출처 : http://www.newsface.kr/news/news_view.htm?news_idx=4145

IT전문가 “선관위 내부자 소행으로 볼 수도 있다”
“로그파일 공개되면 모든 내용 알 수 있어”
김태진 기자 | newsface21@gmail.com 
11.12.05 10:29 | 최종 수정시간 11.12.05 10:30     
 
일각에서 제기된 ‘선관위 디도스(Ddos) 공격 사건’ 내부조작 의혹과 관련, 한 IT 보안업체 대표가 내부자 소행일 가능성이 있다고 밝혀 논란은 더욱 증폭될 것으로 보인다. 

권석철 큐브피아 대표는 5일 오전 CBS 라디오 ‘김현정의 뉴스쇼’와의 인터뷰에서 “실제로 디도스 공격만 하는 사람들은 (홈페이지) 내부까지 들어가지 않는다. 그런데 일반 해커들의 경우에는 내부 침입까지 가능한 상황이다. 그렇기 때문에 내부자 소행으로 볼 수는 있다”고 말했다. 

다만, 권 대표는 “기술적으로는 내부접근이 없어도 해킹기술로서 충분히 가능하기 때문에 양쪽을 충분히 고려해야 될 것 같다”고 덧붙였다. 

이에 진행자가 “내부자 소행일 가능성도 있지만, 외부에서 들어가는 게 불가능하지는 않다는 말이냐”고 묻자 권 대표는 “맞다”고 답했다.

민주당 등에서 주장하고 있는 ‘로그파일 공개’에 대해서는 “보통 일반적으로 사용하는 PC나 서버에는 누가, 언제, 어디서, 무엇을 했는지 기록이 남게되고 이것이 파일형태로 저장되는데 이것을 보통 로그파일이라고 얘기한다”며 “이것이 공개가 되면 아무래도 모든 내용들을 알 수 있다”고 이야기했다. 

“로그파일을 공개하면 내부자 소행인지 아닌지를 알 수 있느냐”는 질문에 권 대표는 “충분히 가능하다”며 “그런데 시스템 내부에 침입을 해서 혹시 로그파일을 변조했다면 그 자체도 어느 정도 변조돼 있을 가능성도 있다”고 대답했다. 

아울러 권 대표는 “초급이나 중급 정도의 해커라면 (로그파일) 변조가 어렵지만 고급인 경우에는 충분히 변조가 가능하다”며 “그래서 실시간으로 연결되어 있을 때 그 공격자를 찾는 것이 로그파일 변조라든가, 이런 것들을 막을 수 있는 가장 좋은 방법”이라고 설명했다.

“최구식 한나라당 의원의 비서가 서거 하루전날 IT업체 강 모씨에 의뢰해 좀비 PC 1500여대 정도로 범행을 저지른 것으로 보인다”는 경찰발표에 대해서는 “결국 공격하는 사람들은 돈에 의해 움직이는데 그 돈을 하루에 전달하고 이 사람들은 서로 믿고”라며 “돈주는 사람을 공격자를 못 믿을 것이고 공격자는 돈 주는 사람을 못 믿을 텐데”라며 의아하다는 반응을 보였다. 

“금전적인 댓가는 없었다”는 강 씨의 진술과 관련, 권 대표는 “굉장히 어려운 일이다. 이건 비밀성하고 위험성이 같이 겸비되기 때문에 어떻게 보면 돈을 얘기한다고 하더라도 아마 적은 금액이 아닐 것 같다”며 “(금품을) 제공을 하지 않았다면 신빙성이 없다고 본다”고 부정적인 반응을 나타냈다. 

또한, 권 대표는 “보통 작은 규모인 경우, 500만원에도 가능하지만 1500대의 PC가 동원됐다면 수천만원 정도 된다”며 “위험성과 비밀성이 겸비된다면 수천만원 이상의 큰 금액이 오갔을 가능성이 있다”고 전했다.

한편, 신우용 중앙선거관리위원회 공보팀장은 이날 방송에서 “실체적 진실을 애써 외면하고 합리적 근거 없이 선관위에 대해서 의혹을 제기하는 행위는 공정한 선거관리를 저해해 민주적 기본질서를 침해하는 행위라고 본다”는 입장을 나타냈다. 이날 신 팀장은 MBC 라디오 ‘손석희의 시선집중’에도 출연해 비슷한 요지의 발언을 했다.


Posted by civ2
,