청와대까지 번진 ‘선관위 테러’ 의혹

 

 

 

  청와대까지 번진 ‘선관위 테러’ 의혹, 몸통 떨고 있나

‘조현오 경찰’, 꼬리 자르기 부실수사… 윗선 개입 의혹, 서둘러 진화

 

(미디어오늘 / 류정민 / 2011-12-09)

“한나라당 나경원 서울시장 후보를 돕는 것이 최구식 의원을 돕는 길이라고 생각했다.… 젊은 층 투표율이 선거에 영향을 많이 줄 것으로 보고 투표소를 못 찾게 하면 투표율이 떨어지지 않겠나 생각했다.”

 

서울시장 ‘선거 방해’ 사건의 핵심 당사자인 한나라당 홍보기획본부장 수행비서 출신 공아무개씨가 경찰에 진술한 내용이다. 10월 26일 재보궐선거 과정에서 자행됐던 중앙선거관리위원회와 박원순 선거캠프 ‘홈페이지 테러’ 사건의 윤곽이 조금씩 드러나고 있다.

중앙선관위 디도스 공격의 목적은 ‘젊은 층 투표율을 떨어뜨리기’, ‘나경원 한나라당 서울시장 돕기’ 등이라는 얘기다. 핵심은 누가 뭐래도 이번 사건의 배후, 진짜 ‘몸통’을 찾는 일이다.

 

경찰은 예상대로 꼬리 자르기 부실수사 결과를 내놓았다. 12월 9일 오후 공씨의 ‘단독범행’이라는 내용의 수사결과를 발표할 것으로 알려졌다. 이번 사건이 처음 불거졌을 때 정치권 안팎의 많은 인사가 경찰 수사를 예견했다.

한나라당 최구식 의원 수행비서가 주도한 단독범행인 것처럼 결론을 내리고 윗선은 없다는 수사결과를 발표할 것이란 전망이다.

이러한 예측은 한 치도 벗어나지 않았다. 언론은 12월 8일 오후 ‘속보’라는 타이틀까지 달면서 공씨가 단독범행을 자백했다는 경찰 주장을 전했다.

 

ⓒCBS 노컷뉴스

 

그러나 한나라당 홍보기획본부장 수행비서 한 명이 윗선의 지시 없이 수억 원의 비용이 소요될 수 있고, 최고 10년형에 이를 정도의 사법적 처벌을 피하기 어려운 ‘중범죄’를 술자리 말장난처럼 추진하고 실행에 옮겼다는 ‘소설 같은 얘기’를 믿을 사람들은 거의 없다.

검찰이 대규모 수사팀을 구성해 경찰 수사를 사실상 재수사하겠다는 전하는 것도 여론의 흐름을 파악하고 있기 때문이다.

‘조현오 경찰’은 검경수사권 조정이라는 조직의 중차대한 문제의 방향타가 될 수도 있었던 이번 수사를 예상대로(?) 꼬리 자르기 부실수사로 결론을 내리면서 스스로 궁지에 몰렸다.

 

경찰이 윗선 개입 의혹을 서둘러 진화한다고 논란이 가라앉는 것은 아니다. 경찰 발표는 한나라당도 수용하기 어려울 정도로 부실 덩어리이기 때문이다. 공씨의 입에 의존한 결과 발표는 근본적인 한계를 담고 있다.

게다가 ‘선관위 테러’ 사건을 풀어줄 중요한 열쇠인 10월 25일 저녁 술자리에 박희태 국회의장 김아무개 비서는 물론 청와대 박아무개 행정관도 있었던 게 드러났다.

경찰은 청와대 박아무개 행정관을 소환해 조사했다. 박 행정관은 박희태 국회의장실 김아무개 비서 등과 저녁 자리에 동석했으며 김 비서는 자리를 마친 이후 강남 룸살롱으로 공 비서를 불러 술을 마신 것으로 알려졌다.

 

청와대 행정관은 강남 룸살롱에는 가지 않았다고 주장하고 있지만 저녁 술자리에서 선관위 테러 문제에 대한 언급이 있었는지 여부 등 논란은 가라앉지 않고 있다.

