바뀐 투표소 위치, 그것이 핵심 - 위키트리

출처 : http://www.wikitree.co.kr/main/news_view.php?id=52199

"바뀐 투표소 위치, 그것이 핵심"

첫마디 제목 : 선관위 디도스 공격 -사회공학적 분석 

11.12.05 06:58 브로와이즈

이전 글에서는 경찰이 발표한 디도스 공격 해명이 석연치 않다는점, 그리고 디도스 공격에

대한 의문점을 다루어 보았는데, 주말 동안 많은 정보들이 업데이트 되면서 좀더 실체적

의혹에 다가갈 수 있게 된 것 같다.

하지만 , 여전히 주요 이슈들에 대해서는 이해하기가 힘든 부분이 많다.

(1) 선관위 디도스 사건의 풀리지 않는 의문점  

1. 왜? 디도스 마스터 서버를 한국에 두고 공격을 감행했나?

- 아무리 무선 통신망을 사용하고 우회했다고 하더라도, 해외에 서버를 두고 공격을 감행하는 것이 훨씬 안전하다는 것을 모르는 해커는 없다. 필리핀이나 중국등에 서버를 임대해서 진행했다면 서버 비용도 비싸지 않을뿐더러 거의 추적하기가 불가능하다. 특히 이번  사건을 저지른 회사의 사장이 필리핀에 체류하고 있었다는 점에서 국내에 마스터 서버를  두고  디도스 공격을 강행했다는 것은 상식적으로 이해가 힘들다.

    

2. 하룻밤만에 디도스 공격을 모의해서 실행한다는 것이 가능한가?

- 일요일에 밝혀진 바와 같이  경찰에서 발표한 좀비 PC의 수는  처음 200대에서 현재 1500대로 기하급수적으로 늘어나고 있는 상황이다. 물론 공격을 진행한 피의자들이 다수의 좀비PC를 확보하고 있었다는 사실이 드러나고는 있지만, 과연 하루만에 범의를 모의해서 공격을 진행한다는 것이 가능한 일인가?

3. 일개 국회의원 비서관이 국가기관의 디도스 공격을 기획 ,감행하는 것이 가능한가?

- 연봉 2천만원짜리 컴맹 보좌관이 수천, 수억원이 소요되는 디도스공격을 계획해서 감행한것이 과연 가능한것인가? 

위의 세가지 질문에 대한 답을 구하고자 한다면, 단순히 '선관위 디도스 공격 '이라는 사건에서 벗어나

각 피의자들의 사회적 관계를 살펴볼 필요가 있다.

결론적으로 말하자면 국회의원 비서관 공모(27)씨와 디도스 공격자 강모씨는 급작스럽게 아무런 금전적 이득도 없이 사건을 저질렀을 개연성이 높다.

(2) 선관위 디도스 사건 주요 인물의 관계 분석  

(다음의 내용은 경찰이 발표한 수사 내용과 그동안 개인적으로 접해왔던 국회의원 보좌관, 불법도박사이트 운영자의 성향을 토대로 추론한 것입니다.)

국회의원 비서관 공모 : 한나라당 주요 국회의원의 비서관 출신

디도스 공격자 강모 : 불법도박사이트 운영, 경쟁 도박 사이트의 디도스 공격 감행

보통 일반인들은 국회의원 보좌관이라고 하면 국회의원의 최측근으로 큰 권력을 가진 사람으로 판단하는것이 일반적이다. 특히 강모씨 같은 경우 불법 도박사이트를 운영하면서 수익을 얻고 있었기 때문에, 

경찰이나 검찰에 검거 되었을때 자신을 비호해줄 수 있는 든든한 뒷 배경을 갈망하고 있었을 것이다.

이런 상황에서  국회의원 보좌관이라고 하는 고향선배 공모씨는 강씨가 기댈수 있는 유력한 인물이 된다.

강모씨는 문제가 생겼을때 도움을 요청한다고 하면서 불법도박사이트 운영 관련 내용이라던지 디도스 공격에 대한 이야기를 공모씨에게 분명히 언급했을 것이다. 이러한 이유때문에 강모씨는 공모씨의 부탁을 쉽게 뿌리칠수 있는 위치가 아니다.

이제 사건의 의문점을 공모씨의 명령을 뿌리치지 못하는 불법 도박사이트 운영자 강모씨의 관점으로 가서  하나하나 살펴보도록 하자.

1. 왜? 디도스 마스터 서버를 한국에 두고 공격을 감행했나?

: 경찰 조사에서 강모씨는 경쟁 도박사이트에 디도스 공격 경험이 있다고 밝혔다. 합법적인 쇼핑몰 , 사이트에 디도스 공격을 감행할 경우에는 사이버 수사대의 추적을 피하기 위해서 해외에 마스터 서버를 두는 등 보안에 많은 신경을 써야하는 것이 사실이다. 하지만, 불법 도박사이트일 경우 디도스 공격을 받아도 국내 경찰에 신고할수 없다. 이러한 이유 때문에 강모씨는 국내에 마스터 서버를 두고 경쟁 도박사이트에 디도스 공격을 감행해 왔을 가능성이 높다.

