선관위 홈피 장애, 디도스 공격 탓 아냐"

 

 

 

선관위 디도스 제3의 가능성? '내부 공모설' 논란

 

 

참여연대, 보안장비 업체 보고서 공개
10·26 오전 6~7시,디도스 공격 정상적으로 방어
"누리집 일부 서비스 장애는 디도스 아니다"

선관위 누리집 선거방해 행위와 관련해 디도스 공격을 정상적으로 막았다는 보안장비 공급업체 쪽의 보고서가 공개됐다. 이 보고서가 선관위 누리집 공격 사건이 단순한 디도스 공격이 아닌 제3의 가능성을 뒷받침하는 것 아니냐는 주장이 나와 논란이 일고 있다.

 

 

참여연대는 15일 10·26 당시 누리집 선거방해행위와 관련해 선관위를 상대로 '선관위 온라인 선거관리시스템 공급업체들의 사태 재발방지와 원인규명 논의자료'를 정보공개 청구해 받아 낸 보고서 한건을 공개했다.

보고서는 선관위 보안장비 공급업체인 엘지(LG)엔시스가 지난해 11월26일 작성해 선관위에 보고한 것이다. 보고서는 <2011년 10월 26일 재보궐선거 서비스장애 분석 보고서>라는 제목이 달렸고 모두 36쪽 분량이다.

보고서를 보면, 누리집 불능 사태가 발생했던 10월26일 오전 6~7시 사이에 디도스 공격을 보안장비가 정상적으로 막아냈다는 점이 핵심 내용이다. 엘지엔시스의 디도스 방어 장비가 디도스 공격을 정상 방어했고, 공격 트래픽의 패턴을 보이지 않는 일반 이용자의 정상적인 접속은 차단되지 않았다는 것이다.

참여연대는 이 보고서를 토대로 "그간 제기되어온 '선관위 홈페이지 장애가 디도스 공격 때문이 아닐 수 있다'는 의혹이 단순 '괴담'이 아니라 사실일 수도 있다는 점을 보여주는 대목"이라고 주장했다. 그동안 인기 팟캐스트 방송 '나는꼼수다' 등은 "투표소 검색 서비스 등 누리집 일부만 차단된 것은 단순한 디도스 공격이 아니다"며 "특정 서버만 공격할 수 있게끔 누군가가 길을 열어줬거나 아니면 그냥 내부자의 소행"이라고 주장했다. 이게 이른바 '내부자 공모설'이라는 괴담으로 퍼지고 있는 것이다.

선관위는 지금까지 일관되게 "디도스 공격에 의해 발생할 수 있는 접속불능 또는 지연 때문에 일어난 것"이라며 "디도스 공격을 받는 사이트에서 일어날 수 있는 일반적인 상황"이라고 설명했다. 선관위가 지난달 27일 내놓은 '10·26 재·보궐선거 관련 의혹제기에 대한 10문10답'은 당시 상황을 이렇게 기술하고 있다.

"디도스공격에 의해 홈페이지 등 서비스가 원활치 않은 상황에서 우리 위원회 홈페이지 및 투표소 검색 등 서비스를 이용하는 사용자의 대부분은 접속지연 및 장애현상을 겪었으며, 간헐적으로 홈페이지는 접속되었으나 투표소 찾기에는 접속이 되지 않는 경우도 있었음."

그러나 디도스 공격을 정상 방어했고, 디도스 이외 다른 공격이 존재하지 않았다면 일반 이용자들이 접속불능이나 장애현상을 겪지 않았어야 한다는 것이 참여연대 쪽의 주장이다.

선관위는 16일 오후 보도자료를 내어 참여연대의 입장을 즉각 반박했다.

선관위는 "디도스 장비가 디도스 트래픽을 정상적으로 차단하였음에도 홈페이지 접속 장애가 있었던 것은 정상 서비스 요청(트래픽)이 디도스 트래픽에 묻혀 홈페이지에 도달하지 못하였기 때문"이라며 "매우 간헐적으로 디도스 트래픽을 뚫고 홈페이지에 접속된 경우도 있었다"고 거듭 설명했다.

선관위는 오히려 "(엘지엔시스 보고서는) 중앙선관위의 시스템 내부에서 서버 연동을 차단하거나 내부 시스템이 다운되지 않았다는 중앙 선관위의 일관된 주장을 뒷받침하고 있는 것"이라고 주장했다.

선관위는 내부자 공모설과 관련해 "이미 발표된 경찰, 검찰의 수사결과에서도 홈페이지 장애의 원인이 디도스였고, 내부 디비(DB)가 끊어진 적이 없으며, 내부 공모 혐의는 전혀 사실이 아님이 밝혀졌다"며 "특검을 통해서 선관위가 무관하다는 진실이 입증되기를 기대한다"고 밝혔다.

한편, 선관위는 누리집 공격 당시의 자료에 대한 공개를 꺼려 또 다른 의혹을 키우고 있다.

이번에 공개한 보고서는 참여연대가 지난해 12월23일 선관위를 상대로 정보공개를 청구했으나 1차 비공개 결정이 내려져 이의신청 절차를 거쳐 지난 11일 '부분공개'를 통해 확보한 것이다.

