보안업계 “선관위 디도스공격, 내부 공모 가능성 충분”

입력 : 2011-12-05 오후 4:16:34
[뉴스토마토 최용식기자] 일파만파로 퍼지고 있는 중앙선관위 홈페이지 디도스 공격 파문에 선관위 내부 직원이 연루됐을 수 있다는 의혹이 번지고 있는 것과 관련 국내 보안업계에서는 “충분히 가능성이 있다”라는 입장을 내놨다.
 
선관위 내부자가 연루됐을 수 있다는 의혹은 디도스 공격이 원래 다수의 좀비PC를 이용해 순간적으로 트래픽 과부하를 일으켜 홈페이지 접속 자체를 차단하는 것인데 이번 사태는 홈페이지 접속은 가능했고 투표소 위치를 알려주는 DB 등 특정 DB 접속만 마비됐다는 데서 출발한다.
 
즉 내부 관계자가 홈페이지에서 투표소 안내 DB로의 연결을  끊거나 외부에서 공격이 들어 올수 있도록 길을 열어줬다는 것이다.
 
익명을 요구한 국내 유력 보안업체 A사 관계자는 “이번 해킹사태는 일반적인 디도스 공격와 다르다는 주장에 동의한다"며 "국내에서는 사례를 찾아보기 힘들다”고 밝혔다.
 
아울러 내부 관리자가 DB서버만을 고의적으로 다운시켰거나 해커와 공모해 특정 페이지를 목표로 공격했을 가능성에 대해서도 “있을 수 있다”고 설명했다.
 
또다른 보안회사인 S사 관계자도 내부공모설에 대해 어느 정도 가능성이 있다고 동의했다.
 
이 관계자는 "극히 고도화된 디도스 공격일 수도 있고 내부 소행일 가능성도 있는 등 모든 가능성은 열려 있다고 봐야 한다"고 밝혔다.
 
내부자 연루 의혹을 밝히기 위해서는 선관위 홈페이지 접속 기록이 들어 있는 로그파일이 공개되어야 한다.
 
현재 민주당에서는 이 로그파일 공개를 강력히 주장하고 나선 상태다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
최용식 기자
최용식기자의 다른 뉴스