<선관위 디도스 공격 파장>경찰 “대형사건 수사 능력 있다” 올인
검·경 수사권 조정 과정에 약점 잡힐라
내년 4월 총선을 앞둔 정치권의 태풍으로 작용할 수 있는 이번 사건 수사가 집권 여당의 범죄 여부를 파헤친다는 점에서 부담스럽긴 하지만 제대로 이뤄지지 않을 경우 정치권의 역풍에 시달릴 수밖에 없기 때문이다.
특히 검찰과의 수사권 조정 과정에서도 약점으로 지적받을 수 있다는 점도 작용했다는 게 대체적인 분석이다. 경찰은 내심 검경 수사권 조정을 의식해서 '경찰이 단단히 대형사건을 치러내겠다는 능력도 의지도 있다는 것을 보여주고 말겠다'는 결의에 차 있는 것으로 보인다.
경찰의 한 관계자는 "검경 수사권 조정과 관련해서 자칫 수사 이후에도 의혹이 남을 경우 검찰 쪽이 경찰의 수사부실 사례로 이용할 수 있다"면서 "한치의 오점을 남기지 않도록 치밀하게 수사할 것"이라고 강조했다.
경찰청 관계자는 5일 "국민의 관심이 지대한 사안인 만큼 한 점 의혹도 남지 않도록 철저한 수사를 하겠다"고 밝혔다.
이와 관련, 최근 일부에서 제기한 의혹에 대해서도 강하게 부인하기도 했다. 정석화 경찰청 사이버테러대응센터 수사실장은 일각에서 "선관위 홈페이지 다운은 디도스 공격 같은 외부 소행이 아니고, 선관위 내부 소행일 수 있다"며 선관위 로그(접속) 기록을 공개해야 한다고 주장한 데 대해 "피의자들로부터 공격 툴(컴퓨터 프로그램)을 확보한 사안"이라며 강한 자신감을 내보이며 부인했다. 그는 "홈페이지 서버와 (투표소 위치가 담긴) 데이터베이스 서버 사이를 선관위 직원이 끊었다고 지적하는데 현장 조사를 통해 검증이 다 끝난 사안"이라고 강조했다.
민주당 백원우 의원과 이석현 의원은 지난 2일 경찰의 수사 발표 직후 경찰청을 방문, 박종준 경찰청 차장을 만났고 5일 오전에도 민주당 진상조사특위가 경찰청을 찾아 철저한 수사를 촉구했다.
음성원기자 esw@munhwa.com
*****************************************************************************************************
|
|
|
“서비스 일부만 공격하는 것은 디도스 논리 안맞아”
중앙선관위 “모든 서비스에 장애 발생” 의혹 일축
경찰은 10·26 서울시장 재보선 당일 중앙선관위 홈페이지를 해킹한 혐의 최구식 한나라당 의원 수행비서 등 4명을 구속하면서 디도스(여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나) 공격 범행이라고 발표했다. 그러나 팟캐스트 방송 <나는 꼼수다>의 정봉주 전 열린우리당 국회의원은 5일 선관위의 투표소 대량 교체와 선관위 홈페이지 투표소 안내 다운의 상관 관계를 지적하며 야당성향 젊은이들의 투표율을 낮추기 위한 선관위 내부자 공모 의혹을 거듭 제기하며, 내부자 공모가 없으면 불가능한 공격이라고 주장했다. 정봉주 전 의원은 이날 문화방송 라디오 ‘손헉희의 시선집중’에 출연해 “구속된 이들이 주장하는 디도스 공격이라고 하는 것이 디도스 공격 기본논리에 하나도 안 맞는다”면서 “홈페이지 일부만 차단된 것은 그 특정 서버만 공격할 수 있게끔 누군가가 길을 열어줬거나 아니면 그냥 내부자의 소행”이라고 주장했다. 정 전 의원은 “홈페이지 접속이 안됐는데 특정 결과값만이 검색이 안 되는 건 디도스 공격 자체가 아니다”면서 “문용식 민주당 인터넷소통위원장의 말처럼 그 서버만 공격할 수 있게 하기 위해서는 아주 특정한 기술이 필요한데 그건 내부의 협조가 있지 않고서는 불가능하다”고 덧붙였다. 