난장에도 규칙이 있다고?

 

 

 

                난장에도 규칙이 있다고?

맞다. 난장에도 규칙이 있는 거 맞다. 하지만 난장에만 규칙이 있나? 집구석에 앉아 홀로 중얼거리는 공염불이 아닌 이상, 사회에 공개적으로 발표되는 주장을 하는 데에는 훨씬 더 엄격한 규칙이 있는 법이다.

특히나 하루가 다르게 바뀌는 기술, 그것도 인터넷의 기반이 되는 네트워크 기술이 관련된 내용을 놓고 의혹제기와 해명이 엇갈리는 상황에서 어느 한편의 손을 들어주는 주장을 메이저 언론의 기명 기사로 발표하는 데에는 “상응하는 수준의 기술적인 검토”는 필수적인 일이 된다.

선관위가 10월 26일 서울시장 선거를 치르는 과정에서 깔끔하지 못한 선거 관리를 보여준 덕에 온갖 의혹이 제기되고 있는 상황이다. 의혹은 언제나 음모론에 기반을 하는 게 맞다.

오늘 오후 장안의 화제가 되었던 박원순 시장의 아들 박주신씨에 대한 병역비리 의혹도 결국 박원순 시장측의 MRI 공개 재촬영으로 깔금하게 해명되면서, 오히려 해당 음모론을 제기한 강용석 의원의 의원직 사퇴 기자회견(심지어 그 사퇴건 조차도 국회의장의 공석으로 당분간 접수도 안된단다.)으로 마무리 되는 희대의 코미디가 되어 버렸으니 음모론이 사실로 밝혀지는 것은 결코 쉽지 않은 모양이다. 음모론은 음모론일뿐, 이라는 말이 더욱 설득력있게 들리기도 한다.

하지만, 그렇게 한편의 허무개그로 끝나기 쉬운 음모론이라 하더라도, 상당한 수준의 근거와 상당한 수준의 개연성 있는 추론에 기반한 의혹제기라면 반드시 해명되어야 하는 것도 사실이다. 그 상황에서 의혹제기가 지나쳐 보이고, 근거 없어 보인다 하더라도, 의혹제기 자체를 나무라기 위해서는 최소한 의혹을 제기하는 측의 논리에 대해 기술적으로 유의미한 반론을 포함하고 있어야 한다는 것 역시 자명한 일이다.

10.26 서울시장 선거를 둘러싸고 선관위측에 제기되고 있는 의혹의 주축은 표현 그대로 난장을 표방하고 있는 인기 팟캐스트 “나는 꼼수다”가 차지하고 있다.

그들이 제기하는 선관위에 관한 의혹은 선거 당일, 선관위 웹사이트가 제공하는 서비스, 유권자 개개인이 사는 지역에 따르는 투표소의 위치 확인 서비스가 직장인들이 몰리는 새벽 출근시간에 상당시간 동안 마비된 것에서부터 시작된 것이다. 이것은 실제로 많은 사람들이 직접 경험한 사실에서 출발한다.

물론 이 마비가 발생하게 된 기술적인 배경에 대해서는 나꼼수 측은 아무런 정보를 가지고 있지 못하다는 것도 사실이다. 당연한 일인 것이, 국가기관, 그것도 헌법에 명시된 기관의 내부 사정을 일개 민간인들어 어떻게 구체적으로 알 수 있었겠는가. 따라서 그 동안의 의혹제기는 “석연치 않다” 라는 수준의 추론에서 그다지 멀리 벗어나지 못하고 있었던 것도 사실이다.

그러나, 참여연대의 지속적인 문제제기로 인해 선관위 측에서 각종 관련 기술업체의 보고서와 함께 해명자료를 발표했고, 그 해명자료에는 선관위의 의도와는 달리 매우 중요한 기술적 결함이 또 다른 측면에서 포함되어 있었던 것이 밝혀졌다. 이로써 의혹제기는 보다 현실적이고 합리적인 근거에 기반한 수준으로 업그레이드 되었고, 이제 상황은 새로운 국면으로 바뀌고 있는 중이라는 것이다.

