출처 : http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0001666421&PAGE_CD=N0000&BLCK_NO=3&CMPT_CD=M0006

"'투표소 찾기' 계속 안 돼... 더 큰 음모 있을 수도"
[스팟 인터뷰] 민주당 사이버테러 진상조사위원 맡은 문용식 전 나우콤 대표
11.12.06 09:58 ㅣ최종 업데이트 11.12.06 10:45 이주연 (ld84)


▲ 4일 국회에서 열린 '선관위 디도스 공격' 민주당 진상조사단 회의에서 인터넷기업 나우콤의 대표를 지낸 문용식 인터넷소통위원장이 해당 사건의 본질을 파헤치기 위해선 같은 시간대 선관위 로그기록을 반드시 공개해야 한다고 주장하고 있다.
ⓒ 남소연

"집권여당이 젊은 층의 투표를 방해하는 '표 도둑질'을 한 것이다."

 

민주당 사이버테러 진상조사위원인 문용식 민주당 인터넷소통위원장은 최구식 한나라당 의원의 비서가 디도스 공격으로 중앙선거관리위원회 전산망을 마비시킨 데 대해 이같이 일갈했다. 아프리카 TV 등을 운영하는 디지털미디어 전문업체 나우콤㈜ 대표를 지낸 문 위원장은 이번 사이버테러 진상조사위원회에 IT 전문가로 투입된 바 있다.

 

그는 5일 <오마이뉴스>와 한 인터뷰에서 "선관위가 투자한 전산장비나 보안 장비 및 데이터 센터 인프라를 보면, 디도스 공격 후 10분이면 정상화되는 게 일반적"이라고 밝혔다.

 

그런데도 2시간 이상 디도스 공격 지속된 데 대해 그는 "선관위-보안서비스 회사-KT 삼자 간의 업무 손발이 안 맞았거나 업무를 게을리 한 것"이라며 "특히 투표소 찾기가 지속적으로 안 됐다는 점에서 디도스 공격에서 그 부분만 집중적으로 안 되게 하는 더 큰 기획, 음모가 있을 수 있다"고 주장했다. "디도스 공격 자체는 있었지만 다른 수단을 통해서 특정 결과 값만 검색되지 않게 (추가 조치를) 했을 가능성도 있다"는 것이다.

 

문 위원장은 사건의 본질을 밝히기 위해서는 "디도스 공격 명령을 내렸다는 공아무개 비서와 한나라당 의원·의원실 보좌진·한나라당 관계자 사이의 통화내역 등을 밝혀 금전 수수 관계의 배후를 밝히는 것이 가장 중요하다"며 "또, 공격 실행부터 종료까지 선관위의 로그 기록을 봐야 하고, 선관위 전산팀과 보안관제 서비스와 KT 삼자 간의 비상대처 상황일지를 봐야 한다"고 강조했다.

 

한편, 최구식 의원이 이번 사건을 두고 "젊은 해커들의 치기어린 장난"이라고 주장한 데 대해서는 "디도스 공격을 한 업체는 경제적 이득을 위해서 수단·방법을 가리지 않으며, 디도스 공격을 밥 먹듯이 하는 것이 일반적인데 그런 업체들이 장난으로 했겠느냐"고 일축했다.

 

"해커들 장난? 이득 위해 수단 가리지 않는 업체가 장난으로 하겠나"

 

다음은 문용식 위원장과 나눈 일문일답 전문이다.



▲ 문용식 민주당 인터넷소통위원장 ⓒ 남소연

- 이번 사건의 본질은 뭐라고 보나.

"집권 여당인 한나라당이 선거 투표를 방해할 정치적 목적으로 헌법기관인 선관위를 사이버 테러한 것이다. 젊은 층의 투표를 방해해 표를 빼앗아 간 것이다. 표 도둑이고 선거 방해 사이버 테러다."

 

- 10월 26일 당시 디도스 공격이 2시간 넘게 진행됐는데, 이유가 뭐라고 보나.

"선관위가 투자한 전산 장비나 보안 장비 및 선관위가 들어가 있는 KT IDC(인터넷 데이터 센터) 등 인프라를 보면 디도스 공격 후 10분이면 정상화되는 게 일반적이다. 그런데 2시간 넘게 디도스 공격이 진행됐다. 선관위로서는 KT나 보안 용역업체 두 곳에 막대한 손해배상을 청구해야 하는 게 정상이다.