한 아이티 보안전문가도 디도스 공격뿐 아니라 기술적으로 다른 공격 가능성이 있다고 주장해 파문이 확산되고 있다. 아이티보안전문가인 큐브피아의 권석철 대표는 5일 <기독교방송>의 ‘김현정의 뉴스쇼’에 출연해 “웹사이트에서 다른 웹사이트의 접속이 어려웠다면 다도스 공격으로 봐야되겠지만, 이번 같이 디비쿼리를 정상적으로 실행할 수 없다는 메시지가 나왔다면 이것은 디도스 공격이외에 (다른 것이) 있을 수가 있다고 본다”고 밝혔다. 그는 “그것은 (중앙선관위의) 디비(DB) 서버가 아예 처음부터 켜지지 않았거나, 디비포트를 공격을 했다는 것”이라며 “그 경우에는 디도스 공격 이외에 취약점 공격이라든가 이런 여러가지 공격들이 가능하다”고 말했다. 권 대표는 ‘디도스 공격으로만이 아니라 거기에 어떤 다른 해킹이 하나쯤 더 들어갈 수 있다는 말이냐’는 진행자의 질문에 “그건 충분히 가능한 상황”이라고 말했다. 권 대표는 특히 공격당한 디비가 내부전산망 깊숙이 들어 있어서 외부 공격으로 뚫기 힘들다는 이유로 내부공모설을 제기하는 데 대해 외부에서 들어가는 게 불가능하지는 않지만 내부자 공모일 가능성에 대해서도 배제하지 않았다. 그는 또 디도스 공격 비용과 관련해 “보통 작은 규모인 경우에도 500만원에도 가능하지만 1500대의 피시가 동원됐다면 수천만원 정도가 든다”면서 “이 정도 공격이라면 오랫동안 치밀하게 준비했을 것이며, 디도스 공격 이외에 다른 해킹 공격까지 연습했다면 예행연습이 필요하다”고 주장했다.
그는 이어 “보통 일반적으로 사용하는 피시나 서버에는 언제 어디서 무엇을 했는지 기록이 남게 된다”면서 “이것이 파일형태로 저장이 되는데 이것을 보통 로그파일이라고 한다. 이것이 공개가 되면 아무래도 모든 내용들을 알 수가 있다”면서 로그파일 공개 필요성을 주장했다. 그러나 그는 “고급 해커일 경우 로그파일 변조는 충분히 가능하다”고 주장했다. 중앙선관위쪽은 선거 당일 선관위 홈페이지는 투표소 찾기 기능만 공격당한 게 아니라 모든 서비스에 장애가 발생했다며 의혹을 일축했다. 선관위 공보관실 신용우 서기관은 5일 <와이티엔> 라디오 ‘포커스 오늘’에 출연해 “당일 언론이 가장 관심이 많았던 부분이 오전 7시 투표율이었는데 그 서비스 기능이 중단되는 바람에 저희가 언론사 기자들로부터 강력히 항의를 받기도 했다”면서 “한가지 기능만 죽었던 것이 아니다”라고 밝혔다. 그는 이어 홈페이지 해킹으로 투표소 위치를 확인할 수 없어서 투표율이 떨어졌다는 야당의 주장에 대해 “홈페이지의 투표소 찾기 서비스는 중앙선관위의 법률상 의무 때문에 하는 게 아니라 국민들에게 적극적인 행정 서비스 제공 일환으로 하는 것”이라면서도 “투표 안내문을 분실하거나 폐기한 유권자가 출근 시간에 쫓긴다면 투표참여에 영향을 미칠수는 있다고 본다”고 홈페이지 다운으로 인한 투표율 저하를 부분적으로 인정했다. 그러나 그는 로그파일 공개 여부에 대해 “우리나라의 통신기밀 보호법 제2조에서 인터넷 접속 기록, 즉 로그기록을 통신기밀에 두고 있으며, 제3조에서 누구든지 형사 소송 등의 절차에 의하지 않고서는 그 기록을 공개할 수 없다고 하고 있다”면서 “헌법기관이 실정법을 위반하면서 공개할 수는 없지 않느냐”고 반문했다. 그는 ‘나꼼수’팀의 로그파일 공개 요구에 대해 “지난달 20일 나꼼수의 김어준 총수와 10여분간 통화하면서 이번 선거에서 투표소가 바뀔 수밖에 없었던 불가피한 이유와 로그를 공개할 수 없는 현행 실정법 상의 내용을 충분히 설명해주었다”면서 “그럼에도 나꼼수 29회와 30회에서 계속 로그기록을 요구하는 주장을 하는 것은 좀 도가 넘친 요구가 아닌가 싶다”고 강조했다.
