'디도스공격'이라니?... 주목받는 <나꼼수> - 오마이뉴스

출처 : http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0001665398&PAGE_CD=N0000&BLCK_NO=3&CMPT_CD=M0002

'디도스공격'이라니?... 주목받는 <나꼼수>

선관위 홈페이지 장애, 디도스 공격인가 내부소행인가

11.12.02 20:28 ㅣ최종 업데이트 11.12.02 22:28  김경년 (sadragon)

▲ 중앙선관위 디도스(DDoS) 공격 개요도 경찰이 지난 10.26 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지에 디도스 방식의 사이버 공격을 가한 혐의로 최구식 한나라당 의원의 수행비서와 IT업체 직원 3명을 적발한 가운데, 2일 오후 서울 서대문구 경찰청에서 정석화 경찰청 사이버테러대응센터 실장이 중앙선관위 홈페이지 DDos 공격개요도를 화면을 통해 보여주며 설명하고 있다. ⓒ 유성호

"선관위 홈피 다운은 디도스 공격 아닌 내부소행 가능성"

 

경찰이 오늘(2일) 10·26 재보선 당시 중앙선관위원회 홈페이지에 장애가 발생한 원인을 한나라당 의원의 비서가 연루된 디도스 공격이라고 밝히자, 인터넷 팟캐스트 <나는 꼼수다>(이하 나꼼수)가 세인의 입에 오르내리고 있다.

 

이는 <나꼼수>가 제기했던 '음모론' 때문이다. <나꼼수>의 김어준 총수는 재보선이 끝난 직후인 10월 29일 방송에서 "전문가들에게 의뢰한 결과 재보선 당일 원순닷컴을 다운시킨 것은 디도스 공격이 맞지만, 중앙선관위 홈페이지를 다운시킨 것은 디도스 공격이 아니라 투표소 정보가 있는 DB(데이터베이스)로의 연동이 끊어진 것"이라고 주장했다. 즉 중앙선관위 홈피는 디도스 공격같은 외부의 소행이 아니라 선관위 내부자의 소행일 수 있다는 의혹을 제기한 것이다. 이날 선관위 홈피는 오전 6시 15분부터 8시 32분까지 접속이 불가능했다.

 

김 총수는 이어 "이 시간대는 아침 일찍 출근해야 하는 20∼30대의 젊은 직장인들이 서둘러 투표하려고 나오는 시간"이라며 "누군가가 의도적으로 DB 연동을 끊어서 그들이 투표소를 찾지 못하게 했을 가능성이 있다"고 말했다. 야권 지지 성향의 젊은층이 투표소를 찾지 못하게 해 투표율을 낮추려고 한 꼼수라는 말이다.

 

지난해 6·2 지방선거 이후 투표소 4곳 중 1곳 장소 변경

 

▲ 외신기자들 앞에 선 '나꼼수' 팟캐스트방송 '나는 꼼수다'(나꼼수) 멤버인 주진우 <시사인> 기자, 김어준 <딴지일보> 총수, 정봉주 전 민주당 의원, 김용민 시사평론가가 지난 11월 29일 오후 서울 중구 프레스센터 외신기자클럽 초청 외신기자간담회에 참석한 뒤 취재기자들을 향해 포즈를 취하고 있다. ⓒ 유성호

김 총수의 의혹은 최근 연이은 선거에서 투표소의 위치가 바뀐 곳이 상당히 많았다는 사실이 밝혀져 더욱 주목을 받았다.

 

<나는 꼼수다>팀은 지난달 25일 제30회 방송에서 서울 시내 투표소 위치 현황을 전수 조사한 결과를 발표했다. 그 결과 작년 6·2지방선거 당시의 투표소 가운데 8.23 무상급식 주민투표 때 바뀐 곳은 456곳(20.6%)이며, 10·26재보선 때는 또다시 332곳(15%)이 바뀐 것으로 드러났다. 서울시내 전체 투표소 2218곳 가운데 모두 527곳(25.8%)이 바뀐 것이다. 서대문구와 금천구는 무려 48.1%와 43.1%가 바뀌었다. 반면 강남구는 19.8%만 변경됐다.

 

결과적으로 <나는 꼼수다>는 '투표소가 바뀐 것을 모르는 젊은 유권자들이 뒤늦게 알고 선관위 홈피에 접속해 바뀐 투표소를 알아보려 해도 '누군가의 음모'로 홈피 접속이 차단돼 결국 투표를 포기하도록 한 작전'이 있었다고 주장한 것이다.

 

김 총수는 "투표소가 너무 자주 바뀌면 아침 일찍 출근해야 하는 직장인들의 투표율에 영향을 미칠 수밖에 없다"며 "사이버 수사대가 수사해야 한다. 외부에서 해킹을 한 건지 내부 소행인지를 가리기 위해 로그파일을 공개하라"고 요구했다.

 

선관위 "근거없는 의혹 유감" - 경찰 "디도스 공격이 맞다"

 

<나는 꼼수다> 측은 선관위에 로그파일을 공개하라는 정보공개 청구서를 제출했지만, 선관위는 '보안상의 이유'를 들어 공개를 거부했다. 선관위는 관계자는 "로그파일을 공개하라는 정보공개 청구가 9건 접수됐으나, 공개하면 중앙선관위 서버시스템 구조가 고스란히 공개된다. 어떤 정부기관도 로그파일을 공개한 사례가 없다"고 밝혔다.

 

선관위는 나아가 2일 낸 보도자료에서 "일부에서 합리적 근거 없이 선관위의 공정성에 대한 의혹을 제기하여 국민의 신뢰를 훼손시킨 것은 대단히 유감스럽다"고 했다.

 

경찰도 2일 수사 브리핑에서 '선관위 홈페이지를 마비시킨 것이 디도스 공격이 아니라 DB연동 차단'이라는 <나는 꼼수다>의 의혹 제기에 대해 "디도스 공격이 맞다"고 답한 것으로 알려졌다.

 

경찰은 "DB 서버와 웹서버가 연동돼 있기 때문에 데이터베이스 서버가 차단되면 특정한 에러 메시지를 내보내게 된다, 그 부분을 확인했을 때 DB 서버와 웹서버는 이상없이 연동되고 있었다"며, "내부에서 문을 열어준 흔적은 전혀 없다"고 잘라 말했다.

 

이에 이날 <오마이뉴스>와 통화한 <나는 꼼수다> 정봉주 전 의원은 "조현오 같은 사람이 청장으로 있는 경찰을 믿을 수 없다"며 로그파일만 공개하면 될 걸 왜 안 내주는지 이해할 수 없다"고 말했다.

 

결국 <나는 꼼수다>와 선관위의 진실게임은 선관위가 홈페이지의 로그파일을 공개하느냐에 달려 있지만, 만약 공개하지 않으면 이 사건은 미궁에 빠질 가능성이 크다.