출처 : http://www.viewsnnews.com/article/view.jsp?seq=83494 

"디도스 의혹, 괴담 아닌 사실일 수도"
LG엔시스 보고서 "디도스 공격, 정상 방어했다"
2012-02-15 17:50:40           

참여연대는 지난해 10ㆍ26 재보선때 중앙선거관리위원회 사이버테러와 관련, 선관위에서 정보공개청구로 받은 자료를 15일 공개하고 "'선관위 홈페이지 장애 원인이 디도스 공격이 아닐 수 있다'는 의혹이 괴담이 아니라 사실일 수 있음을 보여주는 부분이 있다"고 의혹을 제기했다.

중앙선관위는 지난해 12월 23일 참여연대가 정보공개청구한 것에 대해 1차 비공개 결정과 이의신청 절차를 거쳐 최종적으로 지난 11일 ‘부분공개’ 결정을 내렸고, 이에 참여연대는 선관위로부터 받은 자료를 15일 참여연대 홈페이지를 통해 공개했다. 

선관위에서 공개한 자료는 작년 11월 26일 선관위 보안장비 공급업체인 LG엔시스가 작성해 중앙선관위에 보고한 총 36p 분량의 <2011년 10월 26일 재보궐선거 서비스장애 분석 보고서>이다. 

이 보고서에 따르면 홈페이지 불능 사태가 발생했던 10.26 오전 6시~7시 사이에 디도스 공격을 보안장비가 막아냈다는 점이 기술되어 있다. LG엔시스의 디도스 방어장비가 디도스 공격은 정상 방어했고 공격 트래픽의 패턴을 보이지 않는 일반 이용자의 정상적인 접속은 차단되지 않았다는 것. 

보고서는 종합의견을 통해 "디도스 장비에서 공격 트래픽에 대한 차단은 있었지만 정상적인 웹서비스에 대한 차단은 없었음"이라며 "따라서 디도스 장비는 공격에 대해 정상적으로 대응하였으며 서비스 장애와 무관함"이라고 적시하고 있다.

참여연대는 "이는 그간 제기되어온 '선관위 홈페이지 장애가 디도스 공격 때문이 아닐 수 있다'는 의혹이 단순 ‘괴담’이 아니라 사실일 수도 있다는 점을 보여주는 대목으로 중요한 의미가 있다"고 강조했다.

참여연대는 이어 선관위에 대해 "선관위는 참여연대 정보공개청구에 대해 1차로 비공개하고 다시 이의신청을 하자 KT와 LG유플러스 등 유지보수업체 2곳이 비공개 요청을 했다는 이유로 ‘부분 공개’ 결정을 내렸다"며 "오늘 공개한 LG엔시스 문서에서도 ‘정확한 서비스 중단 경위를 알기 위해서는 KT와 LG유플러스에 BGP Down/UP발생에 관한 자료를 받아 분석할 것’을 권고하고 있는 만큼 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개되어야 한다"고 선관위에게 다른 자료들의 공개도 압박했다.

참여연대는 선관위의 부분공개 결정에 불복하여 행정심판 제기 등을 제기하겠다고 밝혔다.

시민사회과 <나꼼수> 등에서는 지난해 선관위 홈페이지 공격에 대해 "디도스 공격을 받으면 홈페이지 전체의 접속이 불가능해지며 투표소 검색과 같은 특정 페이지만 접속이 안 되는 경우는 없다"며 '선관위 내부 공모' 의혹을 제기해온 바 있어, LG엔시스 보고서는 향후 논란을 더욱 증폭시킬 전망이다.

엄수아 기자


Posted by civ2
,