나꼼수측에서 추정했던 것, 즉 내부에서 누군가가 DB(데이터베이스)와의 연동을 끊은 것이 아니냐는 추론은 선관위의 해명자료에 근거한다면, 사실이 아닌 것으로 밝혀졌다. 이 부분, 나꼼수 역시 봉주6회차 방송에서 인정하고 있다. 그러나, 기술적으로 별로 대수롭지 않았던 디도스 공격에 대한 선관위의 대응조치, 그것도 디도스 공격의 규모가 줄어들고 있던 시점에서 선관위측이 취한 대응조치가 “KT가 제공하던 네트워크 두 라인을 끊었다는 것”이라면, 이 조치는 오히려 내부 DB 연동을 끊거나 하는 행위에 비해 더 심각한 문제점을 내포하고 있는 잘못된 조치였다는 지적이 새로 등장하게 된 것이다. 나꼼수 봉주6회의 핵심 내용은 바로 이것이었다.

이 부분은 사실 일반인의 수준에서는 이해하기가 무척 힘든 기술적인 부분이 된다. 그래서 나꼼수들 역시 자신들만의 주장이 아닌, 현업에 종사하고 있는 이 분야의 기술 전문가들의 조언을 통해 문제점을 설명하는 것으로 되어 있고, 그 전문가들의 의견은 일반인들도 이해할 수 있는 수준으로 설명되어 인터넷에 공개되어 있다.

그렇다면, 최소한 이 의혹 제기 자체에 대한 문제점을 지적하려면, 이 의혹제기의 기반이 되고 있는 기술적인 의견을 검토하고 거기에 걸맞는 수준의 반론이 필요했었다는 얘기가 된다. 그러나 경향신문 웹사이트에 오늘 공개된 해당 기사, “난장에도 규칙은 있다”를 제기한 이중근 기획에디터의 의견에는 이런 기술적 반론은 없었다.

아니, 기술적 반론이 없는 것이 아니라 선관위측의 하소연에 포함되어 있는 의견, 그것도 기술적으로 말이 안되는 반론이 한줄 포함되어 있었다는 얘기이다. 그 내용은 이렇다.

“디도스(DDoS·분산서비스거부) 공격과 유사하다는 판단을 내린 뒤 공격 통로가 되고 있는 통신선을 차단했다. ”

이 부분이 왜 말이 안되는 지는 인터넷 관련 네트워크 엔지니어들은 초보 수준에서도 다들 이해할 것이다. 물론 기사를 쓰신 기획에디터님과 선관위의 담당 사무관은 이해를 못할 수도 있다. 하지만 기술적으로 엉터리임은 확실하다.

인터넷은 다들 익히 알다시피 수도없이 많은 작은 네트워크들이 거미줄처럼 얽혀 있는 공간이다. 그 복잡한 공간 안에서 두 지점을 잇는 통로는 무수히 많이 존재한다. 그럼에도 불구하고, 내 피씨와 서버사이를 오가는 데이터들이 유실되지 않고 정확하게 전달되는 이유는 그런 “경로를 찾아주는 기능”이 매우 잘 구현되어 있기 때문이다.

그 기능 덕분에, 어떤 특정 경로에 문제가 생길경우, 네트웍과 네트웍을 이어주는 중계기, 보통 라우터라 불리는 이 장비들은 스스로 자동으로 새로운 경로를 찾아 주게 되는 것이다. 이 기능 덕분에 전 세계에 퍼져있는 인터넷이 수시로 발생하는 부분적인 마비와 상관없이 언제나 신뢰도 있게 작동할 수 있게 되는 것이다.

그러니, “공격 통로가 되고 있는 통신선”이라는 말은 인터넷 엔지니어의 입장에서는 아무 의미도 없을 뿐더러 상황을 호도하려는 의도가 담긴 “기술적 거짓말”이 된다는 것이다. 어떤 종류의 디도스 공격도 특정 통로를 지정해서 이루어 지지 않는다는 기술적 상식에도 위배된다.

거기다가 그 통로는 공격에만 이용되는 것이 아니라 일반 사용자들의 정상적인 접속에도 이용되던 중요한 통로였다. 그걸 끊는 다는 것은 정상적인 사용자들의 접속을 받지 않겠다는 말이 된다. 사용자들의 접속이 안되는 시스템은 없는 것과 마찬가지다. 공격을 막기위해 시스템을 고립시킨다는 얘기는, 음식물에 병균이 섞여 있으니 환자에게 식사공급을 중단하겠다는 말과 다르지 않다.

