한겨레

[한겨레] 10·26 당시 실무자 '보안업체에 언론플레이 요구' 밝혀 파문

'선관위, 보안업체에 언론플레이 요청?' 기사의 보다 자세한 내용은 <한겨레21> 904호(판매 중)에 실려있습니다.

지난해 10월26일 서울시장 보궐선거 당시 중앙선거관리위원회를 겨냥한 사이버테러가 발생한 지 5개월이 흘렀다. 경찰은 디도스 공격 당시 금전거래가 <한겨레21>에 의해 뒤늦게 공개돼 망신살이 뻗쳤다(891호 표지이야기 '청와대가 경찰에 금전거래 은폐 압력 행사했다' 참조). 이어 검찰은 "한나라당 20대 비서진의 우발적 범행"이고 "나머지는 신의 영역"이라며 수사를 종결했다. 그러나 여전히 의혹이 꼬리를 문다. 지난 2월에는 당시 사건의 정황을 담은 문서가 처음으로 공개됐다. 당시 시스템 보안을 담당했던 LG엔시스에서 작성한 '2011년 10월26일 재·보궐 선거 서비스 장애 분석 보고서'였다. 보고서의 내용을 두고 갑론을박이 이어졌다. '디도스 공격이 당시 선관위 홈페이지 장애 원인의 전부냐 아니냐'는 논란은 지금도 계속되고 있다.

"수 차례 구체적으로 언론플레이 요청"

<한겨레21>은 이 논쟁 과정에서 선관위 쪽에서 보고서 작성 주체인 LG엔시스에 '이번 사건은 명백히 디도스 공격 때문'이라는 내용으로 언론 플레이를 하라고 종용했다는 주장을 접했다. 이 업체에 시스템 일체를 개비하도록 의뢰하는 과정에서의 의혹에 대한 설명도 들을 수 있었다.

"언론 플레이를 해달라고 했습니다."

이번 사건의 실무에 직접 관련된 당사자 ㅇ(요청에 따라 직책과 이름 생략)씨는 <한겨레21>과 만난 자리에서 선관위가 LG엔시스에 언론 플레이를 종용했다고 털어놨다. LG엔시스는 2009년부터 선관위의 인터넷 시스템 보안 관리를 맡고 있다.

참여연대는 지난 2월15일 LG엔시스가 작성한 '2011년 10월26일 재·보궐 선거 서비스 장애 분석 보고서'를 공개하며 선관위 홈페이지의 장애 원인이 디도스 공격이 아닐 수 있다는 의혹을 제기했다. 보고서에는 "LG엔시스의 디도스 방어 장비는 디도스 공격에 대해 정상적으로 대응하였으며 서비스 장애와 무관함"이라고 돼 있고, 보고서의 곳곳에 "정상 동작"이라고 언급돼 있다. 이는 디도스 공격은 방어에 성공했으며, 디도스 공격이 아닌 일반 이용자의 접속은 가능했다는 뜻이다.

LG엔시스에 언론 플레이를 종용한 것도 이즈음이다. ㅇ씨는 "선관위는 보고서가 공개된 뒤 LG엔시스 쪽에 '참여연대의 의혹 제기는 사실과 다르며, 이번 사이버테러로 인한 서비스 장애의 주원인은 디도스 공격'이라는 취지의 언론 플레이를 할 것을 부탁했다"고 말했다. 선관위가 요청했다는 언론 플레이는 매우 구체적이다. ㅇ씨는 "<전자신문> 등 주요 언론 매체를 지정해 보도자료 송부, 기고 등을 하라고 한 것"이라며 "비공식적으로 이뤄졌지만 그 말을 듣고 거절하기는 쉽지 않았을 것"이라고 말했다. 당시 LG엔시스 관계자들과 선관위 관계자들은 사이버테러 사건 뒤 보안 대책 논의 때문에 전화, 대면 등 접촉을 수시로 하고 있었다. ㅇ씨는 "LG엔시스 쪽에서는 정치적으로 휘말려들기를 원하지 않았다"며 "보고서 외에 덧붙일 설명이 필요 없다는 판단에서도 선관위가 요청한 언론 플레이를 하지 않았다"고 말했다. 언론 플레이만이 아니었다. 참여연대 등 시민단체가 사이버테러와 관련해 토론회를 열자 "참석해 해명하라"는 요청도 전달됐다. ㅇ씨는 "선관위로선 토론회에서 LG엔시스 보고서에 대해 기술적으로 설명하며 원인이 디도스 공격 때문이라고 책임 있게 말할 사람이 필요했던 것 같다"며 "LG엔시스 쪽에서 하는 게 가장 적합하다는 판단에서 (선관위 쪽에서) 수차례 요구했다"고 말했다.

