출처 : http://media.daum.net/v/20170111095205942

[단독]"선관위 디도스 공격, 여당 수뇌부가 조직적으로 지시했다"
조해수·조유빈 기자 입력 2017.01.11 09:52 


선관위 디도스 사건 5년 추적, 디도스 공격 핵심 관계자 단독 인터뷰.."서울시장 보궐선거는 연습게임, 2012년 4․11 총선이 메인 타깃"
2011년 10․26 서울시장 보궐선거 당시 발생한 중앙선거관리위원회 디도스(DDoS․분산 서비스 거부) 공격 사건이 ‘윗선의 지시에 의해 치밀하게 계획된 조직적 범행’이라는 증언이 나왔다. 이는 당시 경찰과 검찰이 발표한 “윗선은 없고, 공적을 세우기 위한 개인들의 우발적 범행”이라는 수사결과와는 정면으로 배치되는 것이다.

선관위 디도스 공격 사건에서 핵심적인 역할을 담당했던 A씨는 시사저널과의 단독 인터뷰에서 “당시 박희태 국회의장(현 새누리당 상임고문)의 지시를 받아 디도스 공격을 준비해 왔다”면서 “한나라당(현 새누리당) 수뇌부 역시 이 일을 알고 있었다”고 밝혔다. 그는 “선관위 홈페이지 공격에는 3~4팀이 참여했고 디도스 외에 또 다른 해킹 공격이 있었다”면서 “서울시장 보궐선거는 연습게임이었고 2012년 4․11 총선이 메인 타깃이었다”고 말했다. A씨는 또 “이런 사이버 공격은 어느 선거에서든 가능하다”고 지적했다. 이는 올해 치러질 19대 대선 역시 사이버 공격으로부터 안전하지 않다는 의미로 해석된다.

이와 관련해 박희태 전 국회의장은 “당시는 내가 국회의장으로 재직할 때다. 국회의장은 정치적 중립을 지키기 위해서 당적도 없어진다. 내가 무엇 때문에 서울시장 보궐선거에 개입하겠는가? 전혀 사실무근이다”면서도 "(A씨와 만난 것과 관련해) 오래된 일이라 100% 확신할 수는 없다"고 밝혔다.

ⓒ 시사저널 미술팀
ⓒ 시사저널 미술팀

“사이버 공격 어느 선거에서든 가능”

서울시장 보궐선거가 치러진 2011년 10월26일, 중앙선거관리위원회(선관위) 홈페이지와 박원순 후보의 공식사이트인 ‘원순닷컴’이 사이버 공격을 받았다. 특히 선관위 홈페이지의 경우 투표소 위치를 검색하는 기능이 마비됐다. 시민사회는 즉각 성명을 내고 “이승만 정권의 3․15부정선거 이후 민주주의의 근간을 무너뜨리는 최악의 사건”이라며 진상규명을 촉구했다. 이 사건으로 한나라당은 당명을 새누리당으로 변경했다.

이후 경찰과 검찰은 물론 특검의 수사까지 진행됐다. 그러나 특검은 “최구식 전 의원의 비서인 공아무개씨와 박희태 전 국회의장의 비서 김아무개씨가 공모해 정보기술(IT)업체 대표 강아무개씨에게 디도스 공격을 지시했고, 강씨가 이를 실행했다”고 발표하면서 11명을 기소하는 데 그쳤다. 90일간 수사팀 100여명이 20억원의 예산을 사용했지만 결국 “윗선은 없다”고 결론 내렸다. 공씨와 김씨가 공(功)을 세우기 위해 즉흥적인 기분으로 ​선거 전날 술자리에서 ​디도스 공격을 지시했고, 강씨는 정치권에 있는 공씨와 김씨가 온라인 도박 합법화를 추진하는 데 도움을 줄 수 있을 것이라는 기대감 때문에 디도스 공격을 실행했다는 것이다. 이와 관련해 검찰은 “배후를 밝히는 것은 ‘신의 영역’”이라고 말하기도 했다.

당시 선관위에 가해진 사이버테러가 디도스 공격이 아닐 것이라는 의혹도 제기됐다. 10월26일 선관위 사이트는 접속이 가능했고 투표 장소 검색 기능만 마비된 상태였다. 만약 디도스 공격이었다면 선관위 사이트 접속 자체가 불가능해져야 한다. 이 때문에 디도스 공격은 진짜 원인을 숨기기 위한 페인트에 불과했다는 주장이 제기됐다. 밝혀지지 않은 제3의 공격자가 있었으며, 이들은 많은 시간과 비용을 투입한 치밀한 계획 아래 선관위 디도스 공격을 감행했다는 것이다.

