디도스 공격 두고 진실공방 '일파만파'

선관위 "내부 개입 없었다... 로그파일 공개 하고 싶어도 못해"

입력 : 2011-12-02 오전 11:55:42
[뉴스토마토 박수현기자] 중앙선관위가 5일 디도스 공격 '내부 개입설'을 정면 부인한 가운데, 보안전문가 역시 이와는 상반되는 반응을 보여 진실공방이 가열될 조짐이다.
 
신우용 중앙선거관리위원회 공보팀장과 권석철 큐브피아 대표(IT보안전문가)는 이날 CBS라디오 ‘김현정의 뉴스쇼’에 출연해 첨예한 입장 차이를 드러냈다.
 
신 팀장은 “투표소 찾기 서비스만 중단된 것이 아니라 시간별 투표율 등 모든 서비스가 다 원활하지 못했다”며 “홈페이지가 통째로 다운된 것은 아니지만 디도스 공격임에는 변함이 없다”고 주장했다.
 
이어 선관위 개입설에 대해 “경찰의 수사결과 발표 내용이 실체적 진실”이라고 답해 최구식 한나라당 의원의 비서 단독 소행임을 강조했다.
 
아울러 “선관위 홈페이지 디도스 공격이 민주적 기본질서를 부정하는 테러행위이듯, 밝혀진 진실을 외면하고 합리적 근거 없이 선관위에 의혹을 제기하는 것 또한 공정한 선거관리를 저해하여 민주적 기본질서를 침해하는 행위”라고 비판했다.
 
로그파일을 공개하면 되지 않냐는 질문에는 “공개하고 싶지만 법률상 금지되기 때문에 할 수 없다”고 대답했다.
 
진행자가 “지난번 농협 전산망이 다운됐을 때는 로그파일이 공개됐었다”고 재차 질문하자 신 팀장은 “그 때는 다른 특수한 사정이 있었는지 모르지만 어느 국가 기관도 로그파일을 공개했던 예는 없다. 헌법기관이 실정법을 위반할 수는 없는 노릇 아니냐”고 일축했다.
 
하지만 보안전문가 권석철 대표는 이어진 인터뷰에서 선관위의 주장과는 상반되는 의견을 밝혀 논란이 예상된다.
 
권 대표는 “디도스 공격 이외에 해킹이 있었다면 선관위 내부의 접근이 없더라도 가능하다”며 “디도스 공격만 하는 사람들은 내부 DB에 들어가지 않지만 해커들은 침투할 수 있기 때문”이라고 주장했다.
 
이어 “단순 디도스 공격만으로는 내부 DB에 침투하는 것이 상당히 어렵기 때문에 내부자 소행과 해킹 양쪽을 같이 고려해야 할 것”이라고 강조했다.
 
10.26 재선거 하루 전 IT 업체에 의뢰해서 좀비PC 1500대로 범행을 저지른 것이라는 경찰측 발표에 대해선 “많의 의아하다”며 “공격하는 사람들은 돈에 의해서 움직이는데 돈이 오고가지도 않았다 하고, 하루 만에 돈이 오고가는 것도 서로를 믿고 범행을 하기엔 대단히 짧은 시간이기에 있을 수 없는 일”이라고 의혹을 제기했다.
 
권 대표는 “비밀성하고 위험성이 겸비되기 때문에 돈을 지불하게 되면 금액도 적지 않을 것”이라며 “이 정도 규모의 디도스 공격과 해킹을 부탁하려면 수천만원 이상 오갔어야 한다”고 설명했다.
 
이어 “소규모라면 위험수당도 붙지 않고, 하루 만에 공격해 달라는 부탁도 가능하겠지만 이번 경우처럼 큰 경우에는 그렇게 하기 어렵다”며 “언론에 예행연습까지 했다고 나오는 것을 보면, 오랫동안 치밀하게 준비된 것으로 보인다”고 지적했다.
 
아울러 “로그파일이 공개되더라도 시스템 내부에 침입해서 변조를 했을 수 있다”며 “고급 정도의 해커라면 충분히 가능하다”고 경계했다. 
 
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박수현 기자