특히 한나라당 홍보기획본부장 수행비서가 강남 룸살롱 자리에서 박희태 국회의장 비서에게 ‘선관위 테러’ 문제를 상의한 것으로 알려지면서 의문은 증폭되고 있다.

 

 

▲ 한겨레 12월 9일자 6면

 

 

10월 25일부터 10월 26일 새벽까지 이어진 저녁 자리와 강남 룸살롱 자리 등에 청와대 행정관(룸살롱은 가지 않았다고 주장), 박희태 국회의장 비서, 한나라당 홍보기획본부장 수행비서 등이 연루된 것으로 드러난 점은 주목할 대목이다.

박희태 국회의장 비서와 한나라당 홍보기획본부장 수행비서가 사건이 불거진 이후 사표를 제출했다고는 하지만, 사건 당시 그들의 직책은 엄연히 국회의장 비서와 한나라당 홍보기획본부장 수행비서였다.

 

경찰은 적당한 선에서 수사를 마무리했지만, 검찰 수사도 예고돼 있고, 국회 국정조사나 특별검사제 도입도 불가피한 상황이다.

조선일보는 12월 9일자 사설에서 “해결책은 하나뿐이다. 야권이 요구하는 방식에 따라 이 사건의 진실을 규명하는 것이다. 여당은 야당이 요구하는 국정조사와 특검을 받겠다고 신속하게 나서야 한다”고 지적했다.

 

이번 사건의 ‘진짜 몸통’을 찾는 작업은 이제 시작인 셈이다.

국회 행정안전위원회 소속 조승수 의원은 “경찰은 사건의 몸통인 ‘윗선 개입’에 대한 단서를 찾지 못하고 이 사건을 검찰에 송치해 또 한 번 무능함을 증명했다. 이 건은 결국 경찰이 여전히 ‘정권의 시녀’이자 ‘검찰의 도우미’라는 사실을 증명한 것”이라고 비판했다.

출처 : http://www.mediatoday.co.kr/news/articleView.html?idxno=99030

 

 

 

*********************************************************************************************************

 

초보 해커가 ‘투표소 정보’만 정밀 타격? ‘갸우뚱’

 

[한겨레]'선관위 디도스 사건' 핵심 의혹 총정리

해킹에 사용한 공격툴로는 불충분…제3 공모자 있을까

경찰이 중앙선거관리위원회 누리집 공격 사건을 한나라당 최구식 의원의 비서 공아무개(27·구속)씨의 단독 범행으로 결론내렸지만, 여론은 이를 좀체 믿지 않는 분위기다.

이와 더불어 트위터 등에서는 선관위 공격이 어떻게 이루어졌는지를 놓고 여전히 여러 의혹이 제기되고 있다. 범인들이 '투표소 정보' 사이트만 정밀 공격한 것을 놓고 제3의 공범설, 선관위 내부 연관설 등의 의혹이 잇따르고 있다.

 

의혹의 핵심은 이 사건을 '단순한 디도스 공격으로 볼 수 있느냐'는 것이다. 만약 단순 디도스 공격이 아니라면 선관위나 다른 국가기관이 개입했을 가능성이 높아지고, 그렇다면 이 사건은 '21세기판 사이버 선거 부정 사건'으로 비화할 수 있다. 이후 검찰 조사에서 밝혀야 할 핵심 쟁점이기도 하다.

# 누리집 초기화면은 열리는데 투표소 검색은 안 된다

10·26 투표 당일 경찰과 선관위 말을 종합하면, 선관위 누리집은 오전 6시께부터 공격을 받기 시작해 오후 들어서까지 공격이 계속됐다. 선관위 누리집은 오전 6시15분~8시32분까지 2시간 넘게 아예 접속이 되지 않거나, 초기화면에서 '일반 투표소 검색' 과 '내 투표소 검색' 등 일부 항목에 대한 접근이 불가능했다.

그러나 일반적인 디도스 공격은 홈페이지 자체에 접근이 불가능하지, 투표소 검색처럼 특정 서비스만 중단되지는 않는다는 것이 전문가들 의견이다.

인터넷 보안업체인 큐브피아(http://www.cuvepia.com) 권석철 대표는 "초기화면에 공개된 아이피에 공격을 가하는 것이 일반적인 디도스 공격의 형태"라며 "특정 서비스만을 노려 공격을 하려면 서비스 페이지의 아이피를 알아야 하는데, 누군가가 아이피를 알려주거나 또 다른 해킹을 통해 아이피를 찾아내는 방법 밖에 없다"고 말했다.

