“검찰, 10.26 선관위 접속장애 사건 덮으려 했다”
김기창 교수 “수사기록, 상상 이상의 치밀함 드러나”
마수정 기자 | newsface21@gmail.com 
12.04.05 13:17 | 최종 수정시간 12.04.05 13:17     
 
김기창 김기창 고려대 법학전문대학원 교수가 4일 “검찰이 노골적이고 본격적으로 접속장애 사건의 실상을 가려 덮으려 시도했다”고 지적했다.

김 교수는 이날 <한겨레>에 기고한 ‘10·26 선관위 사건의 진상’이라는 글을 통해 이같이 말하며 “<한겨레>가 입수한 검찰 수사기록은 디도스 공격 때문에 선관위 홈페이지 접속장애가 초래된 것이 아니라는 사실을 드러낸다”고 밝혔다.

그는 “최근 <한겨레>의 탐사보도(3월29일치 1·6·7면)로 그 윤곽이 드러나기 시작한 10·26 선관위 홈페이지 접속장애 사건은 일반인들의 예상과 상상을 뛰어넘는 대담하고 치밀한 면모를 보이고 있다”고 주장했다.

김 교수는 “올해 초 수사발표에서 검찰은 선관위가 오전 7시께 KT 회선 두개를 모두 닫았다는 사실을 숨겼다”며 “참여연대가 정보공개청구를 요구하자, 선관위는 이를 스스로 시인하며 7시 이후에는 LG 회선 하나로 과도한 트래픽이 몰려 접속장애가 생겼다는 주장을 내세웠다”고 전했다.

그러나 “<한겨레>가 단독 입수한 검찰 수사기록을 보면, 7시께부터 7Mbps 규모의 트래픽이 155Mbps 용량의 LG 회선으로 들어오고는 있었으나 무슨 이유에선가 트래픽이 선관위 바깥으로 나가지 못하는 현상이 8시40분께까지 지속되었음을 알 수 있다”고 설명했다.

그는 “선관위로 ‘들어오는’ 트래픽이 급격히 늘거나 줄었다면 이것은 디도스 공격 등 외부 요인으로 인한 것이라고 보아야 하겠지만, 들어오는 트래픽은 7Mbps 수준이 계속 유지되는 데 반해, 선관위가 바깥으로 ‘내보내는’ 트래픽은 전혀 없다가(7시~7시10분) 생겨났다가(7시10분~7시30분) 다시 없어지는(7시30분~8시40분) 모습을 보였다”고 지적했다.

김 교수는 “이것은 디도스 공격으로 생길 수 있는 현상이 아니라 선관위가 스스로 취한 일련의 조처로 인한 것일 수밖에 없다”며 “물론 그 시간에도 디도스 공격은 계속되었지만, LG가 큰 규모의 공격트래픽은 모두 탐지하여 미리 막아주고 있었고, 선관위의 디도스 방어 장비는 미미한 수준의 공격트래픽만 걸러내면 되는 상황이었다”고 말했다.

또한 “검찰 수사발표는 선관위가 작년 3월부터 디도스 공격 대응지침을 마련해두고 있었다는 사실도 숨겼지만, 수사기록에는 선관위의 디도스 공격 대응지침 전문이 포함되어 있다”고 주장했다.

김 교수는 “대응지침에는 ‘회선 차단’을 해도 된다는 말이 없음은 물론이고 디도스 공격이 들어올 경우 ‘대역폭을 늘리라’고 규정되어 있다”며 “선관위는 케이티 회선 두개를 모두 닫음으로써 대역폭을 줄였고 이런 조처가 선관위의 디도스 공격 대응지침을 정면으로 어긴 행위였다”고 지적했다.

이어 김 교수는 “당시 선관위가 사이버대피소 이동은 간단하지 않다며 KT로부터 ‘기술적인 협조’를 얻어 8시32분에 비로소 사이버대피소 이동이 이루어졌고 그때부터 접속이 원활하게 되었다고 주장했다”며 설명했다.

그러면서 “선관위는 그날 아침 박원순 서울시장 후보의 원순닷컴(wonsoon.com)이 이용한 것과 동일한 사이버대피소를 이용했는데, 원순닷컴은 SK 브로드밴드로 인터넷에 연결돼 있다”며 “SK 고객인 원순닷컴이 KT 사이버대피소를 이용하는 데 기술적 어려움이 있다거나, KT로부터 특별한 기술적 협조가 필요한 것도 아니며, 시간이 많이 걸리는 것도 아니었다”고 제기했다.

또한 김 교수는 “트래픽이 선관위 바깥으로 ‘나가지 못하도록’ 막아서 접속장애가 계속되자 그 내막을 모르는 KT가 사이버대피소 이동을 선관위에 권유했다”며 “선관위는 8시26분께 사이버대피소로 이동하는 시늉을 하지만 여전히 트래픽이 선관위 바깥으로 나가지 못하게 막아둠으로써 사이버대피소 이동 후에도 접속장애는 계속되었다”고 꼬집었다.

김 교수는 “선관위는 8시 40분께가 돼서야 KT 회선을 다시 열었고 그때부터 정상 접속이 가능했다”며 “KT는 선관위가 7시께부터 KT 회선을 닫아두고 있었다는 사실을 알지 못했다”고 덧붙였다.

그는 “검찰 수사기록을 보면 디도스 공격이 있기 전인 새벽 5시37분부터 선관위 직원이 여러 차례 선관위 데이터베이스 서버에 로그인하였다는 사실도 드러난다”며 “이 점 역시 검찰 수사발표에서는 누락되었다”고 지적했다.

 
Posted by civ2
,