시사저널은 선관위 디도스 사건이 발생하고 5년여가 지난 지금까지, 주범들로 지목된 인물들은 물론 관계자들을 다각도로 접촉하며 사건의 실체를 추적했다. 이 과정에서 선관위 디도스 공격에 참여한 핵심 관계자를 만날 수 있었다. 다음은 인터뷰 내용 중 핵심적인 부분을 발췌한 것이다. (자세한 내용은 2017년 1월14일 발매 시작하는 시사저널 1422호에서 보실 수 있습니다.) 

2011년 10월26일 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지가 디도스 공격을 받은 사건이 있었다. 검·경을 비롯한 특검 수사까지 이어졌지만 각종 의혹은 밝혀지지 않았다.

“얼마 지나지 않은 사건이라고 생각했는데 벌써 5년이나 지났다. 선관위 디도스 사건이 당시 별 내용 없이 당사자 몇 명만 옥살이를 하고 직접적인 오더를 내렸던 분들은 아직도 정계에서 활동을 하는 것을 보고 확실히 힘이 강하구나 느끼게 됐다.”

선관위 디도스 사건에 어떻게 개입하게 됐나.

“(2011년) 당시 네트워크 업체인 A회사에 보안 장비를 판매하는 일을 했다. 이 업체에 언제 어디를 해킹하겠다고 알려준 다음 직접 이 곳을 해킹해 보안이 허술하다는 것을 입증한 후 우리 회사 장비를 파는 식이었다. 내가 해킹과 관련한 일을 한다는 것을 알고 친구 아버지인 B의원이 ‘서버를 터지게 할 수 있느냐’며 디도스 공격을 제안해 왔다. 정치적 일에 개입하기 싫어서 거절했다.”

또 다른 제안이 있었던 것인가.

“있었다.”

누구였나.

“박희태 의장님(당시 국회의장)이었다.”

박 전 의장을 어떻게 만나게 된 것인가.

“C어르신의 소개로 박희태 의장님을 만나게 됐다. 어르신과 박 의장님의 경우 술자리에서 인사를 했고 당시 오더(디도스 공격)로 인해서 더욱 자주 만남을 가졌다. 박 의장님은 다이렉트로 연락이 없어도 대부분 저에게 오더가 오던 라인이 의장님 라인이어서 그렇게(박 의장의 오더라고) 알고 있었다.

C어르신은 당시 소망교회 집사셨는데, 다니던 술집에서 소개를 받게 됐고 덕분에 정계분들을 많이 소개받았다. 삼성동 자택과 D호텔 피트니스 센터에서 소개를 받기도 했다. D호텔 피트니스 센터는 당시 정계 및 대기업 임원들의 교류장소로 ‘핫 플레이스’(hot place)였다. C어르신께서 E기업의 수주권한을 주셔서 상당히 가까워지게 됐고, 그러다보니 자연스럽게 새누리당(당시 한나라당) 의원님들과도 인사를 하게 됐다.”

박희태 전 의장은 소개를 시켜줬다는 C씨에 대해 “이름조차 들어보지 못했다. 단 한 번도 만난 적이 없다”면서도 “오래된 일이라 100% 확신할 수는 없다”고 밝혔다. 

제안이 온 시점은 언제인가.

“첫 제안이 들어온 건 (2011년) 여름쯤이다.”

서울시 무상급식 주민투표가 있었던 날은 2011년 8월24일이고, 주민투표가 무산되면서 8월26일 오세훈 서울시장이 사퇴했다. 서울시장 보궐선거가 결정된 후에 선관위 디도스 공격을 제안받은 것인가.

“아니다. 8월24일 이전이다.”

그렇다면 서울시장 보궐선거가 결정되기도 전에 선관위 디도스 공격을 제안받았다는 것인가.

“그렇다. 왜냐하면 원래 타깃은 서울시장 보궐선거가 아니고, (이듬해인) 2012년 4․11 총선이 메인 타깃이었기 때문이다. 서울시장 보궐선거는 총선을 앞둔 연습게임이었다. 첫 제안 때부터 총선이 메인타깃이라고 들었다. 그 사이 서울시장 보궐선거에서 진주팀(당시 선관위 디도스 공격을 실제 실행한 팀)이 디도스 공격을 실행할 때 일부분 같이 테스트가 들어갔던 것이고, 사건화가 되면서 문제가 생겨 올스톱 시켰던 상황이다. 특정 지역의 투표율 하락이 목표였다.”