김도형 선임기자aip209@hani.co.kr | ||||||||||
***********************************************************************************************************************
‘선관위 디도스 공격’ 풀리지 않는 의혹들
(서프라이즈 / 아이엠피터 / 2011-12-03)
 |
서울시장 보궐선거날 중앙선거관리위원회 홈페이지가 디도스 공격으로 (경찰 관계자 발표) 마비된 사건이 발생했습니다. 그 당시 누가 왜 이런 일을 했는지에 대한 음모론과 의혹이 제기되었지만, 경찰은 정확한 수사 발표를 하지 않았습니다. 그러다 어제 경찰은 중앙선관위 홈페이지를 디도스 공격으로 마비시킨 범인이 한나라당 최구식 의원 비서 공모씨라고 밝혔습니다.
공모씨는 IT업체 대표인 강모씨에게 디도스 공격을 요청했으며 필리핀에 체류했던 강모씨는 직원 김모씨에게 전화로 선관위 홈페이지를 좀비PC를 통해 공격하도록 지시했습니다.
그러나 경찰의 이런 수사발표에도 이번 사건은 수없이 많은 의혹이 아직도 밝혀지지 않고 있습니다. 도대체 어떤 의혹이 남아 있는지, 경찰 수사발표의 허점은 무엇인지 알아보겠습니다.
■ 진짜 디도스 공격이었을까?
경찰은 IT 업체가 좀비PC 200대를 통해 선관위 홈페이지를 공격했다고 밝혔습니다. 그러나 좀비PC 200대를 IT업체가 하루 만에 준비한다는 것은 거의 불가능합니다. 만약 전문적인 해커라면 그전에 사용하던 좀비PC가 있었겠지만, 경찰이 발표한 강모씨 기업은 IT기업이지 해커가 아니었습니다.
경찰은 이런 의혹에 대해서 인터넷 도박사이트를 운영하기 위해 타업체 공격용 좀비 PC가 있었다고 하는데, 정말 기가 막힌 우연이고 준비된 기업이 아닐 수 없습니다. 그런데 이런 불법적인 일을 하는 곳을 IT 기업이라고 할 수 있겠습니까? 경찰 발표를 액면 그대로 믿는다면 이곳은 IT 기업이라고 수사발표를 할 것이 아니라 범죄조직이라고 해야 했습니다.
 |
이번 선관위 홈페이지는 전체가 다운된 것이 아니었습니다. 투표소의 위치를 알 수 있는 페이지들이 모두 열리지 않았습니다. 그래서 많은 사람들이 디도스 공격이 아니라고 말을 하고 있습니다. 그것은 디도스 공격은 전체 서버 또는 홈페이지 전체를 다운시키는 공격이지 특정 페이지만 다운시킬 수는 없기 때문입니다. (경찰은 전체 홈페이지가 다운되었다고 했지만, 실제 페이지가 열리지 않은 시간은 오전 6시부터 2시간이었고 8시30분경에서야 홈페이지 접속 자체가 아예 되지 않았습니다)
디도스 공격이라고 발표는 했지만, 현실적으로 디도스 공격이 아니라고 전문가들이 말하고 있는 이번 수사결과를 보면서 과연 경찰은 사이버테러 전문가가 수사를 했는지 의심이 들 지경입니다. 경찰은 어떤 근거로 디도스 공격이었다고 하는지 명확한 재수사 결과를 다시 발표해야 할 것입니다.
■ 로그파일을 왜 공개하지 않는가?
<나는 꼼수다>에서는 이번 공격이 디도스 공격이 아니라 단순 DB연동을 끊었다는 의혹을 제기했습니다. 그러면서 이 당시 로그파일만 있으면 정확히 어떤 식의 공격인지 정확히 알 수 있다면서 로그파일에 대한 정보공개를 청구했습니다.
 |
| 나꼼수 팀이 신청한 로그파일 정보가 비공개정보라는 중앙선관위 결정 통지문 ⓒ딴지일보 |
중앙선관위는 나꼼수팀이 신청한 정보공개 요구를 진행 중인 재판에 관련된 정보와 범죄의 예방 등등에 관한 법률로 공개할 수 없다는 답변을 했습니다.
