한겨레

[한겨레] '선관위 디도스 공격' 수사기록 등 분석

지난 3월 초, 중앙선관위 홈페이지 접속장애 사건 관련 검·경 수사기록, 선관위·한국인터넷진흥원·KT·LG엔시스 등이 검·경에 제출한 각종 데이터 및 기술분석보고서, 최구식 국회의원의 비서 공현진(27)씨가 사용했던 외장메모리장치(USB) 등을 단독 입수했다. 자료를 제공한 한국기독교교회협의회(KNCC)와 함께 3주에 걸쳐 1만여쪽의 자료를 일일이 검토했다.사건 관련자 통화내역·하드디스크 분석자료 등을 재검토했고, 검·경이 미처 추적하지 못한 증거자료에 대한 추가 취재를 벌였으며, 새로운 관련자들을 접촉해 인터뷰했다. 전문가의 자문도 구했다. 사건 초기부터 이 문제에 관심을 기울여온 김기창 고려대 법학과 교수(오픈웹 대표), 익명을 요청한 인터넷 보안 기업의 네트워크 전문가, 역시 익명을 요청한 인터넷 포털 기업의 네트워크 전문가 등이 자료를 함께 검토하여 의견을 보냈다. 전문가들의 의견이 일치하는 내용을 중심으로 기사 작성에 참조했다.지난 23일 관련 질의서를 중앙선관위에 보내 반론 및 해명을 들으려 했으나 28일 저녁 현재까지 회신을 받지 못했다. 선관위 입장은 그동안 언론에 배포한 설명자료를 참조했다. 이번에 확보한 수사자료 가운데는 그동안 시민단체 등이 선관위에 공개를 요청한 내용도 일부 포함돼 있었지만, 파일·CD 형태로 제출된 전산 원자료, 참고인 자격으로 검찰에 출두했던 최구식 의원의 진술, 검찰이 전화로 조사한 김효재 전 청와대 정무수석의 진술 등은 등에 대한 수사자료가 빠져 있다.

중앙선거관리위원회(이하 선관위)의 잘못된 대응이 지난해 10월26일 오전 서울시장 보궐선거 관련 선관위 홈페이지 접속 장애의 주요 원인 가운데 하나라는 분석이 나왔다. <한겨레>가 1만여쪽에 이르는 검·경 수사기록 및 각종 기술보고서를 단독입수하여 네트워크 보안 전문가들과 함께 검토한 결과, "디도스 공격에 대응하려면 많은 접속량을 소화할 수 있도록 인터넷 회선을 증속하는 조처가 필요한데, 오히려 용량이 큰 KT 회선(310Mbps)을 단절하고 그 절반에 불과한 LGU+ 회선(155Mbps)만 남긴 것은 명백히 잘못된 결정이었다"는 공통된 분석이 나왔다.

선관위는 홈페이지 접속장애가 시작된지 1시간여만인 26일 오전 7시, KT 회선을 차단했다. 그동안 선관위는 "디도스 공격이 KT 회선에 집중되어 있어 차단했다"고 설명해왔다. 그러나 관련 자료를 검토한 전문가들은 "의도가 개입됐는지는 알 수 없지만, 인터넷 접속을 위한 망(네트워크)을 선관위 스스로 죽인 꼴이 돼버렸다"고 지적했다. 지난 1월7일 검찰은 수사 결과를 발표하면서 "선관위 내부자의 공모 또는 고의적 장애 방치는 없었다"고 밝힌 바 있다.

'사이버 대피소' 우회 조처 과정에서 선관위가 미숙하게 대응한 사실도 드러났다. 홈페이지 IP 주소를 변경해 공격을 피하는 사이버 대피소 우회는 사건 당시 접속장애를 해결하는 데 결정적 역할을 했다. 그러나 선관위 관계자는 지난해 12월 검찰에 출석해 "사이버 대피소로 곧바로 대피했다면 더 빨리 장애를 처리했겠지만, 디도스 공격 당시에는 사이버 대피소 (우회 조처) 생각을 못했다"고 진술한 것으로 밝혀졌다. 수사자료를 보면, 접속 장애 발생 2시간이 지난 오전 8시께, KT가 사이버 대피소 우회 조처를 선관위에 먼저 제의한 것으로 나온다. 그동안 선관위는 각종 발표 자료에서 "사이버대피소 우회를 협의·조처했다"고만 표현하며 누가 결정을 주도했는지 명확히 설명하지 않았다.

