투표소 조회 페이지만 다운... 이런 디도스 공격 처음 - 오마이뉴스

출처 : http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0001665387&PAGE_CD=N0000&BLCK_NO=3&CMPT_CD=M0001

"투표소 조회 페이지만 다운... 이런 디도스 공격 처음"

[스팟인터뷰] A보안연구소 간부 H씨 "하룻밤에 200대 좀비 피시 준비, 쉽지 않아"

11.12.02 19:05 ㅣ최종 업데이트 11.12.02 20:13  구영식 (ysku)

▲ 중앙선관위 디도스(DDoS) 공격 개요도 경찰이 지난 10.26 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지에 디도스 방식의 사이버 공격을 가한 혐의로 최구식 한나라당 의원의 수행비서와 IT업체 직원 3명을 적발한 가운데, 2일 오후 서울 서대문구 경찰청에서 정석화 경찰청 사이버테러대응센터 실장이 중앙선관위 홈페이지 DDos 공격개요도를 화면을 통해 보여주며 설명하고 있다. ⓒ 유성호

지난 10·26 서울시장 보궐선거 때 벌어진 중앙선거관리위 홈페이지 디도스 공격과 관련, 한 보안문제 전문가는 "하룻밤에 200대의 좀비 피시(PC)를 준비한 것이나 특정 페이지만 디도스 공격을 한 것 등은 의문"이라고 지적했다.

 

익명을 요구한 A보안연구소의 간부 H씨는 2일 <오마이뉴스>와 한 전화 인터뷰에서 "200대의 좀비 피시로 디도스 공격을 하면 선관위 홈페이지 전체를 다운시킬 수 있다"며 "하지만 하룻밤에 200대의 좀비 피시를 준비했다는 것은 놀랍다"고 말했다.

 

그는 "하룻밤에 200대의 좀비 피시를 준비해서 디도스 공격을 하기는 어렵다"며 "200대의 좀비 피시를 미리 준비하고 있지 않았다면 불가능한 일"이라며 '200대 좀비 피시를 통한 디도스 공격'에 의문을 제기했다.

 

이어 그는 "악성코드로 피시를 감염시키는 방법을 아는 친구들이라면 하룻밤에 200대의 좀비 피시를 만드는 것도 불가능하지 않다"면서도 "하지만 IT업체에서는 그런 것을 하지 않기 때문에 IT업체 직원이 하룻밤에 200대의 좀비 피시를 만드는 것은 불가능해 보인다"고 말했다.

 

그는 "포털사이트에 악성코드를 배포해 그것에 감염된 좀비 피시를 이용해 공격했을 수도 있다"며 "하지만 해킹전문가가 아닌 IT업체 직원이 하룻밤에 좀비 피시 200대를 확보했다는 점은 여전히 의문스럽다"고 거듭 의혹을 제기했다. 

 

이에 대해 경찰은 디도스 공격 가담자들이 인터넷도박 사이트 운영을 준비 중이었고 사이트를 열게 되면 다른 도박사이트를 공격하기 위해 디도스 공격시스템을 갖춰 놓았다고 밝힌 바 있다. 

 

또한 그는 "선관위의 서버 구조를 알지 못하지만 특정 페이지만 다운된 점도 의심스럽다"며 "홈페이지 전체가 다운됐다면 이해하기 쉬운데 홈페이지는 살아있고 투표소 조회하는 페이지만 다운된 점은 의문"이라고 지적했다.

 

그는 "일반적인 디도스 공격은 웹서비스를 못 쓰게 하기 위한 목적을 가지고 웹서버 전체를 다운시킨다"며 "하지만 중앙선관위 홈페이지 디도스 공격처럼 특정 페이지만 다운됐다는 점에서 새로운 형태의 디도스 공격인 것 같다"고 설명했다. 그는 "이런 디도스 공격을 본 적이 없다"고 덧붙였다.

 

하지만 중앙선거관리위의 한 관계자는 "투표소 조회 페이지만 다운된 게 아니라 선관위 홈페이지 전체가 다운됐다"며 "특정 페이지만 디도스 공격을 받았다는 주장은 사실과 다르다"고 반박했다.

 

서울시장 보궐선거가 실시된 지난 10월 26일 오전 6시 15분부터 8시 30분까지 2시간여 동안 중앙선거관리위 홈페이지가 다운돼 유권자들이 투표소 위치를 확인하지 못하는 등의 사태가 벌어진 바 있다. 

 

한편, 경찰청 사이버테러대응센터는 최구식 한나라당 의원의 수행비서인 공아무개씨와 IT업체 대표와 직원 등 4명의 구속영장을 청구했다. 이들은 서울시장 보궐선거 당일 중앙선거관리위 홈페이지에 디도스 공격을 가해 선거관리업무를 방해했다는 혐의를 받고 있다.