출처 : http://www.hani.co.kr/arti/society/society_general/508515.html

사건 전모 밝힐 ‘로그파일’
[한겨레] 구본권 기자   등록 : 20111204 22:43
   
컴퓨터 접속기록 시간대별로 기록돼
누가 어떤 명령 내렸는지 추적 가능

10·26 선거관리위원회 디도스(DDoS) 공격 사건의 전모를 밝혀줄 수사 단서로 선관위 서버의 로그파일(log file) 공개 여부가 주목받고 있다. 민주당 쪽은 진상 규명을 위해 로그파일을 공개하라는 주장을 펼치고 있지만, 수사당국은 “법률에 따라 불가능하다”고 밝히고 있다.

로그파일은 컴퓨터의 작동 내역과 통신 내용을 기록해 서버 안에 보유하고 있는 접속기록이다. 컴퓨터의 작동 내역이 시간대별로 낱낱이 기록돼 있기 때문에 컴퓨터를 이용한 범죄가 발생했을 경우에 로그파일을 입수해 분석하면 누가 접속해 어떤 명령을 내렸는지를 밝혀낼 수 있다.

이번 사건에서 누리꾼들은 “일반적 디도스 공격과 달리 선관위 첫 페이지는 정상 접속이 이뤄졌지만 투표소 검색 페이지만 접속되지 않은 지능적 공격”이라고 주장했지만, 경찰 쪽은 “의혹과 달리 일부는 선관위 첫 페이지만 접속할 수 있었지만, 일부는 투표소 검색까지도 할 수 있었다는 게 로그파일을 보면 드러난다”고 밝혔다. 선관위 서버의 로그파일에는 방문자들이 언제 서버에 접속해 어떤 페이지를 이용했는지 모두 기록돼 있기 때문이다. 또한 로그파일에 남아 있는 접속 기록을 보면 어떤 방문자가 무슨 경로를 통해 접근했는지도 알 수 있다. 이번에 범인들이 5대의 티로그인과 5대의 와이브로를 이용한 무선네트워크로 디도스 공격을 한 것도, 로그파일 분석을 통해 어떤 통신 경로를 거쳐서 공격이 진행됐는지를 밝혀낸 결과다.

수사당국이 선관위 서버의 로그파일을 일반에 공개할 수 없다는 태도에는 로그파일엔 누가 언제 서버에 접속했는지를 알 수 있는 인터넷접속(IP) 주소를 비롯해, 선관위 서버의 작동 내역이 고스란히 들어 있다는 것도 배경이다. 고도로 정밀한 해킹이나 사이버 범죄는 자신이 접속해 활동한 내역이 기록된 로그파일을 지워버림으로써 범죄 흔적을 없애버리는 경우도 있다.

구본권 기자 starry9@hani.co.kr


Posted by civ2
,