선관위는 네트워크 관련 업무를 맡았던 케이티(KT)와 엘지(LG)유플러스의 보고서는 '비공개 요청을 했다'는 이유로 끝내 공개하지 않았다.

참여연대는 "엘지엔시스 보고서에도 케이티(KT)와 엘지유플러스의 관련 자료를 받아 분석할 것을 권고한 만큼, 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개해야 한다"고 촉구했다.

한 보안업체 전문가는 "선관위 내부 개입설과 해킹에 의한 투표소 정밀 타격 등과 같은 디도스 이외의 제3의 가능성을 확인하기 위해서는 네트워크 정보 등 관련 자료를 추가로 공개해 전문가들의 분석이 필요하다"고 말했다.

선관위 관계자는 "정보공개법에 따라 해당 업체가 비공개를 원할 경우 공개하지 않을 수 있다"며 "업체와 계속 협의하고 있는 상황"이라고 말했다.

박종찬 기자pjc@hani.co.kr

 

 

 

**************************************************************************************************

 

 

 

"선관위 홈피 장애, 디도스 공격 탓 아냐"

참여연대, 선관위 내부 보고서 공개…음모론이 사실로?

 

 

지난해 10.26 재보궐선거 당시 중앙선거관리위원회 홈페이지 장애가 디도스 공격 때문이 아닐 수도 있다는 선거관리위원회 내부 문건이 공개돼 논란이 예상된다.

참여연대는 15일 선관위에서 정보공개청구로 받은 자료롤 공개하면서 "'선관위 홈페이지 장애 원인이 디도스 공격이 아닐 수 있다'는 의혹이 괴담이 아니라 사실일 수 있음을 보여주는 부분이 있다"고 밝혔다.

참여연대가 이날 공개한 자료는 작년 11월 26일 선관위 보안장비 공급업체인 LG엔시스가 작성해 선관위에 보고한 총 36쪽 분량의 '2011년 10월 26일 재보궐선거 서비스장애 분석 보고서'다.

참여연대는 "이 보고서에 따르면 선관위 홈페이지 불능 사태가 발생했던 지난해 10월26일 오전 6-7시 사이 디도스 공격을 보안장비가 막아냈다는 점이 기술되어 있다"며 "LG엔시스의 디도스 방어장비가 디도스 공격은 정상 방어했고 공격 트래픽의 패턴을 보이지 않는 일반 이용자의 정상적인 접속은 차단되지 않았다는 것"이라고 문제의 대목을 제시했다.

이 보고서는 또 종합의견을 통해 "디도스 장비에서 공격 트래픽에 대한 차단은 있었지만 정상적인 웹서비스에 대한 차단은 없었음"이라며 "따라서 디도스 장비는 공격에 대해 정상적으로 대응하였으며 서비스 장애와 무관함"이라고 적시하고 있다.

참여연대는 "이는 그간 제기되어온 '선관위 홈페이지 장애가 디도스 공격 때문이 아닐 수 있다'는 의혹이 단순 '괴담'이 아니라 사실일 수도 있다는 점을 보여주는 대목으로 중요한 의미가 있다"고 주장했다.

참여연대는 이어 "선관위는 참여연대 정보공개청구에 대해 1차로 비공개하고 다시 이의신청을 하자 KT와 LG유플러스 등 유지보수업체 2곳이 비공개 요청을 했다는 이유로 '부분 공개' 결정을 내렸다"며 "오늘 공개한 LG엔시스 문서에서도 '정확한 서비스 중단 경위를 알기 위해서는 KT와 LG유플러스에 BGP Down/UP발생에 관한 자료를 받아 분석할 것'을 권고하고 있는 만큼 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개되어야 한다"고 선관위의 관련 자료 공개를 거듭 압박했다.

참여연대는 이날 선관위로부터 받은 보고서를 홈페이지를 통해 공개했다. (바로가기 : http://www.peoplepower21.org/870457)

앞서 경찰과 검찰은 디도스 공격 사건에 대해 새누리당 비서 일부와 친분이 있는 IT업계 관계자들의 범행으로 결론내렸고, 청와대, 새누리당, 선관위 등의 연루 가능성은 일축했다. 하지만 <나꼼수>를 포함해 누리꾼들 사이에서는 선관위 내부자가 공모한 게 아니냐는 의혹도 제기됐다. "디도스 공격을 받으면 홈페이지 전체의 접속이 불가능해지며 투표소 검색과 같은 특정 페이지만 접속이 안 되는 경우는 없다"는 것이 근거였다. 참여연대가 선관위를 통해 받은 보고서는 이런 의혹을 증폭시킬 것으로 보인다. 국회에서 지난 9일 디도스 공격 사건에 대한 특검법을 통과시킨 가운데 이런 선관위 내부 자료가 공개돼 향후 특검 수사 결과에 어떤 영향을 미칠지 주목된다.