어느 선거든 사이버테러 공격이 가능하다는 건가.

“그렇다. 선거 때마다 이런 팀들이 만들어지곤 한다. 선거마다 이런 팀들은 항상 존재한다고 보면 된다.”

이 계획을 세운 최고 윗선이 누구였나.

“당시 서울시장 선거를 앞두고 당(한나라당) 전체 차원에서 나경원 후보를 밀어야 한다는 분위기가 형성된 것으로 알고 있다. 당 전체가 힘을 모아서 하는 분위기였고, 나에게는 박 의장님이 주도적으로 제의를 했다. 박 의장님 외에도 당 수뇌부는 당연히 알고 있었을 거라고 생각한다. 왜냐하면 먼저 당에서 지지율 조사를 거쳐 SNS 작업이 들어가고 마지막으로 선관위 공격을 들어가는 순서였기 때문이다. 당시 어르신들 라인을 잘 조합해보면 대략적인 그림은 보일 것이다.”

선관위 디도스 공격은 실제로 어떻게 실행된 것인가.

“투표소가 검색이 되지 않은 부분은 절대 디도스 공격 하나만이 아니다. 결과 값이 다르게 나오고 하는 것은 일차적으로 서버의 DB(데이터베이스) 연결을 바꿨기 때문이고, 디도스 공격으로 트래픽이 발생해 검색이 되지 않는 것처럼 보이게 만든 것이다.”

디도스 공격 외에 다른 공격이 있었다는 것인가.

“그렇다. 실제 선관위 디도스 공격을 실행한 진주팀 외에 다른 팀이 존재했다. 디도스 공격 외에 다른 해커들의 해킹이 있었던 것은 100%다. 진주팀이 디도스 공격을 한 것이고 나머지 공격은 다른 팀이 한 것이다. 나에게 제안이 온 뒤 다른 여러 팀들에게도 제안이 갔고, 진주팀을 포함해 3~4팀이 운영됐다. 

당시 경찰 사이버테러대응센터와 KISA(한국인터넷진흥원)에서 첫 대응을 했던 것으로 기억하는데, 디도스 공격만 찾아내고 로그 분석에서는 이상이 없다고 나온 것으로 기억한다. 선관위 서버의 감염 또한 찾아내지 못했고, 스크립트로 검색되는 기본적인 것 역시 왜 변경이 됐는지도 못 찾은 것으로 알고 있다. ‘경찰은 뭘 한 거지?’라는 생각이 상당히 들게 만드는 부분이었다.”

본인은 어떤 역할을 했나.

“내가 전공으로 하던 부분이 서버 해킹이었고, 서버의 트래픽을 올려서 마비시키는 디도스와는 달리 SQL(DB에 접근할 수 있는 DB 하부 언어) 정보를 원하는 입맛에 맞게 변경을 하고 서버의 자료를 통으로 날리는 것까지 가능하다. 백업서버의 연결 및 자료 역시 변경을 해둔다.

직접 공격수로 뛰라는 제안에 대해서는 거절을 했다. 해킹에 필요한 패킷 변경 툴을 만드는 것을 도왔다. 바로 투입할 수 없으니까 테스트도 몇 번 해봐야 하는데, 여름부터 테스트하고 결과 보고 피드백 보고 수정해 주고 그런 역할을 했다. 당시 진주팀과 일 관련해서 컨택이 됐던 사람은 강 실장(선관위 디도스 공격을 실행해 실형을 선고받은 강아무개씨)이었다. 진주팀 외에 다른 팀에도 친분이 있는 사람이 있어서 상황을 알고 있었다.”

선관위 공격에 대한 대가는 무엇이었나.

“내 경우 정부기관에 컴퓨터 관련 장비를 납품하는 계약을 수주하는 조건이었다. 선관위 디도스 사건이 적발되면서 진행이 되지 못했다. 진주팀의 경우 불법 도박 사이트를 운영하고 있었는데, 양지에 나와서 큰 사업을 하는 것에 대한 사업 기회를 주는 조건으로 알고 있다.”​ 

조해수·조유빈 기자 chs900@sisapress.com


Posted by civ2
,