정봉주 "디도스 공격 아니다..내부자의 소행"

입력 2011. 12. 5. 12:00 수정 2011. 12. 5. 14:20
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[한겨레] "서비스 일부만 공격하는 것은 디도스 논리 안맞아"

중앙선관위 "모든 서비스에 장애 발생" 의혹 일축

경찰은 10·26 서울시장 재보선 당일 중앙선관위 홈페이지를 해킹한 혐의 최구식 한나라당 의원 수행비서 등 4명을 구속하면서 디도스(여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나) 공격 범행이라고 발표했다.

 그러나 팟캐스트 방송 <나는 꼼수다>의 정봉주 전 열린우리당 국회의원은 5일 선관위의 투표소 대량 교체와 선관위 홈페이지 투표소 안내 다운의 상관 관계를 지적하며 야당성향 젊은이들의 투표율을 낮추기 위한 선관위 내부자 공모 의혹을 거듭 제기하며, 내부자 공모가 없으면 불가능한 공격이라고 주장했다.

 정봉주 전 의원은 이날 문화방송 라디오 '손석희의 시선집중'에 출연해 "구속된 이들이 주장하는 디도스 공격이라고 하는 것이 디도스 공격 기본논리에 하나도 안 맞는다"면서 "홈페이지 일부만 차단된 것은 그 특정 서버만 공격할 수 있게끔 누군가가 길을 열어줬거나 아니면 그냥 내부자의 소행"이라고 주장했다.

 정 전 의원은 "홈페이지 접속이 안됐는데 특정 결과값만이 검색이 안 되는 건 디도스 공격 자체가 아니다"면서 "문용식 민주당 인터넷소통위원장의 말처럼 그 서버만 공격할 수 있게 하기 위해서는 아주 특정한 기술이 필요한데 그건 내부의 협조가 있지 않고서는 불가능하다"고 덧붙였다.

 한 아이티 보안전문가도 디도스 공격뿐 아니라 기술적으로 다른 공격 가능성이 있다고 주장해 파문이 확산되고 있다.

 아이티보안전문가인 큐브피아의 권석철 대표는 5일 <기독교방송>의 '김현정의 뉴스쇼'에 출연해 "웹사이트에서 다른 웹사이트의 접속이 어려웠다면 다도스 공격으로 봐야되겠지만, 이번 같이 디비쿼리를 정상적으로 실행할 수 없다는 메시지가 나왔다면 이것은 디도스 공격이외에 (다른 것이) 있을 수가 있다고 본다"고 밝혔다. 그는 "그것은 (중앙선관위의) 디비(DB) 서버가 아예 처음부터 켜지지 않았거나, 디비포트를 공격을 했다는 것"이라며 "그 경우에는 디도스 공격 이외에 취약점 공격이라든가 이런 여러가지 공격들이 가능하다"고 말했다.

 권 대표는 '디도스 공격으로만이 아니라 거기에 어떤 다른 해킹이 하나쯤 더 들어갈 수 있다는 말이냐'는 진행자의 질문에 "그건 충분히 가능한 상황"이라고 말했다. 권 대표는 특히 공격당한 디비가 내부전산망 깊숙이 들어 있어서 외부 공격으로 뚫기 힘들다는 이유로 내부공모설을 제기하는 데 대해 외부에서 들어가는 게 불가능하지는 않지만 내부자 공모일 가능성에 대해서도 배제하지 않았다.

 그는 또 디도스 공격 비용과 관련해 "보통 작은 규모인 경우에도 500만원에도 가능하지만 1500대의 피시가 동원됐다면 수천만원 정도가 든다"면서 "이 정도 공격이라면 오랫동안 치밀하게 준비했을 것이며, 디도스 공격 이외에 다른 해킹 공격까지 연습했다면 예행연습이 필요하다"고 주장했다.

 그는 이어 "보통 일반적으로 사용하는 피시나 서버에는 언제 어디서 무엇을 했는지 기록이 남게 된다"면서 "이것이 파일형태로 저장이 되는데 이것을 보통 로그파일이라고 한다. 이것이 공개가 되면 아무래도 모든 내용들을 알 수가 있다"면서 로그파일 공개 필요성을 주장했다.

 그러나 그는 "고급 해커일 경우 로그파일 변조는 충분히 가능하다"고 주장했다.

  중앙선관위쪽은 선거 당일 선관위 홈페이지는 투표소 찾기 기능만 공격당한 게 아니라 모든 서비스에 장애가 발생했다며 의혹을 일축했다.

 선관위 공보관실 신용우 서기관은 5일 <와이티엔> 라디오 '포커스 오늘'에 출연해 "당일 언론이 가장 관심이 많았던 부분이 오전 7시 투표율이었는데 그 서비스 기능이 중단되는 바람에 저희가 언론사 기자들로부터 강력히 항의를 받기도 했다"면서 "한가지 기능만 죽었던 것이 아니다"라고 밝혔다.

 그는 이어 홈페이지 해킹으로 투표소 위치를 확인할 수 없어서 투표율이 떨어졌다는 야당의 주장에 대해 "홈페이지의 투표소 찾기 서비스는 중앙선관위의 법률상 의무 때문에 하는 게 아니라 국민들에게 적극적인 행정 서비스 제공 일환으로 하는 것"이라면서도 "투표 안내문을 분실하거나 폐기한 유권자가 출근 시간에 쫓긴다면 투표참여에 영향을 미칠수는 있다고 본다"고 홈페이지 다운으로 인한 투표율 저하를 부분적으로 인정했다.

 그러나 그는 로그파일 공개 여부에 대해 "우리나라의 통신기밀 보호법 제2조에서 인터넷 접속 기록, 즉 로그기록을 통신기밀에 두고 있으며, 제3조에서 누구든지 형사 소송 등의 절차에 의하지 않고서는 그 기록을 공개할 수 없다고 하고 있다"면서 "헌법기관이 실정법을 위반하면서 공개할 수는 없지 않느냐"고 반문했다.

 그는 '나꼼수'팀의 로그파일 공개 요구에 대해 "지난달 20일 나꼼수의 김어준 총수와 10여분간 통화하면서 이번 선거에서 투표소가 바뀔 수밖에 없었던 불가피한 이유와 로그를 공개할 수 없는 현행 실정법 상의 내용을 충분히 설명해주었다"면서 "그럼에도 나꼼수 29회와 30회에서 계속 로그기록을 요구하는 주장을 하는 것은 좀 도가 넘친 요구가 아닌가 싶다"고 강조했다.

  김도형 선임기자aip209@hani.co.kr

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>

Copyright © 한겨레. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?