나꼼수-10人 IT전문가 ‘10.26보고서’ 전면분석 - 뉴스페이스

출처 : http://www.newsface.kr/news/news_view.htm?news_idx=5128  

나꼼수-10人 IT전문가 ‘10.26보고서’ 전면분석

봉주6회 “3단계 방해작전, 이래도 디도스냐!…명백한 부정선거”

민일성 기자 | newsface21@gmail.com 

12.02.22 15:46 | 최종 수정시간 12.02.22 16:14     

 

참여연대의 정보공개 요청으로 공개된 LG엔시스 ‘10.26보고서’에 대해 ‘나는 꼼수다’ 팀과 10여명의 IT전문가들이 분석에 뛰어들면서 10.26 부정선거 의혹은 또 다른 국면을 맞았다. ‘나꼼수’는 10월 26일 발생한 선관위 홈페이지 마비 사태에서 디도스는 페인트 모션일 뿐 사전에 계획된 작전에 의한 것이라며 명백한 부정선거 사건이라고 맹성토했다. 

앞서 참여연대는 지난 15일 선관위의 디도스 방어 시스템을 구축했던 LG엔시스가 작성한 ‘재보궐선거 서비스장애 분석보고서’의 일부 내용을 공개했다. 이 자료는 작년 11월 26일 LG엔시스가 작성했던 자료로 총 36p분량이다 (☞ 보고서 보러가기 ). 

김어준 딴지일보 총수는 22일 업로드된 봉주6회에서 “선거 당일 오전 6시~오전 7시까지 초당 221메가 정도의 디도스 공격이 있었다”며 “이것은 페인트 모션이다, 일반적인 디도스 공격은 초당 4~5기가이다”고 주장했다. 

또 김 총수는 “이 적은 양의 디도스 공격도 LG엔시스의 방어 장비가 전부 차단했다”며 “이번에 공개된 36페이지짜리 보고서의 결론도 마찬가지다. 디도스 공격은 막았다는 것이다”고 말했다. 

디도스를 막았는데도 서비스 장애가 일어난 이유와 관련 김 총수는 “공개된 보고서에 의하면 오전 6~7시까지는 웹서버의 메모리가 거의 100% 꽉 찼기 때문에 서비스 장애가 일어났다”며 “이미 그날 새벽 12시부터 웹서버의 메모리가 거의 100% 수준에 도달했다. 이상한 일이다”고 의구심을 표했다.

김 총수는 “서비스 장애가 발생하는 것을 보고 있으면서도 아침 7시까지 리부팅을 안했다”며 “선거가 있는 날, 관리자가 했다고는 믿을 수 없는 조치이다. 1시간 동안 방치했다”고 성토했다.

또 “리부팅 이후에는 웹서버가 정상으로 돌아와 아무일이 없이 돼야 하는데 선관위가 세계 디도스방어사에 길이 남을 전무후무할 대응을 했다”며 김 총수는 “선관위는 KT회선 2개, LG 회선 1개, 총 3개의 회선을 사용하고 있는데 KT회선 2개를 끊어버렸다”고 보고서에 근거해 분석했다.

김 총수는 “하나당 대역폭이 각각 155메가로 총 465메가를 처리할 수 있는데 2개 즉 310메가의 회선을 끊어버렸다”며 “221메가의 디도스 공격이면 465메가보다 적다, 그것도 방어 장비가 다 막았는데 회선 2개를 끊어버렸다”고 경악했다.

이에 대해 선관위는 디도스 공격을 방어하기 위해 일시적으로 끊었다고 해명했다. 김 총수는 “말이 안된다, 디도스가 오직 KT망으로만 들어오는 KT친구냐”라며 “서비스 장애를 해결하는 게 아니라 서비스 장애를 더 일으키는 대처방법이다”고 반박했다.

김 총수는 “너무나 황당한 결정이라서 이 보고서 본 10명의 전문가들이 경악을 금치 못했다”며 “파이프가 3개 있는데 물이 잘 안 통하면 늘려야 하는데 거꾸로 2개를 잘랐다. 말이 안 된다”고 맹비난했다.

아울러 “KT회선 2개를 자르기 10분 전에 디도스는 오히려 급격히 줄어들고 있었다”면서 “오전 6시 50분경부터 확 줄어드는 것을 보면서도 오히려 회선 2개를 확 끊어버렸다”고 김 총수는 의문점을 조목조목 짚었다.

또 김 총수는 LG회선이 하나 남았는데 디도스를 방어했기에 정상 서비스 되고 있었다며 “그런데 오전 7~8시 반 사이 남은 LG회선이 갑자기 제대로 동작을 안했다, 희안한 일이 계속 벌어졌다”고 당시 상황을 짚었다. 

김 총수는 “30메가 정도 밖에 처리 못했다, 그래서 접속하기가 힘들어졌다, 이유는 불명이다”며 “더욱 황당한 것은 오전 7~8시 반까지 디도스 공격조차 없었다”고 말했다.

그간 ‘나꼼수’팀은 내부 공모 의혹과 관련 선관위 내부에서 디비 연동을 끊었을 가능성을 제기해왔다. 이에 대해 선관위는 투표소 찾기 창을 찾은 사람이 극소수이긴 하지만 있었다고 반박했다. 

