 다운시킨다는 것은 고급기술을 요할 것으로 추정되며 한사람의 힘으로는 가능한지 여부도 가늠하기 어렵다.

선관위 메인페이지(처음보이는화면)와 공격당한 페이지의 IP가 분리되어 있었다는 소식도 있는데, 설혹 분리되어 있었다해도 의혹이 없어지는 것은 아니다.

여기서 잠시 DDos공격이 왜 이슈가 되는지부터 살펴볼 필요가 있다. IT기술이 발전하면서 네트워크 기술 역시 정말 눈부시게 발전했다. 고로 어떤 해커가 특정 사이트를 마비 시키는것은 정말 어려운일이 되어가고 있다. 특히 선관위 홈페이지처럼 선거일이 되면 대량접속이 있는 경험을 많이 해 본 경우라면 이에 대한 대비는 되어 있을 터이다. 결국 단독으로 몇명이서 공모하여 벌일 수 있는 일이 아니라는 것이며, 특정 페이지 공격이라는 특수한 경우를 만들어 내기 위해 사전에 철저한 준비와 함께 내부 동조자가 있었지 않았을까라는 의혹이 나올 수 밖에 없는 상황이다.

- 지난달 다음 아고라에 흥미로운 주장이 실린바 있다. [ 링크 ]
- 일부에서는 로그파일이 중요하지 않을 수도 있다고 하는데, 실은 이것 뿐만 아니라 공개 가능한 부분을 적극적으로 검토하여 공개해야 한다. 지금까지 밝혀진대로만 보아서는 허술한 보안 때문일 수도 있는 문제. 결국 사건이 이렇게 터진 이상 보안이 잘되어 있었다면 관리에 문제가 있었을 것이고, 아니면 공모자가 있었거나 이도저도 아니면 보안이 지나치게 허술했꺼나 어느쪽으로든 대충 넘길 수 없는 중대한 사안임이 틀림 없다.

- 흥미로운 기사 한가지를 소개한다. [ 선관위 DDos 공격 해킹 프로그램 카스 직접 실행해 보니 ]
이 기사의 내용은 해킹 툴 카스로 실험해 보니 경찰발표에 나온 2Gbps가량의 트래픽을 집중시키기 위해서는 좀비PC 1500대가, 새벽임을 감안하면 2만대가량의 필요하고 특수한 해킹기법이 사용되었을 거라는 추정을 하고 있다. 경찰에 밝힌 수치는 200대이다.

 

까마귀 날자 배 떨어지더라

'10·26 서울시장 보궐선거' 당시 필자는 투표를 하기 위해 인터넷을 통해 어디로 가야 하는지 알아보려다가 컴퓨터 전원을 끈 상태에서 굳이 키고 시간보내기 보다 항상 늘 하던 곳이겠지 하는 마음에 그냥 출발해 버렸다. 그런데 막상 도착해보니 투표소가 안보이는것 아닌가. 만일 그자리에서 돌아섰더라면 투표를 하지 못했을 수도 있다.

 혹시 몰라서 투표장 인근을 시선을 돌려 살펴보니 뒷골목으로 접어드는 구석에 화살표가 언뜻 보였고 그 표식을 따라가다 결국 찾아냈고 투표를 할 수 있었다. 그렇게 무심코 시간이 흘러 몇일 후 관련기사에 달린 댓글을 보고서야 나만 그러했던 것이 아니라는 것을 알게 되었다. 왜 갑자기 선거장소를 바꾸었는가에 대한 의문이 아직도 가슴속에 남아 있다. 

같은 이유로 많은 네티즌들은 이러한 불편함을 디도스 공격과 연계해 의혹을 제기하고 있다. 왜 하필 투표소가 바뀐날에 선거안내페이지에 디도스 공격이 가해졌는가에 대한 의혹이다. 

 

윗선은 얼마나 알고 있었을까

 

경찰의 조사결과 최구식의원의 비서인 공모씨는 국회의장 비서인 김모씨와 고향선후배 관계로 그에 의해 소개 받아 운전기사가 된것으로 알려져 있다. 그런데 그런 김씨와 공씨, 전직 검찰 수사관, 병원장 등 5명이 선거전날 강남 룸살롱에서 술을 마셨다는 뉴스가 최근에 올라왔다. 누가봐도 의심쩍은 부분이 아닐 수 없는 술자리가 아닌가. 그런데 선거전날 모여 정치 이야기는 하지 않았다고 했다.

참고기사 : 룸살롱 아가씨들한테 투표할 거냐 묻기만 했다?

민주당은 공씨와 공범인 강씨의 대구사무실에서 현역 국회의원 명함이 나왔고 범행 직후 공씨와 강씨가 30여차례 통화를 한 것으로 보아 배후 및 사전모의 가능성을 제기하고 있다. 더욱이 강씨가 이미 시인한 마당에 공씨가 부인하고 있으니 윗선 개입여부에 대해 촉각을 곤두세우고 있는 정부여당과 야당 그리고 언론사들에게 초미의 관심사가 될 수 밖에 없어졌다.

들리는 이야기로는 억대의 공격비용이 든다고 한다. 그리고 공모자인 강씨는 홈페이지제작업을 하면서 음성적으로 도박사이트 운영을 하고 있었다고 한다.

 

국정원, 알고도 모른척 했나?

국정원이 이 사건을 초기 인지하고도 모른척 하고 있었다는 의혹이 최근 제기되고 있다. 두말할 나위도 없이 모르고 있었다면 아주 큰 일이고 알고도 지금까지 모른척 하고 있다면 더더욱 큰 문제이다.

모르고 있었을리는 전혀 없다는게 보통사람들의 인식이건만 건드려서 좋을게 없다는 판단하에 아예 손대지 않았을 가능성도 생각해 볼 수는 있다. 그러나 과연 그럴까.

 

 

특히 글로벌한 이슈인 사이버테러에 대비하는 중추인 국정원의 사이버안전센터에서는 강모씨 일당의 범죄에 대비할 충문한 능력이 있다고 보아야 맞을 것이다. 아니라고는 믿고 싶지 않은 일이다. 게다가 사건 이후에도 누가 저지른 짓인지 그리 어렵지 않게 파악했을 가능성이 매우 농후하다. 그런데도 국정원의 조치는 미미하고, 오히려 경찰이 먼저 중간 수사 결과를 공개 하였으니 국정원은 과연 무엇을 했는가라는 비난을 면키 어려워 보인다.

알면서 함구했던 것일까?

 

이렇게 많은 의혹 중에서 핵심 의혹 5가지를 점검해 보았다. 쉽게 해소될 것 같지는 않으나 그냥 어물쩡 넘어갈 수 있는 사안도 아니다. 검경수사권 조정안을 바로 잡는 일과 함께 한국사회가 한발자국 더 전진하기 위해서는 이런 해괴망측한 반사회적이고 반민주적인 범죄행위를 깨끗히 털고 가야 할 것이다.

이 글에 공감하시면 추천해주세요.