메인화면으로
'디도스 미스테리' 눈덩이…윗선 개입? 내부자 소행?
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

'디도스 미스테리' 눈덩이…윗선 개입? 내부자 소행?

전문가 "내부자 소행 배제 못해"…정봉주 "로그 파일 공개해야"

박세열 기자  |  기사입력 2011.12.05. 11:16:00
10.26재보선 선거관리위원회 및 박원순 서울시장 홈페이지 공격과 관련된 '디도스 미스테리'가 점점 커지고 있다.

의혹은 두 갈래다. 한나라당 최구식 의원 비서 및 공모자 4명 외에 제 3자, 이른바 '윗선 개입' 가능성, 그리고 선관위 등 정부 기관 내부자 소행, 혹은 공모 가능성이다.

① 윗선 개입' 가능성?

경찰청 사이버대응센터는 4일 브리핑에서 '최 의원 비서인 공모 씨가 최 의원이나 의원실 보좌관, 한나라당 당직자 등과 통화한 사실이 있느냐'는 질문에 "(디도스 공격 당시 정황) 내용이 좀 더 분명해지고 (공 씨의 행적이) 확인되면 다 말하겠다"고 했다. 사실상 제 3의 인물이 개입돼 있을 수 있다는 것이다.

경찰은 공 씨가 범행을 하기 전 제 3의 인물과 대포폰 등을 통해 통화를 했을 가능성을 염두해두고 '윗선' 개입 여부에 수사력을 집중하고 있다. 관련해 민주당 사이버테러진상조사위원장인 백원우 의원은 이날 국회에서 열린 최고위원회의에서 "공 비서가 선거 전날 (다른 공범자 외에) 한나라당 모 관계자와도 통화한 것으로 확인되고 있다"고 주장하기도 했다.

디도스 공격에 사용된 '좀비PC'(악성 코드 감염 PC)가 당초 알려진 200여 대보다 훨씬 많은 1500여 대 규모인 것으로 미뤄봤을 때, 단독범행으로 보기 어렵다는 전문가들의 지적도 끊이지 않고 있다. 민주당은 이미 "수억 원 규모의 돈이 오가는 거래로, 비서 한명이 주도했을 리가 없다"고 의혹을 제기한 상황이다. 결국 문제는 돈의 '출처가 어디냐'로 귀결될 수 있다.

정보 보안 전문가인 큐브피아 권석철 대표는 5일 CBS 라디오 <김현정의 뉴스쇼>에 출연해 "이 정도의 대형규모, 1500대의 PC가 동원됐다면 수천만 원 정도가 (의뢰 비용으로) 들고, 위험성, 그리고 비밀성 때문에 수천만 원 이상의 큰 금액이 오갔을 가능성이 있다"고 말했다.

▲ 한나라당 최구식 의원 ⓒ뉴시스

② 선관위 등 기관 내부자 소행? 해커 소행?

권석철 대표는 선관위 홈페이지가 디도스 공격을 받은 것과 관련해 "디도스 공격 이외에 다른 공격이 있을 수 있다"는 의혹을 제기하기도 했다. 특히 디도스 공격은 홈페이지 전체 서버를 공격하는 것인데, 투표 당일 홈페이지 접속은 가능했지만, 투표소를 찾는 탭 등 일부 기능만 먹통이었다는 사실이 주목받고 있다.

권 대표는 "웹사이트에서 다른 웹사이트로의 접속이 어려웠다면 디도스 공격으로 봐야 되겠지만, 이번같이 (선관위 홈페이지 일부 기능과 관련해) '데이터베이스 쿼리(DB Query)를 정상적으로 실행할 수 없다' 이런 메시지가 나왔다면, 이것은 디도스 공격 이외에 다른 공격이 있을 수도 있다고 저희들은 보고 있다"고 말했다.

권 대표는 "데이터베이스 서버(DB Server) 자체가 아예 처음부터 켜지지 않았거나, 데이터베이스 서버를 순간적으로 다운시켰거나, 데이터베이스 포트(DB Port)를 특정적으로 공격했다는 의미"라며 "그 경우에는 디도스 공격 이외에 취약점 공격이라든가 여러 공격들이 가능하다. 내부자 소행으로 볼 수는 있다"고 설명했다.

그는 다만 "디도스 공격만 하는 사람들은 (서버) 내부에 들어가지는 않겠지만, 일반 해커들의 경우에는 내부 침입까지 가능하다. 기술적으로는 내부의 접근이 없어도 해킹기술로서도 충분히 가능하기 때문에 (내부자 소행 가능성과 해커 공격 가능성) 양쪽을 충분히 고려해야 될 것"이라고 말했다.

③ 내부자와 한나라 비서 공모 가능성?…"로그 파일 공개하라"

민주당 정봉주 전 의원은 이날 MBC 라디오 <손석희의 시선집중>에 출연해 "디도스 공격이면 홈페이지 전체를 공격하는 건데 투표소 찾는 서버와 그 다음에 투표율 찾는 서버만 공격당했다"며 "특정 서버를 (공격하기 위해) 찾기가 쉽지 않고 이론적으로 불가능하기 때문에 내부에서 그 서버만 공격할 수 있게끔 누군가가 길을 열어줘야 한다"고 내부자와 공 씨의 공모 가능성까지 제기했다.

결국 정 전 의원은 "로그 파일을 공개해야 한다"고 주장하고 있다. 로그 파일은 일종의 '블랙박스'로 서버 접속 내역이 모두 기록돼 있다. 정 전 의원은 "선관위는 로그파일을 공개할 경우 선관위 디렉토리가 해킹의 대상이 될 수 있다고 (반대)하는데, 선관위 디렉토리를 공개하지 않으면서도 로그파일 열람할 수 있다. 열람만 해서 양 측의(선관위와 민주당) 전문가가 같이 보자는 것"이라고 요구했다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순