그런데, 우리는 대부분의 범죄수사 브리핑에서 증거 자료를 보여주는 사례를 너무나 많이 봤습니다. 특히 농협 해킹 수사결과 발표 당시에는 서버접속기록인 로그기록을 공개하기도 했습니다.
 |
| 서울 중앙지검 브리핑실에서 농협 전산망 장애사건 수사결과 발표 도중 농협에서 확보한 로그기록이 나오는 장면 ⓒ연합뉴스 |
수사발표는 어느 정도 물적증거가 확보된 상황에서 나옵니다. 농협해킹 사건에서도 로그기록을 보여주었던 수사기관이 이번에는 아예 공개를 하지 않는 이유는 무엇일까요?
북한소행이라면 공안사건인데, 공안사건에서조차 로그기록을 우리가 확인했었는데 국내 사건, 그것도 사상 초유의 정치범죄 사건의 가장 큰 증거를 공개하지 않는 있는 모습은 경찰의 수사결과를 신뢰하기는커녕 의혹이 더 쌓일 수밖에 없습니다.
■ 공현민은 단순 운전기사였다고?
이번에 주범(?)으로 검거된 사람은 최구식 한나라당 의원의 비서인 공현민입니다. 경찰에서는 실명을 거론하지 않았지만, 국회 홈페이지에 들어가면 누구나 다 알 수 있는 사실입니다. 문제는 공현민 혼자서 이런 일을 벌였느냐는 점입니다.
상식적으로 절대로 공현민 혼자서는 할 수 없는 일입니다. 특히 최구식 의원은 공현민이 비서관도 아니고 운전기사라고 했습니다. 일개 운전기사가 그래도 국회밥을 먹은 정치판 생리를 아는 자가 간 크게 자신이 IT기업에 디도스 공격을 지시할 수 있다고 생각하십니까?
 |
| 국회 홈페이지에 나온 최구식 의원과 공현민 비서 ⓒ2011년 12월 2일 국회 홈페이지 화면갈무리 |
운전기사라고 깎아내리는 최구식 의원의 말은 상당히 비상식적인 주장입니다. 운전기사는 속칭 수행비서라고 해서 오히려 일반 비서관이나 보좌관보다 더 많은 이야기를 주고받거나 속내를 드러내기도 하고, 많은 곳을 함께 다니는 사이입니다.
또한, 공현민은 전과기록이 있는 자인데, 최구식 의원은 이 사실을 전혀 몰랐다고 했습니다. 그러나 예전 범죄사실을 몰랐다는 것은 완전히 국민을 초딩 수준으로 생각하고, 하늘을 손바닥으로 가리는 행동입니다.
그 이유는 국회는 하다못해 인턴도 출입증을 만들기 위해서 관련 양식을 제출해야 하고 신원진술서를 통해 범죄기록을 조회하게 되어 있는 시스템이기 때문입니다.
 |
|
국회출입증을 받기 위한 허가 신청서와 신원진술서 양식 |
국회에 가본 사람은 알겠지만, 공항 못지않게 검문검색이 강한 곳이 바로 국회입니다. 하다못해 국회 도서관에만 가더라도 철저하게 인적사항을 기록한 방문증을 발급받아야 들어갈 수 있습니다. 그래서 국회에서 일하는 사람들은 무조건 신원진술서 등을 첨부한 ‘국회청사 출입 허가 신청서’를 제출하고 출입증을 발급받아야 합니다.
물론 더는 근무를 하지 않는다면 출입증을 반납해야 합니다. 그래야 나중에 다른 사람이 출입증을 발급받을 수가 있습니다.
이런 상황인데, 1년 3개월 동안 가장 많은 시간을 보냈던 운전기사의 전과기록을 몰랐다는 것은 말도 안 됩니다. 마치 꼬리를 자르고 나는 전혀 상관이 없다고 말하는 모습이 더 의심스럽습니다.
■ 나경원 서울시장 후보를 위해 일했던 최구식이 몰랐다고?
최구식 의원은 경찰 수사결과가 나오자 기자를 모아놓고 “저는 사건 내용을 전혀 모릅니다. 마른하늘에 날벼락 맞은 것처럼 황당한 심정입니다. 저의 운전기사도 경찰조사 과정에서 범행을 몰랐다고 부인하는 상황이라 하고 저도 그 말을 믿고 수사를 지켜보고 있는 중입니다.”라며 절대 이번 사건과 자신은 아무 관련이 없다고 했습니다.