이게 과연 정상적인 조치인가?

사고 당시 선관위 서버로 연결되는 통로는 모두 세개가 준비되어 있었다. KT 라인 두개, LG 라인 한개. 그 중에 주로 사용되던 KT 라인 두개가 공격 통로가 된다고 해서 끊었다는 얘기는 말 그대로 어불성설이다. 그렇게 할 경우, 통로를 잃어버린 공격 데이터 패킷들은 앞서 말한 “자동으로 새로운 경로를 찾아주는 기능”을 가진 라우터들의 작동으로 인해 남아있는 LG 라인 한개로 쏟아져 들어올 것이라는 점은 아주 초보적인 네트워크 기술자들도 바로 알 수 있는 초보적인 상식이라는 얘기다.

결국 선관위의 조치는 공격통로를 차단해서 선관위의 서버를 보호하려는 의도를 가진 선량한 조치가 아니라, 가뜩이나 공격으로 인해 좁아진 데이터의 경로를 더욱 좁혀서 실제 사용자들이 선관위 시스템에 접속하는 것을 더 어렵게 만들어 버린, 디도스 공격자들이 원하던 것을 도와준 조치, 즉, 아주 멍청한 조치이거나, 악한 의도를 가진 조치 둘중의 하나였다는 얘기가 된다.

이 새로운 의혹의 근거가 바로 다름 아닌 “선관위가 직접 제출한 해명자료”라는 점이 더욱 상황을 심각하게 만들고 있다는 것이다.

문제점은 또 있다. 적어도 언론인으로서 특정 사안에 대한 판단을 기사화 할 때, 양측의 주장을 동일한 비중으로 동시에 검토해야 한다는 기본 원칙이 있다. 의혹이 문제가 된다면, 의혹을 제기한 측과 해명하는 측의 주장을 동일한 비중으로 들어봐야 한다는 것은 그야말로 기본중의 기본이다.

과연 해당 기사를 작성하신 이중근 기획에디터께서는 선관위의 담당 사무관인 유훈옥 사무관의 하소연 섞인 호소를 듣는 비중으로 문제를 제기하던 나꼼수 혹은 참여연대 및 관련 인터넷 전문가의 의견을 들어 봤는지 의심스럽다.

그저 유 사무관이 털어놓는 “나꼼수들이 하도 의혹을 제기해서 힘들어 죽겠다, 걔들이 말하는 건 이런 건데 그 문제는 사실 이랬던 거다” 하는 일방의 설명만 듣고 기사를 쓴건 아닌지 묻고 싶다는 것이다. 그 해명에는 아주 중요한 기술적 오류가 포함되어 있다는 점은 위에서 설명한 그대로다.

물론 인터넷, 라우터, 네트워크 대역폭, 이런 용어들, 나아가서 UDP/ICMP 공격, BGP up/down 뭐 이런 용어들이 난무하는 기술적인 설명을 이해하기 어렵다는 점은 십분 이해한다. 그렇다 하더라도 해야 할 일은 해야 하는 법이다. 모르면 물어서라도 해야 한다. 나꼼수는 모르니까 물어 가면서 의혹을 제기하고 있지 않은가.

이 기사가 조중동 등을 통해 발표된 것이라면 의례히 그러려니 하고 납득하고 넘어갔을 것이다. 기사가 아닌 소설을 쓰는 신문들이니 말이다.

그러나 경향신문이라면 다르다. 왜 다른지는 설명하지 않겠다.

문제는 단순하다.

난장에도 규칙이 있다는 점잖은 훈계를 내리려면, 해당하는 만큼의 합리적 근거를 갖추라는 얘기이다. 근거없는 훈계는 다른 누구도 아닌 자기 자신에게 그대로 돌아갈 뿐이다.

기사 쓰는 데에도 규칙이 있고, 그 규칙을 지키지 않은 기사는 인터넷을 오염시키는 쓰레기에 불과하다.

