트렌드

[블로터TV] 얼굴이꽉찬방송 ⑪선관위 그리고 DDoS 공격

2011.12.18

[youtube EYQ2ZV_thNM 500]

동영상바로가기

“점입가경.”

이 말이 가장 잘 어울리는 듯 합니다. 지난 2011년 10월 26일 있었던 중앙선관위를 겨냥한 분산서비스거부(DDoS) 공격의 범죄자들이 잡히면서 벌이지고 있는 상황입니다.

지난 2011년 10월 26일은 재‧보궐선거일이었습니다. 그런데 이날 오전 선관위 홈페이지에 분산서비스거부(DDoS) 공격이 있었습니다. 박원순 서울시장 후보의 홈페이지도 마찬가지였죠.

경찰청 사이버테러대응센터는 지난 12월 9일 이번 사건에 대한 수사 결과를 밝혔습니다. 아주 충격적인 내용이었죠. 집권 여당인 한나라당 최구식 의윈 비서인 공모씨 등 5명이 이번 사건에 연관돼 있다는 것이었습니다.  유권자들이 선관위 홈페이지에서 투표소 위치를 찾지 못하도록 선관위 홈페이지를 다운시키면 서울시장 보궐선거에서 나경원 후보에게 유리할 것이라고 생각했다는 것이죠.

자해공갈단 이야길 들어보긴 했지만 이런 자해 공갈단은 처음들어 봅니다.

피해자인 선관위도 입장을 표명했습니다. 선관위는 “투표소 찾기, 후보자 정보, 투표 및 개표현황 등 각종 선거정보를 유권자에게 제공하는 선관위의 홈페이지에 대해 DDOS 공격을 감행해 서비스에 장애를 초래하게 한 것은 단순히 공무집행을 방해하는 수준을 넘어 공정한 선거관리를 위협하고 대한민국의 민주적 기본질서에 대한 중대한 도전으로서 엄중히 처벌되어야 한다”고 했습니다. 그런데 선관위는 발표는 여기서 끝나지 않습니다.

선관위가 피해자가 아니라 뭔가를 숨기기 위해 꼼수를 부리고 있다는 지적에 대해서 “또한, 일부에서 합리적 근거 없이 선관위의 공정성에 대한 의혹을 제기하여 국민의 신뢰를 훼손시킨 것은 대단히 유감스러운 일로써 차후 이와 같은 행위는 자제되어야 한다”는 것이죠.

왜 이런 오해에 피해자인 선관위가 휘말린 것일까요? DDoS 공격 당일 선관위 홈페이지는 아무런 문제 없이 접속이 가능했고 투표소 찾기만 다운됐다는 일부 주장이 있었습니다. 즉 DDoS 공격을 하면 해당 사이트 전체가 다운돼야 하는데 그렇지 않았다는 것이죠. 이를 해결할 방법으로 ‘로그’를 공개하면 원인이 무엇인 지 바로 알 수 있다는 문제제기가 나온 이유입니다. 그렇지만 선관위는 이런 문제제기를 묵살합니다. 공개되면 선관위 사이트 구조가 공개되고 향후 어떤 공격이 벌어질 지 모른다는 것이었죠. 근데 선관위가 걱정한게 정말 저것이었을까요? 그것은 아직 아무도 모릅니다.

다만 2009년 있었던 7.7 DDoS 공격, 2011년 3월 4일 있었던 DDoS 공격의 원인과 관련한 기술 문제에 대해서는 1주일 안에 대략적인 윤관이 나왔었다는 사실에 비추어 보면 선관위가 얼마나 일처리를 늦게 했는지 알 수 있습니다. 민주적 기본질서에 대한 중대한 도전이라는 말이 무색할 정도지요.

전문가들도 일단 말을 아낍니다. 한 업계 전문가는 “로그를 전문가들에게 공개하면 바로 문제가 무엇이었는지 알 수 있었는데도 그러지 않았죠. 초기 대응에 문제가 있었다는 것은 모두가 다 아는 사실 아니냐”고 오히려 피해자로 억울하다는 선관위의 입장에 박수를 보내지 않더군요.

여하튼 이 사건은 아직 진행중입니다. 사건 발생과 수사, 수사결과에 대해 청와대 개입설들도 나온 상태입니다. 검찰이 본격적으로 수사를 한다고 하니 지켜보자는 견해들도 나옵니다. 얼굴이 꽉찬 방송에서 이에 대한 이야기들을 나눠봤습니다.

eyeball@bloter.net

오랫동안 현장 소식을 전하고 싶은 소박한 꿈을 꿉니다. 현장에서 만나요.