이에 대해 김 총수는 “회선을 가위로 자르거나 플로그를 뽑았다는 것이 아니라 투표소 찾기에서 주소를 입력했는데 엉뚱한 파일이 불려지거나 혹은 그 안에 아무런 값이 없는 상황을 말한다”고 설명했다. 

김 총수는 “디비를 헝클어 놔서 디비 검색 시간이 너무 오래 걸려서 값이 안 나온다거나 방식은 여러 가지 있을 수 있다”며 “이런 것을 두고 디비 연동을 끊었다고 표현한 것이다”고 말했다. 

또 김 총수는 “선관위 해명 자료를 보면 우리가 디도스 자체가 없었다고 주장하는 것처럼 반박하고 있다”며 “우리는 디도스 공격 자체가 없었다고 말한 적이 없다, 실제 디비 연동이 안 되는 원인이 따로 있다고 했다”고 반박했다. 

김 총수는 “선관위는 우리의 주장을 다 알아들었는데도 불구하고 거짓 주장을 하는 것처럼 몰아가는 언론 플레이를 하는 것이다, 있는 그대로 밝히면 되는데”라며 “그래서 대응팀이 있다고 보는 것이다”고 의구심을 보였다.

아울러 김 총수는 “선관위는 이번에 공개된 LG엔시스의 보고서를 다 볼 수 있었다, 디도스로 디비가 끊어진 게 아니라는 걸 알고 있었다”며 “그렇다면 디도스로 디비 연결이 끊어진 게 아니라는 해명을 공식적으로 했어야 했다”고 지적했다. 

“하지만 이 보안전문가의 주장을 묵인했다, 그래서 일반인들은 마치 디도스로 디비 연결이 끊어질 수 있구나 생각하도록 방치해 뒀다”며 김 총수는 “방치할 이유가 뭐냐. 이유가 없다”고 말했다.

“비키니는 이제 그만!…보고서 확인하라, 언론들 같이 잡자”

아울러 앞서 제기한 ‘시스템 갈아엎기’ 의혹과 관련 ‘나꼼수’는 2월 13일 KBS 라디오 ‘라디오 정보센터 오광균입니다’에 신우용 선관위 공보팀장이 출연해 해명한 육성파일을 그대로 내보냈다. 

신 팀장은 당시 인터뷰에서 “일부에서 시스템 개비할 것이라는 터무니없는 주장을 하는데 사실과 전혀 부합되지 않는다”며 “이번에 헌정 사상 초유로 헌법 기관이 디도스 공격을 받았다. 그런 측면에서 방지하기 위해서 시스템 성능을 보강하고 개선하는 작업의 일환일 따름이지 시스템을 개비하거나 증거를 인멸한다는 것은 사실과 전혀 부합되지 않는 주장이다”고 말했다.

이에 대해 김 총수는 “선관위가 왜 이런 거짓말을 해야만 하냐”며 “선관위는 첩보 기관이 아니다. 서버 전체를 교체할 정당한 이유가 있으면 어찌어찌해서 교체하려고 했다고 밝히면 된다, 왜 이걸 숨기나”라고 따져물었다. 

주진우 기자는 “말이 안되는 게 선관위를 찾아가 물었더니 이번에 개선작업을 하려고 했으나 이번 선거를 앞두고는 빌려쓰기로 했다고 얘기를 했다”며 “바로 앞에서 거짓말을 하는 이유가 뭘까”라고 의구심을 보였다.

김 총수는 “공식 자료에는 전체 개비하려고 했다는 얘기가 없다”며 “선관위가 있는 그대로 밝히지 않는 게 분명하다”고 일침을 날렸다.

김 총수는 “선관위 전체가 연루됐다고는 우리도 생각하지 않는다”며 “그러나 연루된 사람이 존재한다고 강력하게 추론하는 바이다”고 주장했다. 

김 총수는 “만약 정상적으로 대응했다면 디도스 공격을 감지하는 순간 ‘회선 늘려라’하고 전화 한 통화 하면 된다, 그러면 5분 이내 모든 상황이 다 끝난다”며 “2시간 반동안 이렇게 복잡하게 지지고 볶으면서 출근길 사람들이 투표소 검색을 못하게 했다, 이게 20대 몇몇이 술먹고 우발적으로 했다고?”라고 목소리를 높였다. 

이에 주 기자는 “서버 담당자는 지금 자리를 옮겼다”고 거들었다. 

김 총수는 “디도스가 아니라는 게 명백히 밝혀졌다”며 “이걸 지시하거나 알고도 방조한 정치세력은 집권해서는 안된다”고 주장했다. 또 언론에 대해서도 김 총수는 “이 보고서 확인하라, 공개됐다. 같이 잡자”며 “그냥 두면 안된다. 명백히 부정선거 사건이다”고 언론의 취재 동참을 촉구했다. 

더 나아가 김 총수는 “분석에 참여했던 10명이 넘는 전문가들 중에 직접 보고서 쓴 사람들이 있다”며 “방송 나가고 나면 자신의 블로그에 분석 내용을 공개할 것이다”고 밝혔다. 주 기자는 기자들의 취재 동참을 촉구하며 “비키니는 이제 그만!”이라고 외쳤다. 

딴지일보 트위터는 이날 “이번 회에 언급된 IT전문가들의 포스트 입니다”라며 해당 포스트를 소개했다.