* 월급 200만원 비서가 억대 '선관위 해킹 공격' 주도? 는 한겨레 전면에 노출된 제목입니다.

“국가기관 해킹 공격은 최소 억대 거래” 배후 의심
[한겨레] 김외현 기자   등록 : 20111204 20:19 | 수정 : 20111204 22:15
   
9급 비서 월급 200만원 안돼, 개인적 범행으로 보기 어려워
바뀐 투표소 위치 조회 차단, 출근길 투표방해 ‘치밀한 계획’
공 비서 범행혐의 계속 부인, ‘위선 은폐’ 시간벌기 의심 

≫ 문용식 민주당 인터넷소통위원장(맨 오른쪽)이 4일 오전 국회에서 열린 민주당 선관위사이버테러진상조사단회의에서 디도스 공격 관련 도표를 설명하며 중앙선거관리위원회가 로그기록을 공개해야 한다고 말하고 있다. 강창광 기자 chang@hani.co.kr

선관위 작년 보안대책 무력화
좀비PC 196대만으로 `고난도’

최구식 한나라당 의원의 수행비서 공아무개(27)씨 등의 중앙선관위 누리집(홈페이지)에 대한 디도스(DDoS·분산서비스 거부) 공격을 둘러싼 여러 의문점이 풀리지 않고 있다. 야당은 경찰 수사가 미진하면 국정조사나 특검을 통해 규명해야 한다고 벼르고 있다.

■ 27살 9급 비서가 혼자서 했다?  야당은 20대 9급 비서가 개인적으로 범행을 저질렀다고 보기엔 미심쩍은 부분이 많다며 배후 의혹을 강하게 제기한다. 김진표 민주당 원내대표는 “모든 정황을 볼 때 27살 9급비서의 단독 범행으로 보기엔 너무도 엄청난 일”이라고 말했다.

10월26일 서울시장 보궐선거 당일 오전 선관위 접속을 마비시켜 바뀐 투표소의 위치를 찾아보려는 젊은층, 특히 야당 성향의 강북 지역 젊은 직장인들의 출근길 투표를 방해했다는 점에서 사전에 치밀한 계획이 있었을 것으로 야당은 보고 있다.

공격에 걸린 준비기간도 짧지 않아 보인다. 경찰은 공비서와 공범 강아무개(25)씨 사이의 최초 통화기록이 6개월 전인 것으로 파악한 것으로 알려졌다. 최구식 의원이 홍보기획본부장에 오른 한나라당 전당대회(7월4일) 무렵이다. 10·26 보궐선거는커녕, 이 선거의 시발점이 된 8·24 무상급식 주민투표 여부도 확정되지 않았던 때라, 이때부터 범행을 계획했다고 단정하긴 어렵다. 다만, 한나라당이 주장하는 것처럼 공비서와 강아무개씨가 우발적으로 한 범죄는 아닐 가능성을 뒷받침한다.

징역살이의 위험을 감수할 수밖에 없는 범행이었다는 점도 ‘배후설’에 힘을 싣고 있다. 문용식 민주당 인터넷소통위원장은 “국가기관에 대한 해킹 공격은 적어도 2년 가까운 징역형을 산다. 최근에도 그런 사례가 있었다”며 “해커들이나 관련업체들을 만나보면 최소 억대 이상의 대가는 주고받았을 것이라고 한다”고 말했다. 9급비서의 월급은 채 200만원이 안 된다.

한나라당이 주장하듯 ‘개인의 우발적 범행’이었다면, 피의자가 혐의를 시인하고 선처를 호소하기 마련이란 점에서도 이 사건은 석연치 않다. 백원우 민주당 의원은 “공 비서가 계속 혐의를 부인하는 것은 (연루된) 윗선과 수수된 범죄자금을 감추기 위해 시간을 벌려고 하는 것으로 추정할 수밖에 없다”며 “하루빨리 이 사건을 지시한 윗선과 대가 여부에 대한 신속하고 명확한 규명이 필요하다”고 말했다.

■ 높은 기술력? 기술적 측면에서도 이번 사건은 ‘높은 수준의 기술력이 동원됐다’는 평가를 받아, 비용이 많이 들어갔을 거란 관측이 나온다. 지난해 6·2 지방선거에 즈음해 선관위는 트래픽 폭주 및 디도스 공격 등에 대비해 완벽한 보안대책을 갖췄다고 밝힌 바 있다. 대표적인 게 케이티(KT)의 ‘클린존’ 서비스이다. 디도스 공격이 발생하면, 공격자의 접속을 우회시켜 클린존으로 향하게 하면서 선관위 서버를 보호하는 형태다. 길어야 10~20분이면 디도스 공격을 무력화시킬 수 있다는 게 업계의 평가다. 이날 공격은 2시간 넘게 진행됐다. 백원우 의원은 “10만대가 있어야 가능하다는데, 고작 196대로 감행했다니 고난도 기술”이라고 말했다.

선거 당일 유독 투표소 정보 조회 메뉴만 불통이었다는 증언도 높은 기술력을 짐작케 하는 대목이다. 선관위 홈페이지 접속은 가능했지만, 투표소 데이터베이스가 정상 작동할 수 없도록 공격했다는 얘기다. 이게 사실이라면, 전체 사이트의 접속을 힘들게 만드는 ‘쉬운’ 방법을 놔두고 특정 메뉴만 ‘정교하게’ 공격한 셈이다.

기술력이 아무리 높다 해도 로그(접속)기록만 공개되면 모든 게 규명될 수 있다는 게 업계 쪽 분석이다. 때문에 야당 쪽에선 “공격 일시와 좀비피시가 공격한 주소는 반드시 밝히고, 최소한은 열람하게 해서 민간인 전문가와 경찰이 합동 조사하게 기회를 열어줘야 한다”고 요구한다. 선관위 쪽은 “로그 기록을 통신비밀로 정의하는 통신비밀보호법 규정상 공개할 수는 없다”면서도 “국회 의결을 통한 공식 요청으로 제한적으로 열람만 하는 수준이라면 한번 검토할 수는 있을 것”이라고 말했다.

김외현 기자 oscar@hani.co.kr


Posted by civ2
,