특검법에는 수사 대상으로 디도스 공격 사건과 관련된 △새누리당 국회의원, 비서 등 정치인이나 단체 등 제3자 개입 의혹 △디도스 공격 자금 출처 및 사용 의혹 △수사 과정에서 청와대 관련자나 관련기관의 의도적 은폐ㆍ조작ㆍ개입 의혹 등이 명시돼 있다.

 

/전홍기혜 기자

 

 ***************************************************************************************************

 

 

참여연대 “선관위, 10.26보고서 왜 찔끔?… 모두 공개하라”

일부 내용 홈피 공개… “‘디도스 아니다’ 괴담 아닌 듯”

(뉴스페이스 / 민일성 / 2012-02-15)

참여연대는 15일 10·26 부정선거 의혹과 관련 “중앙선거관리위원회는 서비스장애 분석 보고서를 모두 공개하라”고 촉구했다.

참여연대는 이날 선관위의 디도스 방어 시스템을 구축했던 LG엔시스가 작성한 ‘재보궐선거 서비스장애 분석보고서’ 일부 내용을 공개한 뒤 이같이 요구했다.

 

참여연대는 지난해 12월23일 선관위에 ‘선관위 온라인 선거관리시스템 공급업체들의 사태 재발방지와 원인규명 논의자료’ 정보공개를 청구했다. 이에 선관위는 1차 비공개 결정과 이의신청 절차를 거쳐 최종적으로 2월 11일 ‘부분공개’ 결정을 내렸다.

 

참여연대는 “선관위에서 공개한 자료는 작년 11월 26일 선관위 보안장비 공급업체인 LG엔시스가 작성해 중앙선관위에 보고한 총 36p 분량의 <2011년 10월 26일 재보궐선거 서비스장애 분석 보고서>이다”며 해당 내용을 이날 홈페이지에 공개했다(☞ 보고서 보러가기).

 

참여연대는 “이 보고서에 의하면 홈페이지 불능 사태가 발생했던 10.26 오전 6시~7시 사이에 디도스 공격을 보안장비가 막아냈다는 점이 기술되어 있다”며 “LG엔시스의 디도스 방어장비가 디도스 공격은 정상 방어했고 공격 트래픽의 패턴을 보이지 않는 일반 이용자의 정상적인 접속은 차단되지 않았다는 것이다”고 지적했다.

 

이는 그간 제기되어온 “선관위 홈페이지 장애가 디도스 공격 때문이 아닐 수 있다”는 의혹이 단순 ‘괴담’이 아니라 사실일 수도 있다는 점을 보여주는 대목으로 중요한 의미가 있다”고 참여연대는 의구심을 표했다.

이어 참여연대는 “선관위의 설명과 경찰‧검찰의 수사결과 발표로도 이번 선거방해사건의 여러 의문들은 풀리지 않고 있고, 특검의 도입 등이 논의되고 있다”며 “이런 상황에서 선관위가 할 수 있는 일은 유관 자료들을 있는 그대로 공개하여 여러 전문가의 의견을 듣고 공론화하는 것이다”고 주장했다.

 

“그런데 선관위는 참여연대 정보공개청구에 대해 1차로 비공개하고 다시 이의신청을 하자 KT와 LG유플러스 등 유지보수업체 2곳이 비공개 요청을 했다는 이유로 ‘부분 공개’ 결정을 내렸다”며 참여연대는 “오늘 공개한 LG엔시스 문서에서도 ‘정확한 서비스 중단 경위를 알기 위해서는 KT와 LG유플러스에 BGP Down/UP발생에 관한 자료를 받아 분석할 것’을 권고하고 있는 만큼, 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개되어야 한다”고 요구했다.

 

ⓒ참여연대 화면캡처

 

참여연대는 “오늘 공개한 자료가 웹 전문가들의 사태 분석과 합리적인 판단에 중요한 자료로 활용하기를 기대하며, 선관위의 부분공개 결정에 불복하여 행정심판 제기 등의 방법으로 이 사건 관련 자료의 투명한 공개를 위해 노력할 것이다”고 밝혔다.

 

앞서 김어준 <딴지일보> 총수는 ‘나는 꼼수다-봉주4회’에서 LG엔시스의 보고서를 입수했다며 “디도스 공격으로 인한 내부 피해는 없었다, 디도스 장비는 공격에 대해 정상적으로 대응했으며 서비스 장애와 무관하다고 보고했다”고 밝혔다.

김 총수는 “보고서에 보면 웹서비스에 영향을 미쳤으나, 정상적으로 차단됐다고 적고 있다, 그리고 그 어디에도 디도스가 디비 연결을 끊었다는 말은 없다”며 “보고서의 마지막 페이지의 최종 의견을 보면 공격으로 인한 내부 피해는 없었다. 디도스 장비는 공격에 대해 정상적으로 대응하였으며 서비스 장애와 무관하다고 돼 있다”고 지적했다.

김 총수는 “디도스가 아니라고 보고서에 나와 있다, 디비 연결을 끊은 것은 누가 한 것이냐”며 “디도스 방어 장비가 데이터로서 말하고 있다”고 의혹을 제기했었다.

출처 : http://www.newsface.kr/news/news_view.htm?news_idx=5028