# 선관위 공격에 사용된 '카스'의 한계

아이티업계 대표 매체인 <전자신문>의 실험 결과는 권석철 대표의 주장을 뒷받침한다.

전자신문은 7일치에서 이번 선관위 해킹 사건에 범인들이 사용한 디도스 공격 툴인 '카스'로 모의 실험한 결과를 공개했다. 카스 툴은 개당 100원가량에 암시장에서 거래되는 매우 흔한 도구로 경쟁사 도박사이트 등을 중단시켜달라는 식의 청부형 디도스 공격에 자주 쓰인다고 한다. 최구식 의원의 비서 공씨의 지시에 따라 선관위 홈피 공격을 감행한 강아무개(26)씨 등이 실제 도박사이트를 운영했다는 사실에 비춰보면, 이들이 카스 툴에 상당히 친숙할 것으로 보인다.

전자신문은 "이번 시연에서 카스만으로 서버의 기능 일부(DB 선택적 단절 등)만을 제한하기엔 역부족인 것이 확인됐다"며 "다량의 좀비 피시를 동원해 서버 중단을 유발하면 웹페이지 전체 기능이 멈춰 이번 사고 사례처럼 디비(DB)만 단절시키기엔 불충분하다는 게 보안 전문가들의 공통된 의견"이라고 전했다.

전자신문은 "이번 선관위 공격엔 최대 2Gbps가량 전송량이 집중됐다는 경찰 발표를 감안하면 좀비 피시 1500대가량이 필요하다. 하지만, 사고발생 시각이 새벽 시간이고, 그 시간대에는 대부분 좀비 피시가 비활성화된다는 점을 감안하면 그보다 10배 이상 많은 2만대가 필요했을 것"이라고 덧붙였다. 대개 카스 툴이 설치된 좀비 피시는 대당 1.3Mbps가량의 전송량을 유발한다.

# 특정 서비스 공격하려면 고도의 해킹기술 필요해

일반적인 디도스 공격이 아니라면 기술적인 측면에서 4가지 가능성이 있을 수 있다. 1. 해커들이 고도의 해킹 기술을 보유했거나 2. 고도의 해킹 기술을 가진 누군가의 도움을 받았거나 3. 내부 공모자가 아이피를 알려줬을 가능성이다. 마지막으로 4. 디도스 공격이 감행될 시점에 선관위 내부에서 해당 서비스가 운영되는 서버를 꺼버리는 방법이 있다.

일단 구속된 최구식 의원 비서 공씨의 지시를 행동에 옮긴 강씨 등은 초보적인 수준의 해킹 기술을 가진 것으로 경찰 조사결과 드러났다. 민주당이 선관위 누리집과 함께 공격을 당한 박원순 후보의 홈페이지 로그파일을 분석할 결과도 이를 뒷받침한다.

민주당은 "당시 사용된 수법은 새로운 게 아니고 박원순 후보 메인 페이지 주소를 집중적으로 공격하는 널리 알려진 초보적인 수법"이라고 주장했다. 전문가들도 해커들이 추적할 수 있는 한국 아이피(IP)를 사용한 점이나 디도스 공격의 특성상 범인을 잡기가 쉽지 않다는 점 등을 들어 범인들 해킹 수준이 최상급은 아니었을 것이라고 판단한다. 그런 점에서 제3의 공모자가 있었을 가능성이 제기된다.

# <나꼼수>가 제기한 의혹은 해소되었나?

선관위 내부에서 누군가 공모했을 수 있다는 의혹이 제기되는 것은 이 때문이다. 팟캐스트 방송인 <나꼼수>가 이런 주장에 앞장서고 있다. 정봉주 전 의원은 5일 "구속된 이들이 주장하는 디도스 공격이라고 하는 것이 디도스 공격 기본논리에 하나도 안 맞는다"면서 "홈페이지 일부만 차단된 것은 그 특정 서버만 공격할 수 있게끔 누군가가 길을 열어줬거나 아니면 그냥 내부자의 소행"이라고 주장했다. 이 사건의 초기부터 의혹을 제기한 <나꼼수> 쪽은 이번 사건의 핵심이 젊은층의 투표율을 낮추기 위한 것이었고, 그러기 위해선 선관위 투표소 변경 → 선관위 디비 서버 공격을 통한 투표소 위치 확인 서비스 불통 → 투표율 하락으로 이어지는 시나리오가 있었다는 주장이다.