쓰레기는 예나 지금이나 처치곤란이다

정치부장 물뚝심송(@murutukus)

 

 

 

 

***************************************************************************************************

 

 

 

'나꼼수' IT전문가 “<경향> 기사에 충격”

 

“친한 선관위 사무관 피곤하니 그만 떠들라?”

(뉴스페이스 / 민일성 / 2012-02-23)

‘나는 꼼수다’가 자료를 근거해 중앙선거관리위원회의 부정선거 개입 의혹을 강력하게 제기한 가운데 자료 분석에 참여했던 한 IT전문가가 23일 <경향신문>의 칼럼에 대해 “충격을 받을 수밖에 없었다”고 맹비난했다.

 

‘나꼼수’는 22일 업로드한 ‘봉주6회’에서 지난해 10월 26일 발생한 선관위 홈페이지 마비 사태에서 디도스는 페인트 모션일 뿐 사전에 계획된 작전에 의한 것이라며 명백한 부정선거라고 강력하게 주장했다(☞ 관련기사).

 

그 근거로 참여연대의 정보공개 요청으로 공개된 LG엔시스 ‘10·26보고서’를 제시하며 ‘나꼼수’는 10여명의 IT전문가들이 ‘크로스 분석’을 한 결과 시간대별로 의구심을 보일 수밖에 없는 조치들이 이뤄졌다고 조목조목 지적했다. 또 분석에 참여했던 3명의 전문가는 자신의 블로그에 장문의 분석 글들을 올렸다.

 

☞ 선관위의 “디도스 대응” 신공
☞ 10·26부정선거의 선관위 발표 보고서에 대한 분석
☞ 선관위의 자살골을 공개합니다.

 

이에 대해 이중근 기획에디터는 23일자 “난장에도 규칙은 있다”란 제목의 칼럼(☞ 글 보러가기)에서 “중앙선거관리위원회에서 전산직으로 17년째 근무 중인 ‘선관위 전산실의 산증인’ 유훈옥 사무관에게 지난해 10월26일은 평생 잊지 못할 날이다”며 화두를 뗐다.

 

<경향> “<나꼼수> 음모론 수렁 빠져…출구전략 고민해야”

 

 

이 에디터는 “어제, 전화기 너머로 들려오는 유 사무관의 목소리는 지쳐 있었다”며 “당일 디도스 공격에 대한 대응에 잘못된 판단이 있다고 지적하면 몰라도, 직원들이 고의로 투표를 방해했다는 주장에 일할 의욕마저 상실할 지경이라는 것이다”고 썼다.

 

이 에디터는 “<나꼼수>의 문제 제기를 볼 때마다 느끼는 것은 제기한 의혹의 무게에 비해 근거가 충분치 않다는 것이다”며 “당장 선관위와 유 사무관의 설명을 들어봐도 선관위 내부에 공모자가 있다는 의심은 공감하기 어렵다”고 주장했다.

 

이 에디터는 “14명의 직원이 함께 근무하는 상황에서 누군가 데이터베이스 접속을 끊는다든지 등의 조작을 하면 곧바로 알게 되는데 어떻게 그런 일이 가능하느냐는 말을 무시할 수가 없다”며 “그간 보아온 선관위 조직의 특성과 통념에 비춰보면 유 사무관의 설명이 오히려 설득력 있게 들린다”고 유 사무관의 설명에 근거해 논지를 펼쳤다.

 

이 에디터는 “자유로운 난장에서도 지켜야 할 규칙은 있다. 주장의 사실성과 매체의 책임성, 자정력이다”며 “대안언론에 이런 덕목까지 요구하는 것은 무리라는 얘기도 있지만, 이들은 매체의 지속가능성을 좌우하는 신뢰의 문제로 직결된다”고 주장했다.

 

더 나아가 그는 “현재 팟캐스트의 내용은 언론중재위원회의 중재 대상이 되지 않는다”며 “현행법상 팟캐스트가 방송으로 분류되지 않기 때문에 사실과 다른 내용으로 피해를 입더라도 이를 상대로 정정 또는 반론을 요구할 수 없다”고 관련 법 정비의 필요성도 언급했다.