우선 최구식 의원이 어떤 사람인지 한번 알아보겠습니다.
 |
최구식 의원은 조선일보 기자출신으로 (왜 조선일보 기자출신들은 항상 이런 일에만 연루되는지) ‘9촌 아저씨’ 최병렬을 통해 정치에 입문했으며 최재경 중수부장과는 사촌지간입니다.
원래 친박계에서 친이계로 돌아서면서 ‘배신자’라는 낙인이 찍힌 최구식 의원은 한나라당 내에서도 강경파로 한미 FTA의 강행처리를 주장했던 인물입니다.
최구식 의원은 이번 서울시장 재보궐선거에서 나경원을 적극적으로 돕던 나경원 후보 선대위 캠프 측 사람이었습니다. 그의 트위터 행적을 보면 이번 10.26 재보궐 선거에서 얼마나 적극적으로 나경원 후보를 도왔는지 알 수가 있습니다.
 |
최구식 의원은 작년에 트위터를 하다가 갑자기 이번 10.26 재보궐 선거를 앞두고 트위터에서 민주당 인사들을 시작으로 ‘박원순 후보, 당선되고 입당한다고요?’, ‘1억 피부관리? 나경원이 직접 한 말입니다’, ‘안철수 교수님, 세상이 그렇게 만만해 보입니까?’라며 독설을 퍼붓기 시작했습니다.
그는 트위터 멘션만 날리는 것이 아니라 위키트리에 직접 글을 작성하여 나경원 후보를 적극 돕고 박원순을 비롯한 야권 인사를 모두 공격했습니다.
이랬던 그가 이번 사건을 전혀 몰랐다는 이야기는 신재민 전 차관처럼 전혀 말도 안 되는 소리라고 했다가 나중에는 묵묵부답으로 일관하는 모습과 왜 이리 비슷해 보이는지 모르겠습니다.
■ 3.15 부정선거 이후 최악의 부정선거 사건
대한민국 건국 이래 최악의 부정선거로 3.15 부정선거를 이야기합니다. 이승만 대통령이 나이를 먹어 행여나 죽으면 부통령인 이기붕이 반드시 대통령직을 승계하려고 투표함 바꿔치기, 투표용지 조작, 투표소 방해 등을 벌인 3.15 부정선거와 이번 사건은 너무나 유사합니다.
 |
이번 10.26 재보궐 선거 당시 수십 년간 똑같은 자리에 있던 투표소들이 갑자기 장소를 변경했습니다. 전체 서울 투표소 2,218개 중에서 332개(15%)가 기존 투표소가 아닌 다른 곳에서 투표를 치렀는데, 웃긴 것은 어딘지 찾기조차 힘든 조그만 건물이나 아파트 지하 주차장, 아파트 관리사무소 등으로 투표소가 변경된 점입니다. 심지어 용산구 한강로2가 투표소는 벽산메가트리움 102동 1층으로 바뀌기도 했습니다.
여기에 강남구는 19.8%밖에 투표소가 변경되지 않았지만 서대문구와 금천구는 각각 48.1%, 43.1% 투표소가 변경되었습니다.
이번 사건을 정리해보자면
 |
재보궐 선거 당시 야권성향의 유권자가 투표소를 방문했는데, 갑자기 투표소가 바뀐 사실을 알게 됩니다. 그래서 선관위 홈페이지에 접속해서 투표소 검색을 하려고 했지만 페이지가 접속 불가로 나옵니다. 선관위 홈페이지 페이지가 다운된 것이 오전 6시부터 2시간 동안이었습니다.