 

일반적인 방어를 하지 못하고 두 시간이나 먹통이 됐다는 것에는 두 가지 의혹이 있다. 첫째, 선관위-보안 서비스 회사-KT 삼자 간의 업무 손발이 안 맞았거나 업무를 게을리한 것이다. 둘째, 특히 투표소 찾기가 지속적으로 안 됐다는 점에서 디도스 공격에서 그 부분만 집중적으로 안 되게 하는 더 큰 기획, 음모가 있을 수 있다."

 

- 특정 결과 값만 검색이 안 되기 때문에 디도스 공격이 아니라는 주장도 있다, 어떻게 보나.

"디도스 공격이 있었다는 것 자체는 사실이다. 디도스 공격의 한 유형으로 특정 서버, 메뉴만 안 되게 하는 수법도 있다. 디도스 공격 자체는 있었지만 다른 수단을 통해서 특정 결과 값만 검색 되지 않게 했을 가능성도 있다."

 

- 무엇을 알아야 이 사건의 전모를 밝힐 수 있나.

"디도스 공격 명령을 내렸다는 공아무개 비서와 한나라당 의원, 의원실 보좌진, 한나라당 관계자 사이의 통화내역 등을 밝혀 금전 수수 관계의 배후를 밝히는 것이 가장 중요하다. 통화 내역과 예금 계좌 추적을 통해 배후를 찾는 것이 사건을 푸는 열쇠다. 둘째로 공격 실행부터 종료까지 선관위 로그 기록을 봐야 전모가 드러난다. 마지막으로 선관위 전산팀과 보안관제 서비스와 KT 삼자 간의 비상대처 상황일지를 봐야 한다."

 

- 디도스 공격 방어 시스템을 구축한 업체에서는 <오마이뉴스>와 한 인터뷰에서 "우리 장비의 대응은 잘 이뤄졌다"고 밝혔다. 그런데도 뚫렸다는 것은 뭘 의미하나.

"공격을 받으면 보안 서비스팀 모니터링하는 곳에 곧바로 메시지가 뜬다. 관제팀이 이를 인식하면 즉각 조치를 취한다. 장비 대응이 잘 이뤄졌다고 주장하고 싶으면 믿을 수 있는 자료를 내놓으면 된다. 언제 상황 발생을 알았고, 어떤 조치를 취했으며 비상 연락은 어떻게 했는지 일지를 공개해야 한다."

 

- 선관위에서는 로그기록을 공개할 시 향후 있을 공격에 대응할 수 없다는 입장이다.

"로그기록을 정확히 꼼꼼히 분석하면 선관위의 시스템 체계 구성을 알 수 있는 것은 사실이다. 그래서 보안상 공개가 어렵다면 열람만 할 수 있게 해달라고 요구하지 않았나. 민주당 진상조사위원들과 민주당이 데려가는 민간 전문가들에게 열람만 할 수 있게 해달라는 것이다. 선관위는 이것도 안 된다고 하는데 이해할 수 없다."

 

- 최구식 의원은 젊은 해커들의 치기어린 장난이라고 인터뷰했던데.

"디도스 공격을 한 업체는 해외 도박사이트를 운영하는 불법 업체다. 그런 업체는 상대방 도박 업체를 공격해 다운시켜서 손님을 끌어오기도 하는 등 디도스 공격을 밥 먹듯이 한다. 경제적 이득을 위해서는 수단·방법을 가리지 않는다. 그런 사람들이 장난으로 하겠나. 정부기관을 공격한다는 것은 최소한 징역 1~2년 감이다. 징역 사는 대가는 최소 억 원대 이상이다."

 

- 공씨가 술자리에서 한 번 해보라고 지시했는데 성공하자 깜짝 놀라서 중단을 지시했다는 보도도 있더라. 디도스 공격이라는 것이 준비 없이 가능한 일인가.

"말도 안 된다. 사전에 치밀하게 준비하고 시범 테스트 및 예행연습도 해야 한다. 최소한 1~2주 정도의 준비 기간이 필요하다."



Posted by civ2

댓글을 달아 주세요