 

이 에디터는 “아무리 양보해도 선관위 의혹에 관한 한 <나꼼수>가 음모론의 수렁에 빠져 있다는 생각을 지울 수 없다”며 “<나꼼수>가 진정한 대안언론이 되려면 출구 전략을 고민해야 한다”고 주장했다.

 

배리 “기자의 무능인가, 아니면 무능을 가장한 고의인가”

 

 

이같은 <경향>의 칼럼에 대해 ‘10·26 보고서’ 분석에 참여했던 IT전문가 ‘배리 리’는 “나꼼수를 비판하는 경향신문과 언론에 대한 충고”란 제목의 글(☞ 글 보러가기 )에서 “나는 이 기사를 보고 할 말을 잊었다”며 “그래, 나꼼수에서 제기한, 그리고 내가 쓴 글이 잘못된 내용이라고 가정해 보자. 설령 그렇다고 하더라도, 이게 기자증을 가진 사람이 기사로 쓸 글인가?”라고 맹비난했다.

 

‘배리’는 “이 기사를 딱 한 줄로 줄이면, ‘나랑 친한 선관위 사무관이 피곤해 하니까 이제 그만 떠들어라’ 아닌가?”라며 “기자가 쓰라는 기사는 안쓰고, 하라는 취재는 안하고, 공무원과의 친분이나 자랑하고 있으니 이걸 진정 기자가 쓴 것이라고 믿어야 할지 모를 지경이었다”고 혹평했다.

 

‘배리’는 “해당 경향신문 기자가 진정 기자로서의 본분을 망각하지 않았다면, 자신이 아무리 오랫동안 알아온 이라고 하더라도 공무원과의 친분 따위는 언급해서는 안되었다”며 “정부 기관 출입 기자는 해당 기관의 공무원을 취재 대상으로 생각해야 하는 것이지, 친분을 맺는 대상으로 생각해서는 안되기 때문”이라고 기본 인식 자체에 대한 문제점을 지적했다.

 

이어 ‘배리’는 “경향신문이든 뭐든, 어떤 언론이든 참고할 수 있는 팩트만 정리해 주려고 한다”며 “그러니 최소한 언론이라는, 기자라는 명함을 달고 있다면, 이 말이 진짜인지 가짜인지 다른 전문가에게 가서 한 번 물어보기나 해라”라고 일목요연하게 정리했다.

 

 

‘배리’는 우선 선관위가 공개한 ‘10·26 보고서’ 중 의혹이 제기되는 부분을 다음의 다섯 가지로 정리했다.

 

1. 당일 0:00부터 홈페이지 웹서버 메모리 사용량이 100%를 유지했으나, 선관위는 디도스 공격이 발생한 5:50으로부터 1시간이 지난 6:52, 6:54에 해당 서버를 재기동함
2. KT망 2회선, LG망 1회선 중 LG망으로는 초반에 30MBps만 들어오고 6:30경부터는 10MBps만 유입되었음
3. 선관위는 7:00 ~ 8:32 기간 동안 KT망 2회선을 차단했음
4. 선관위가 KT망을 차단하기 얼마 전인 6:45경부터 디도스 공격량은 감소하고 있었음
5. 선관위는 8:32에 KT망을 KT의 클린존 서비스를 통과하는 형태로 변경해 다시 열었음
6. 7:30경 선관위는 KT 망 중 하나(KT ATM#0)를 약 10분간 열었음. 이 때 해당 망에 연결된 장비로 40MBps 정도의 트래픽이 유입됨. 이 트래픽은 당시 KT망으로 들어온 전체 트래픽에 비해 매우 적은 양임

 

이에 대해 전문가라면 누구나 동의할 것이라며 ‘배리’는 “디도스 공격시 내부 서버 보호를 위해 차단하는 경우도 있지만, 그것은 내부 서버가 디도스 공격에 취약할 경우에 해당되며, 이번 경우처럼 디도스 방어장비와 ISP, 방화벽, 웹 방화벽으로 보호되는 내부 서버에 어떤 공격도 영향을 주지 못하는 경우에는 전혀 불필요한 조치”라고 의견을 제시했다.

또 ‘배리’는 “KT 클린존 서비스로 우회하도록 설정을 변경하는 데에는 짧게 잡아 10분 이내, 아무리 길게 잡아도 2~30분 정도면 가능하다”고 지적했다.