 

2. 하룻밤만에 디도스 공격을 모의해서 실행한다는 것이 가능한가?

: 강모씨는 이미 수개월 전부터 수많은 좀비 PC를 확보하고 있는 상황이 였기 때문에, 마음만 먹으면 바로 공격을 진행할수 있는 능력을 가지고 있었을 것이다. 

3. 일개 국회의원 비서관이 국가기관의 디도스 공격을 기획 ,감행하는 것이 가능한가?

: 전문적인 디도스 공격팀에게 의뢰했다면 언론에서 말하는 대로 수천,수억원의 자금을 분명히 요구했을 것이다. 하지만, 강모씨는 디도스 공격을 주업으로 하지않고 불법 도박사이트를 운영하면서 수익을 창출하고 있었기 때문에 자금요구를 심하게 하지 않았으리라 예상된다. 아마도 고향선배를 위한 서비스 정도로 생각하고 있었을 것이다.

4. 선관위 디도스 공격이 매우 중대한 범죄라는 사실을 인지하지 못했나?

: 보통 불법 사이트 운영자들은 도덕적 관념이 매우 느슨해져있는 것이 사실이다. 선관위 홈페이지 공격이 불법 도박사이트 운영보다 더 중대한 범죄라는 것을 인식하지 못하고 있었을 가능성이 높다.

이번 선관위의 디도스 공격이 급작스럽게 무보수(또는 추후 보수)로 이루어졌을 것이라고 판단할 수 있는 근거는 마스터서버가 국내에 존재한다는 점이다. 공모씨와 강모씨가 충분한 자금과 시간을 가지고 일을 진행했다면 첫번째로 국내에 있는 마스터서버, 핸들러 서버를 해외로 이전하는 작업부터 진행했을 것이다. 

네트워크 보안에 지식이 없는 공모씨는 강모씨에게 무작정 디도스 공격 가능여부를 타진했을 것이고 선관위 홈페이지 공격이 그렇게 큰 범죄라고 생각하지 않고 있는 강모씨는 선배를 위한 서비스 차원으로 공격을 감행 한 것 같다.

그 둘간의 대화를 재구성해보자면,(물론 가상입니다.)

 공모 :"야.. 너 디도스 공격할수 있다고 했지? 그거 지금도 할 수 있냐?"

 강모 :"예, 그럼요 지금도 돼요. 왜요, 어디 공격할 데가 있어요?"

 공모 :"아, 진짜야?  박원순 홈페이지랑 선관위 홈페이지 공격할수 있겠어?"

 강모 :"한번 테스트해볼께요.....(새벽 1시30분) 아..되네요 공격 되겠는데요"

 공모 :"그러냐? 그럼 내일 오전에 다운 좀 시켜줘라. 이번 일 잘 끝나면 두둑하게 챙겨줄께"

 강모 :"네, 근데 이거 위험한거 아니에요?"

 공모 :"야야..괜찮아. 내가누구냐. 뒷일은 걱정하지마.. 쫄지마!!!!" 

웃기는 이야기이지만, 충분히 개연성 있는 상황이다.

(3) 사건의 핵심은 디도스 공격이 아니다  

위에서 설명했던 강모씨와 공모씨의 디도스 공격스토리가 진실일 수도 있고, 또는 더욱 많은 상황이 존재할 수 도 있다. 하지만, 우리가 눈여겨 봐야할 점은 이번 디도스 공격이 왜 선거에 치명적인 영향을 미칠 수 밖에 없었는가이다.

이상하리만큼 많이 바뀐 투표소의 위치, 그것이 핵심이다.

투표소의 위치가 바뀌지 않았다면 많은 직장인들은 기존 투표소로 쉽게 찾아갈 수 있었을 것이며, 선관위 홈페이지에 접속해서 새로운 투표소를 찾기위해 노력하지 않아도 되었을 것이다.  투표소 위치 변경부터 선관위 사이트 다운까지의 큰 그림을 그리면서 이번 사태를  배후 조종한 세력을 찾아야만 한다. 

정말로 공모씨와 강씨가 주도한 디도스 공격 때문에  선관위 사이트가 접속불통 상태에 이르렀는지 선관위는 반드시  로그파일을 공개해야하며, 또한  이번 선거에서 투표소 위치 변경이 많았던 이유도  명명백백히 밝혀져야만 한다.

우리의 선배들이 피땀흘려서 쟁취한 민주주의가 위기에 처해있다. 

자, 이제, 논의의 시발점으로 다시 돌아가보자.

도대체, 왜 10.26 서울시장 선거에서는 그렇게 수많은 투표장소가 바뀌었는가?