시스템 교체하려다 논란 일자 취소

선관위에서 LG엔시스 쪽에 언론 플레이와 토론회 참석을 요구한 데는 다른 사정도 작용했다고 ㅇ씨는 전했다. ㅇ씨는 "선관위 쪽에서는 보고서의 내용이 공식적인 통로 이외의 곳으로도 흘러나갔을 것이라고 봤다"며 "LG엔시스 쪽에서 <나꼼수>나 참여연대 쪽에 흘렸으니 그에 대한 책임을 지라는 판단도 작용했던 것 같다"고 말했다.

이와 관련해 선관위 관계자는 "LG엔시스의 보고서 자체가 디도스 공격 당시 중앙선관위의 시스템 내부에서 서버 연동을 차단하거나 내부 시스템이 다운되지 않았다는 중앙선관위의 일관된 설명을 뒷받침하고 있는 것"이라고 말했다. 이 관계자는 "보안 업무의 일부만 맡고 있는 업체에 언론 플레이를 해달라고 하는 것 자체가 말이 되지 않는다"며 "토론회 참석은 LG엔시스 말고 KT, LG유플러스 등 관계사에도 요청한 사안"이라고 답했다. 결론적으로 LG엔시스는 언론 플레이를 하지 않았고, 토론회장에도 나타나지 않았다.

ㅇ씨는 선관위의 시스템 '개비'에 대해서도 설명했다. 지난 1월 선관위는 내부 시스템 개비를 추진하다 여론의 뭇매를 맞고 중단했다. 시스템 개비란 '존재하는 선관위 시스템을 모두 갈아엎고 새 장비로 대체하는 것'을 의미한다. 이를 두고 선관위는 "19대 국회의원 선거를 안정적으로 관리하고 노후 시스템의 안정성을 확보하기 위해 교체하는 경우가 일반적이며, 시스템 교체 및 신규 도입은 내구 연한이 지난 노후화된 장비의 교체, 보안 시스템의 업그레이드 및 신규 도입, 망 분리 및 통신망 재구성 등 선관위 정보 시스템 전체를 대상으로 하고 있다"고 이미 밝힌 바 있다. 선관위의 이런 설명에 대해 이 관계자는 다른 해석을 내놓았다. "업그레이드나 개선이 아니라 자료의 폐기를 의미한다"는 것이다. ㅇ씨는 "선관위는 원본 이미지 등을 따로 보관해놓겠다고 하지만 보존할 수 있는 부분과 할 수 없는 부분이 있다"며 "일단 무조건 건드리지 말아야 한다"고 말했다. 그는 이어 "선관위의 태도는 비유하자면 빈대를 잡으려고 초가삼간을 다 태우려는 꼴"이라고 말했다.

시스템 개비는 인터넷 팟캐스트 방송 <나는 꼼수다>(<나꼼수>)에서 의혹을 제기해 없던 일이 됐다. 100억원대 국가기관의 사업이 2주 만에 기획됐다가 폐기된 것이다. ㅇ씨는 "선관위에서 LG엔시스 쪽에 없던 일로 하자고 통보해왔다"며 "아마 <나꼼수>에 알려지지 않았다면 그대로 진행했을 것"이라고 말했다.

특검, 3월25일부터 활동 시작

이와 관련해 선관위 관계자는 "증거인멸이라는 오해가 있어 모든 장비를 보관해놓고 다른 장비를 임대해 보완한 뒤 이번 선거를 치르려고 한다"고 말했다. 이 관계자는 "LG엔시스 쪽과 개비를 논의한 것은 사실이지만 컨설팅 차원이었다"며 "이번 총선이 끝나면 이 사건과 관련된 모든 자료를 공개할 의향이 있다"고 말했다.

한편 '10·26 재보선일 중앙선관위와 박원순 서울시장 후보 홈페이지에 대한 사이버테러 진상 규명을 위한 특별검사 임명법'에 의거한 특별검사팀의 구성이 완료돼 3월25일부터 활동에 들어갔다. 최장 90일 동안의 수사에서 사건의 의혹을 어느 정도나 해소할 수 있을지 지켜볼 일이다.

하어영 기자 haha@hani.co.kr

<한겨레 인기기사>■ UAE원전 때 받은 50만달러, 알고보니 MB 계좌로…■ 박정희, '몸값'을 뜯어내 그 돈으로 장학금을 주다■ 재산 싸움에 어머니 부의금까지 법대로?■ 엄마를 조립했는데 어떻게 사용하지?■ 낮에는 구럼비, 밤에는 섹드립하는 여자

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>