선관위 디도스 제3의 가능성? ‘내부 공모설’ 논란 - 한겨레

출처 : http://www.hani.co.kr/arti/economy/it/519384.html 

선관위 디도스 제3의 가능성? ‘내부 공모설’ 논란

등록 : 2012.02.16 15:50수정 : 2012.02.16 16:05

윤갑근 서울중앙지검 3차장 검사가 6일 오후 서울 서초동 서울중앙지검 브리핑실에서 10·26 서울시장 보궐선거날 중앙선거관리위원회에 대한 디도스(DDoS: 분산서비스거부) 공격 사건 수사결과를 발표하고 있다. 김봉규 기자 bong9@hani.co.kr

참여연대, 보안장비 업체 보고서 공개

10·26 오전 6~7시,디도스 공격 정상적으로 방어

“누리집 일부 서비스 장애는 디도스 아니다”

선관위 누리집 선거방해 행위와 관련해 디도스 공격을 정상적으로 막았다는 보안장비 공급업체 쪽의 보고서가 공개됐다. 이 보고서가 선관위 누리집 공격 사건이 단순한 디도스 공격이 아닌 제3의 가능성을 뒷받침하는 것 아니냐는 주장이 나와 논란이 일고 있다.

참여연대는 15일 10·26 당시 누리집 선거방해행위와 관련해 선관위를 상대로 ‘선관위 온라인 선거관리시스템 공급업체들의 사태 재발방지와 원인규명 논의자료’를 정보공개 청구해 받아 낸 보고서 한건을 공개했다.

보고서는 선관위 보안장비 공급업체인 엘지(LG)엔시스가 지난해 11월26일 작성해 선관위에 보고한 것이다. 보고서는 <2011년 10월 26일 재보궐선거 서비스장애 분석 보고서>라는 제목이 달렸고 모두 36쪽 분량이다.

보고서를 보면, 누리집 불능 사태가 발생했던 10월26일 오전 6~7시 사이에 디도스 공격을 보안장비가 정상적으로 막아냈다는 점이 핵심 내용이다. 엘지엔시스의 디도스 방어 장비가 디도스 공격을 정상 방어했고, 공격 트래픽의 패턴을 보이지 않는 일반 이용자의 정상적인 접속은 차단되지 않았다는 것이다.

참여연대는 이 보고서를 토대로 “그간 제기되어온 ‘선관위 홈페이지 장애가 디도스 공격 때문이 아닐 수 있다’는 의혹이 단순 ‘괴담’이 아니라 사실일 수도 있다는 점을 보여주는 대목”이라고 주장했다. 그동안 인기 팟캐스트 방송 ‘나는꼼수다’ 등은 “투표소 검색 서비스 등 누리집 일부만 차단된 것은 단순한 디도스 공격이 아니다”며 “특정 서버만 공격할 수 있게끔 누군가가 길을 열어줬거나 아니면 그냥 내부자의 소행”이라고 주장했다. 이게 이른바 ‘내부자 공모설’이라는 괴담으로 퍼지고 있는 것이다.

선관위는 지금까지 일관되게 “디도스 공격에 의해 발생할 수 있는 접속불능 또는 지연 때문에 일어난 것”이라며 “디도스 공격을 받는 사이트에서 일어날 수 있는 일반적인 상황”이라고 설명했다. 선관위가 지난달 27일 내놓은 ‘10·26 재·보궐선거 관련 의혹제기에 대한 10문10답’은 당시 상황을 이렇게 기술하고 있다.

“디도스공격에 의해 홈페이지 등 서비스가 원활치 않은 상황에서 우리위원회 홈페이지 및 투표소 검색 등 서비스를 이용하는 사용자의 대부분은 접속지연 및 장애현상을 겪었으며, 간헐적으로 홈페이지는 접속되었으나 투표소 찾기에는 접속이 되지 않는 경우도 있었음.”

그러나 디도스 공격을 정상 방어했고, 디도스 이외 다른 공격이 존재하지 않았다면 일반 이용자들이 접속불능이나 장애현상을 겪지 않았어야 한다는 것이 참여연대 쪽의 주장이다.

선관위는 16일 오후 보도자료를 내어 참여연대의 입장을 즉각 반박했다. 선관위는 “디도스 장비가 디도스 트래픽을 정상적으로 차단하였음에도 홈페이지 접속 장애가 있었던 것은 정상 서비스 요청(트래픽)이 디도스 트래픽에 묻혀 홈페이지에 도달하지 못하였기 때문”이라며 “매우 간헐적으로 디도스 트래픽을 뚫고 홈페이지에 접속된 경우도 있었다”고 거듭 설명했다. 선관위는 오히려 “(엘지엔시스 보고서는) 중앙선관위의 시스템 내부에서 서버 연동을 차단하거나 내부 시스템이 다운되지 않았다는 중앙 선관위의 일관된 주장을 뒷받침하고 있는 것”이라고 주장했다.

선관위는 내부자 공모설과 관련해 “이미 발표된 경찰, 검찰의 수사결과에서도 홈페이지 장애의 원인이 디도스였고, 내부 디비(DB)가 끊어진 적이 없으며, 내부 공모 혐의는 전혀 사실이 아님이 밝혀졌다”며 “특검을 통해서 선관위가 무관하다는 진실이 입증되기를 기대한다”고 밝혔다.

한편, 선관위는 누리집 공격 당시의 자료에 대한 공개를 꺼려 또 다른 의혹을 키우고 있다. 이번에 공개한 보고서는 참여연대가 지난해 12월23일 선관위를 상대로 정보공개를 청구했으나 1차 비공개 결정이 내려져 이의신청 절차를 거쳐 지난 11일 ‘부분공개’를 통해 확보한 것이다. 선관위는 네트워크 관련 업무를 맡았던 케이티(KT)와 엘지(LG)유플러스의 보고서는 ‘비공개 요청을 했다’는 이유로 끝내 공개하지 않았다.

참여연대는 “엘지엔시스 보고서에도 케이티(KT)와 엘지유플러스의 관련 자료를 받아 분석할 것을 권고한 만큼, 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개해야 한다”고 촉구했다.

한 보안업체 전문가는 “선관위 내부 개입설과 해킹에 의한 투표소 정밀 타격 등과 같은 디도스 이외의 제3의 가능성을 확인하기 위해서는 네트워크 정보 등 관련 자료를 추가로 공개해 전문가들의 분석이 필요하다”고 말했다.

선관위 관계자는 “정보공개법에 따라 해당 업체가 비공개를 원할 경우 공개하지 않을 수 있다”며 “업체와 계속 협의하고 있는 상황”이라고 말했다.

박종찬 기자 pjc@hani.co.kr