온라인 카지노 합법화 로비를 둘러싼 새로운 의혹도 제기됐다. 수사자료 검토 및 취재 결과, 최구식 의원 비서 공현진(27)씨가 지난해 10월13일 오전, 국회 지식경제위원회 소속 ㄱ 의원(새누리당) 비서로 일하는 ㄴ씨에게 "보안을 부탁드린다"는 내용과 함께 '국내·해외 온라인 카지노 기획안'을 발송한 사실이 밝혀졌다. 국회 지식경제위는 카지노를 운영하는 '강원랜드'를 소관하고 있다.

또한 공씨가 "(지난해 11월께 온라인 카지노 업자들에게) 한나라당 디지털위원회에 와서 일해달라고 부탁한 적이 있고, 이와 관련해 함께 밥 먹는 자리를 만들어보겠다고 최구식 의원과 온라인 카지노 업자들에게 말한 적이 있다"고 검찰에서 진술한 사실도 드러났다. 공씨가 사용하던 컴퓨터 하드 디스크 복원 결과 발견된 한글 문서에서도 관련 내용이 발견됐다. 지난해 10월20일 작성된 '한나라당 홍보위원회 SNS 지원단 구성안'이라는 제목의 문서에는 포털팀·검색팀·모바일팀·트위터팀 등을 "포털 노출순위 조작하는 전문가들로 구성"한다는 내용이 있다.

특히 공씨가 구속 직전까지 사용했던 외장메모리장치(USB)를 입수해 분석한 결과, 국회 문화체육관광방송통신위원회, 사행산업통합감독위원회, 방송통신위원회, 문화체육관광부 등을 상대로 온라인 카지노 합법화 로비를 펼친다는 계획이 적힌 문서가 발견됐다

이훈삼 한국기독교교회협의회(KNCC) 정의평화국장은 "도박업자와 정치권이 결탁해 헌법 기관을 공격한 전대미문의 사건이 여전히 베일에 가려져 있고, 시민들이 이해하기 어려운 전문 분야에 대한 선관위의 부실한 설명 역시 의혹의 대상이 되고 있다"며 "양심적 내부고발자 및 관련 전문가 등과 함께 사건 실체를 계속 추적하겠다"고 말했다.

선관위 디도스 공격 사건 특별검사팀은 지난 26일부터 본격 수사에 들어갔다. 최대 90일의 수사기간을 거쳐 이르면 5월, 늦어도 6월이면 수사 결과를 발표할 예정이다. 유신재 송경화 안수찬 기자 ahn@hani.co.kr

[관련기사]

① 선관위 디도스 공격 기술쟁점

② 선관위 디도스 공격 정치쟁점

③ 디도스 트래픽 용량의 실체

④ 김기창 오픈웹 대표 기고

※ 이번 사건과 관련해 네트워크·보안 전문가들의 의견 및 관련자의 제보를 기다립니다. 이번

보도에 대한 의견, 반론, 제보 등을 전자메일( ahn@hani.co.kr)로 보내주시면 추가 취재

를 거쳐 다시 한번 기사로 쓰겠습니다. 수사당국이 "신의 영역"이라 밝힌 이번 사건의 실체를 밝히는 일에 많은 분들의 관심과 참여를 청합니다.

<한겨레 인기기사>■ 참여정부 문건과 MB정권 문건 무엇이 다른가?■ "민간인 불법사찰, 여당에 불리할 것" 67%■ 미국 18주만에 터진 메가복권 당첨금이 무려…■ 호랑이는 풀을 먹지 않는다 "그게 이종범이니까"■ 거미는 왜 제 거미줄에 안 걸리나, 파브르도 몰랐다

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>