부정선거, 불법선거 관련

10·26 선관위 사건의 진상

道雨 2012. 4. 5. 15:41

 

 

 

김기창 고려대 법학전문대학원 교수

<한겨레>가 입수한 수사기록은 검찰이 노골적으로 사건의 실상을 덮으려 시도했음을 드러내고 있다

 

최근 <한겨레>의 탐사보도(3월29일치 1·6·7면)로 그 윤곽이 드러나기 시작한 10·26 선관위 누리집(홈페이지) 접속장애 사건은 일반인들의 예상과 상상을 뛰어넘는 대담하고 치밀한 면모를 보이고 있다.

올해 초 수사발표에서 검찰은 선관위가 오전 7시께 케이티(KT) 회선 두개를 모두 닫았다는 사실을 숨겼지만, 참여연대의 정보공개청구로 기술보고서가 공개되어야 할 상황에 처하자 선관위는 7시께 케이티 회선을 닫았음을 시인하는 한편, 7시 이후에는 엘지(LG) 회선 하나로 과도한 트래픽이 몰려 접속장애가 생겼다는 주장을 내세웠다.

그러나 <한겨레>가 단독 입수한 검찰 수사기록은 선관위의 주장이 사실과 다름을 보여준다. 수사기록을 보면, 7시께부터 7Mbps 규모의 트래픽이 155Mbps 용량의 엘지 회선으로 들어오고는 있었으나 무슨 이유에선가 트래픽이 선관위 바깥으로 나가지 못하는 현상이 8시40분께까지 지속되었음을 알 수 있다.

선관위로 ‘들어오는’ 트래픽이 급격히 늘거나 줄었다면 이것은 디도스 공격 등 외부 요인으로 인한 것이라고 보아야 하겠지만, 들어오는 트래픽은 7Mbps 수준이 계속 유지되는 데 반해, 선관위가 바깥으로 ‘내보내는’ 트래픽은 전혀 없다가(7시~7시10분) 생겨났다가(7시10분~7시30분) 다시 없어지는(7시30분~8시40분) 모습을 보이는데, 이것은 디도스 공격으로 생길 수 있는 현상이 아니라 선관위가 스스로 취한 일련의 조처로 인한 것일 수밖에 없다. 물론 그 시간에도 디도스 공격은 계속되었지만, 망사업자인 엘지가 큰 규모의 공격트래픽은 모두 탐지하여 미리 막아주고 있었고, 선관위의 디도스 방어 장비는 미미한 수준의 공격트래픽만 걸러내면 되는 상황이었다는 점도 검찰 수사기록을 보면 알 수 있다.

검찰 수사발표는 선관위가 작년 3월부터 디도스 공격 대응지침을 마련해두고 있었다는 사실도 숨겼지만, <한겨레>가 입수한 수사기록에는 선관위의 디도스 공격 대응지침 전문이 포함되어 있다. 대응지침에는 “회선 차단”을 해도 된다는 말이 없음은 물론이고 디도스 공격이 들어올 경우 “대역폭을 늘리라”고 규정되어 있다. 선관위는 케이티 회선 두개를 모두 닫음으로써 대역폭을 줄였고 이런 조처가 선관위의 디도스 공격 대응지침을 정면으로 어긴 행위였음은 두말할 나위가 없다.

사이버대피소 이동과 관련해서도 선관위는 그것이 간단하지 않다며 케이티로부터 “기술적인 협조”를 얻어 8시32분에 비로소 사이버대피소 이동이 이루어졌고 그때부터 접속이 원활하게 되었다고 주장한다. 그러나 수사기록을 보면 그것 또한 사실이 아님을 알 수 있다. 선관위는 그날 아침 박원순 서울시장 후보의 원순닷컴(wonsoon.com)이 이용한 것과 동일한 사이버대피소를 이용했다. 원순닷컴은 에스케이(SK)브로드밴드로 인터넷에 연결돼 있다. “에스케이 고객”인 원순닷컴이 케이티 사이버대피소를 이용하는 데 기술적 어려움이 있다거나, 케이티로부터 특별한 기술적 협조가 필요한 것도 아니며, 시간이 많이 걸리는 것도 아니고, 사전에 대피소 이용에 관한 계약관계가 있어야 하는 것도 아니었다.

더욱 놀라운 사실은 트래픽이 선관위 바깥으로 “나가지 못하도록” 막아서 접속장애가 계속되자 그 내막을 모르는 케이티가 사이버대피소 이동을 선관위에 권유하였고, 선관위는 8시26분께 사이버대피소로 이동하는 시늉을 하지만 여전히 트래픽이 선관위 바깥으로 나가지 못하게 막아둠으로써 사이버대피소 이동 후에도 접속장애는 계속되었다는 점이다. 선관위는 8시40분께가 돼서야 케이티 회선을 다시 열었고 그때부터 정상 접속이 가능했다. 케이티는 선관위가 7시께부터 케이티 회선을 닫아두고 있었다는 사실을 알지 못했다.

검찰 수사기록을 보면 디도스 공격이 있기 전인 새벽 5시37분부터 선관위 직원이 여러 차례 선관위 데이터베이스 서버에 로그인하였다는 사실도 드러난다. 이 점 또한 검찰 수사발표에서는 누락되었다.

<한겨레>가 입수한 검찰 수사기록은 디도스 공격 때문에 선관위 누리집 접속장애가 초래된 것이 아니라는 점뿐 아니라, 검찰이 노골적이고 본격적으로 접속장애 사건의 실상을 가려 덮으려 시도했다는 사실을 드러낸다. 현재 진행중인 특검이 이런 점들을 명명백백하게 밝혀내기를 촉구한다.

김기창 고려대 법학전문대학원 교수