 

이어 ‘배리’는 “위의 내용을 가지고 전문가라면 누구나 내릴만한 결론”이라며 의혹이 제기되는 4가지 ‘선관위 조치’를 아래와 같이 주장했다.

 

가. 위의 3, 4항에서 언급한 바와 같이 6:45경 디도스 공격량이 줄고 있는 상황에서 KT망을 차단할 이유가 없음
나. 위의 A항목에서 보이는 바대로 3항 조치는 불필요하면서도 오히려 서비스에 장애를 일으키는 조치였음
다. 위의 B항목을 기준으로 할 때, 클린존을 통과하도록 변경하는 데에 걸린 2시간 42분을 납득하기 어려움
라. 위의 6항은, 이후 클린존을 통과하도록 변경된 것으로 미루어 볼 때, 이미 당시 클린존에 연결된 것이 아닌가 하는 추정이 가능함. 왜냐하면 당시 외부 트래픽은 1GBps 정도였다고 하는데 KT로부터 선관위 라우터로 유입된 양은 40MBps 정도이기 때문. 즉, 나머지는 디도스 공격으로 클린존에 의해 걸러졌을 가능성이 높다고 보임.

 

“기자들이야말로 오만과 질시의 늪에 빠졌다”

 

 

‘배리’는 “위의 내용을 토대로 내릴 수 있는 결론은 무엇인가”라며 “선관위 담당자가 무능했거나, 혹은 선관위 담당자가 고의로 무능을 가장한 것 밖에는 없다”고 비판했다.

 

“선관위에서 공개하지 않은, 그러나 많은 이들이 증언하는 다른 상황을 모두 배제하고, 그냥 선관위에서 공개한 내용만 가지고 판단해도 그렇다”며 ‘배리’는 “내용 중에는 단순히 무능하다는 것만으로 보기에는 설명이 안되는 항목(예: 결론 가) 또한 존재한다”고 지적했다.

 

‘배리’는 “선관위의 이번 보고서를 완전히 선의로만 보아도 이미 지나칠 정도로 무능함이 적나라하게 증명됐는데, 적어도 그 무능함을 비판이라도 해야 할 기자가 해당 공무원을 두둔하고 나선 것이다”며 “이것은 그 기자의 무능인가, 아니면 무능을 가장한 고의인가?”라고 <경향>을 맹비난했다.

 

더 나아가 ‘배리’는 “나는 감히 언론사의 기자들에게 묻는다. 이렇게까지 명백한 자료를 제시했는데도 기사화하지 않는 이유가 무엇인가?”라며 “당신들의 주장대로 투표소 이전과 디도스 공격의 개연성을 찾지 못했다고 치자. 선관위 내부자의 공모 가능성에 대한 단서를 찾기 어려웠다고 가정하자. 경향신문 이중근 기자의 주장대로 14명의 선관위 직원이 모두 공모하기 어려운 상황에서 누군가가 조작을 하기 어려웠다고 그대로 인정해 보자”라고 언론들을 겨냥했다.

 

그는 “그럼에도 불구하고 선관위 보고서에 드러난 선관위의 무능과 직무 유기는 그대로 존재하지 않는가?”라며 “그렇다면 당연히 선관위의 잘못에 대해 질타하는 기사가 나와야 하는 것 아닌가?”라고 따져물었다.

 

‘배리’는 “기자들에게 말한다. 나꼼수가 음모론의 늪에 빠졌을 수는 있다”며 “나 역시도 나꼼수와 무관한 사람으로서 나꼼수의 주장 중에 동의하기 어려운 부분이 분명 존재한다”고 말했다.

 

“하지만 내가 보기엔 당신들도 마찬가지로 오만과 질시의 늪에 빠졌다”며 ‘배리’는 “나꼼수에게 출구 전략을 고민하라고 말할 시간이 있으면, 당신들의 오만과 질시의 출구를 고민해야 하는 게 먼저다. 그게 나처럼 용기를 내서 말을 꺼내는 국민들에게 당신들이 진 빚을 갚는 길이다”고 언론에 일갈했다.

출처 : http://www.newsface.kr/news/news_view.htm?news_idx=5145