# 로그파일만 공개하면 되나?

여러 의혹을 밝혀줄 핵심적인 증거는 로그파일이다. 로그파일은 선관위 사이트에 접속한 모든 기록을 담고 있다. 따라서 로그파일을 분석하면 디도스 공격이 맞는지, 누가 어디를 어떻게 공격했는지, 당시 서버를 다운시킨 트래픽이 2기가였는지, 11기가였는지 등 핵심 의혹이 대부분 풀린다.

그러나 선관위는 "수사중"이라거나, "관련법에 공개할 수 없도록 했다"는 이유를 들어 로그파일 공개를 할 수 없다는 입장이다.

설령 선관위가 로그파일을 공개한다 하더라도 의혹은 남을 수 있다. 로그파일도 조작될 수 있기 때문이다. 한 보안 전문가는 "로그파일이 텍스트 파일이기 때문에 접속 아이피를 다른 것으로 한다거나 아이피 기록을 통째로 교체하거나 지우는 방법으로 충분히 조작할 수 있다"고 주장했다.

박종찬 권오성 기자pjc@hani.co.kr

 

*******************************************************************************************************

 

 

공씨 친구 차씨 긴급체포…경찰, 수사결과발표 검찰송치

【서울=뉴시스】배민욱 기자 =

 

10·26재보선 중앙선거관리위원회(선관위) 홈페이지 디도스(분산서비스거부·DDoS) 공격을 수사중인 경찰이 한나라당 최구식 전 의원의 비서 공모(27)씨의 절친한 친구 차모씨가 가담한 사실을 확인했다.

경찰청은 9일 새벽 공씨와 IT업체 대표 강모(26)씨 일당 3명 등 4명을 포함해 차씨를 피의자 신분으로 확정했다.

경찰은 8일 오후 차씨를 소환해 9일 새벽 4시까지 철야 조사를 벌였다. 경찰은 차씨를 상대로 이번 사건에 대해 알고 있었는지, 어떤 역할을 했는지에 대해 집중조사했다.

경찰은 선관위 홈페이지에 대한 디도스 공격이 진행되는 과정에서 차씨가 일정 부분 역할을 한 사실을 확인하고 차씨를 긴급체포했다.

차씨는 공씨와 중고교 동창이다. 강씨의 강남구 삼성동 빌라 계약금을 송금한 주체이며 계약 당사자이다. 공씨와 강씨를 처음 연결해준 인물이기도 하다.

경찰은 또 선관위 디도스 공격 전날인 10월25일 저녁 전·현직 의원 비서들의 식사자리에 청와대 행정관도 불러 조사했다.

경찰은 8일 청와대 의전비서관실 행정관(3급) 박모씨를 소환해 조사했지만 범행 관련성은 없는 것으로 결론을 내린 것으로 전해졌다.

박 행정관은 10·26재보선 전날 박희태 국회의장의 전 비서 김모(30)씨, 공성진 전 의원 비서 출신 박모씨(35), 정두언 의원 비서 김모(34)씨와 함께 서울 광화문 인근에서 저녁식사를 했다.

박 행정관은 정 의원의 비서와 마찬가지로 최구식 의원의 전 수행비서 공모(27)씨가 함께 있었던 2차 술자리에는 참석하지 않은 것으로 알려졌다.

경찰은 이날 오후 수사결과를 발표하고 사건을 검찰로 송치할 예정이다.

경찰은 공씨에게서 디도스 공격이 단독범행이었다는 진술이 나옴에 따라 이번 사건을 웟선개입이 없는 공씨가 주도한 범행으로 일단락지을 것으로 알려졌다.

디도스 공격 사건을 전담할 검찰 특별수사팀은 사건을 넘겨받는대로 본격적인 수사에 착수해 28일까지 수사를 마무리 짓겠다고 밝혔다.

mkbae@newsis.com

 

****************************************************************************************************