도대체 왜 아침 투표를 하려던 직장인 유권자를 힘들게 만들었을까요? 알다시피 출근길 투표율이 10.26 재보궐 선거에 막대한 영향을 끼치기 때문입니다. 그리고 이 당시 대기업들은 단 한 곳도 늦게 출근을 시켜주거나 조기 퇴근을 해주지 않았습니다. (무상급식 주민투표는 적극장려)
이 정도 정황이라면 이번 선관위 홈페이지 사태가 누가 무엇을 노리고 벌인 짓인지 짐작이 갈 수밖에 없습니다.
 |
| 3.15 선거 당시 이승만의 기독교 장로직을 표시한 선거 유세물과 부정선거 증거를 없애기 위해 투표용지를 태우는 모습 |
최구식 의원은 이번 사건이 자신과 연루되었다면 의원직을 사퇴하겠다고 방방 떴습니다. 그러나 이런 일은 대부분 몰랐다고 하는 정치인들의 말을 액면 그대로 믿을 사람은 없습니다. 일개 운전기사가 어떻게 저런 거대한 짓을 단독으로 벌일 수 있겠습니까? (특히 이번 사건 발표가 왜 이 시점에서 일어났는지는 나중에 밝혀 드리겠습니다)
만약 이 사건의 주범이나 사주를 했던 진짜 범인을 찾게 되면 최구식 의원은 의원직 사퇴가 아니라 중벌로 엄히 다스리고 법의 심판에 따라 국회가 아닌 교도소로 가야 할 것입니다. (과연 대한민국 검찰과 경찰이 이런 능력이 있을까요?)
3.15 부정선거는 대한민국의 민주주의가 파괴되는 아픔이었고 우리 국민은 그런 불의를 보고 일어섰습니다. 저는 이번 선거뿐만 아니라 이런 움직임은 내년 총선과 대선에서 더 많이 일어날 수 있다는 걱정이 앞서고 있습니다.
10.26 재보궐 선거는 선거의 이름 하에 이루어진 MB 정권 최악의 꼼수 짓이었습니다. 국민주권을 짓밟는 꼼수를 우리 국민이 막아낸 승리였습니다. 이런 꼼수가 더는 통하지 않는다는 사실을 파란 지붕에 있는 분이나 파란당 사람들은 꼭 기억하길 바랍니다.
아이엠피터
************************************************************************************************************
|
|
|
컴퓨터 접속기록 시간대별로 기록돼, 누가 어떤 명령 내렸는지 추적 가능
10·26 선거관리위원회 디도스(DDoS) 공격 사건의 전모를 밝혀줄 수사 단서로 선관위 서버의 로그파일(log file) 공개 여부가 주목받고 있다. 민주당 쪽은 진상 규명을 위해 로그파일을 공개하라는 주장을 펼치고 있지만, 수사당국은 “법률에 따라 불가능하다”고 밝히고 있다.
로그파일은 컴퓨터의 작동 내역과 통신 내용을 기록해 서버 안에 보유하고 있는 접속기록이다. 컴퓨터의 작동 내역이 시간대별로 낱낱이 기록돼 있기 때문에 컴퓨터를 이용한 범죄가 발생했을 경우에 로그파일을 입수해 분석하면 누가 접속해 어떤 명령을 내렸는지를 밝혀낼 수 있다.
이번 사건에서 누리꾼들은 “일반적 디도스 공격과 달리 선관위 첫 페이지는 정상 접속이 이뤄졌지만 투표소 검색 페이지만 접속되지 않은 지능적 공격”이라고 주장했지만, 경찰 쪽은 “의혹과 달리 일부는 선관위 첫 페이지만 접속할 수 있었지만, 일부는 투표소 검색까지도 할 수 있었다는 게 로그파일을 보면 드러난다”고 밝혔다. 선관위 서버의 로그파일에는 방문자들이 언제 서버에 접속해 어떤 페이지를 이용했는지 모두 기록돼 있기 때문이다.
또한 로그파일에 남아 있는 접속 기록을 보면 어떤 방문자가 무슨 경로를 통해 접근했는지도 알 수 있다. 이번에 범인들이 5대의 티로그인과 5대의 와이브로를 이용한 무선네트워크로 디도스 공격을 한 것도, 로그파일 분석을 통해 어떤 통신 경로를 거쳐서 공격이 진행됐는지를 밝혀낸 결과다.
수사당국이 선관위 서버의 로그파일을 일반에 공개할 수 없다는 태도에는 로그파일엔 누가 언제 서버에 접속했는지를 알 수 있는 인터넷접속(IP) 주소를 비롯해, 선관위 서버의 작동 내역이 고스란히 들어 있다는 것도 배경이다.
고도로 정밀한 해킹이나 사이버 범죄는 자신이 접속해 활동한 내역이 기록된 로그파일을 지워버림으로써 범죄 흔적을 없애버리는 경우도 있다.
구본권 기자 starry9@hani.co.kr |
**********************************************************************************************************
LG엔시스 쪽 "선관위에 로그 분석자료 제출... 디도스 공격은 맞다"
| |||||||||||||||||||
*********************************************************************************************************
난처해진 선관위…“디도스 공격 로그파일 열람 검토”
실제 선관위는 서울시장 보선에서 투표소 위치를 변경했다. 8·24 서울시 무상급식 주민투표 때 투표소 중 15% 정도인 332곳이 바뀌었다. 특히 변경된 투표소는 서대문구(48%), 금천구(43%) 등 야권 지지 성향이 상대적으로 강한 강북지역에 많았다.
일각에선 강북지역이 다른 지역보다 뉴타운 사업 등으로 유권자들의 거주 형태에 변화가 많아 투표소를 변경한 것으로 보고 있지만, 투표소 변동이 강남보다 강북 지역에 집중되면서 논란이 되고 있다. 디도스 공격을 당한 선관위 홈페이지 메뉴 중에서 유독 투표소 검색 메뉴만 집중적으로 불통이었다는 의혹도 나오고 있다.
정동영 최고위원은 또 "선관위가 선거 때보다 투표참여 노력을 억누른 행태를 보였다는 의혹도 있다"고 말했다. 특히 이전 선거에서 선관위가 소셜네트워크서비스(SNS) 단속 강화 지침을 밝히는 등 투표율 높이기에 소극적 태도를 보인 것을 꼬집은 것이다.
야당은 선관위에 '로그파일' 제출도 강하게 요청하고 있다. 로그파일은 컴퓨터의 작동 내역과 통신 내용을 담은 접속기록이다. 이를 분석하면 누가, 어떻게 접속했는지를 알 수 있게 된다. 문용식 민주당 인터넷소통위원장은 "의혹 해소를 위해선 해당 시간의 로그기록을 반드시 공개해야 한다"면서 "보안상 이유로 공개하지 못한다면 공격한 인터넷 주소 등은 반드시 밝혀야 한다"고 말했다.
문 위원장은 "지난해 6·2 지방선거 때 선관위는 선거에 대비해 완벽한 보안대책 갖추었다고 했다"면서 24시간 보안시스템, 특정서버 부하 집중시 분산처리 시스템 도입 등을 예로 들었다. 이 때문에 재·보선일 오전 투표소 검색서비스 중단이 내부소행이라는 의혹이 인터넷 공간에서 제기되고 있다.
이에 신우용 선관위 공보팀장은 이날 CBS 라디오에 나와 "합리적 근거 없이 선관위에 의혹을 제기하는 행위는 공정한 선거관리를 저해하고 나아가 민주적 기본질서를 침해하는 행위"라고 반박했다. 그는 또 "당시 디도스 공격으로 투표소 찾기 서비스만 중단된 것이 아니라 우리 홈페이지에 있는 모든 서비스가 원활하지 못했다"고 말했다.
신 팀장은 야당이 요구하는 로그파일 공개 문제에 "통신비밀보호법은 인터넷 로그기록, 접속기록을 통신비밀로 정의하고 있고 누구든 형사소송법 절차에 의하지 않으면 공개할 수 없도록 금지하고 있다"면서 "헌법기관인 선관위가 실정법을 위반할 수는 없는 것 아니냐"고 반대 입장을 밝혔다.
다만 '국회의원이 전문가와 함께 로그파일을 열람하는 것은 가능하겠느냐'는 물음에는 "(국회에서) 그런 의사를 피력한다면 법을 위반하지 않고 공개할 수 있는 방법이 있는지 별도로 검토할 필요가 있다고 본다"고 말했다.
< 안홍욱 기자 ahn@kyunghyang.com >
'부정선거, 불법선거 관련' 카테고리의 다른 글
| 민주주의 할 건가 말 건가, 누가 대답할 거냐 (0) | 2011.12.05 |
|---|---|
| 선관위 사이버테러 대가는 5억~6억? (0) | 2011.12.05 |
| 한나라당 쪽의 ‘선관위 디도스공격’, 반민주적 범죄행위다 (0) | 2011.12.03 |
| ‘선관위 디도스 공격’ 풀리지 않는 의혹들 (0) | 2011.12.03 |
| 한나라당 최구식 의원 비서가 선관위와 박원순 홈페이지 공격 (0) | 2011.12.02 |