[취재수첩] 선관위 디도스 공격, 풀리지 않는 의혹

실시간
뉴스

기본분류

[취재수첩] 선관위 디도스 공격, 풀리지 않는 의혹

디지털데일리 발행일 2011-12-04 23:19:09

이민형 기자

URL복사

[디지털데일리 이민형기자] 지난 10.26 서울시장 재보궐선거 당일에 중앙선거관리위원회 홈페이지(www.nec.go.kr)에 분산서비스거부(DDoS) 공격을 가한 범인이 한나라당 최구식 의원실 비서로 드러나면서 파장이 걷잡을 수 없이 커지고 있다.

단순한 디도스 사고가 아니라 상황에 따라서는 '부정 선거' 사태 논란으로 비화될 수도 있는 사안이기 때문이다.

최 의원은 이에 대한 책임을 지기 위해 당 홍보기획위원장직에서 물러났다.

디도스 공격을 지시한 사람과 실행한 사람을 검거하고, 해당 사건이 어떻게 진행됐는지에 대한 것도 경찰 조사결과 밝혀졌다. 그러나 여전히 의혹은 남아있다.

이번 사건을 살펴보면 해커는 200여 대의 좀비 PC를 동원해 초당 263MB 용량의 대량 트래픽을 유발하는 디도스(DDoS) 공격을 26일 새벽 5시50분부터 가해 오전 6시15분~8시32분에 선관위 홈페이지의 외부 접속을 차단했다.

첫번째 의혹은 지금까지 국내에서 발생됐던 디도스 공격이 기가바이트(GB)급임을 감안할 때, 이번 사건의 규모는 이전에 비해 턱없이 작다는 점이다.

이와 관련해 기자는 모 IDC에 근무하는 직원을 만났다.

그는 “이번 사건에서 이해가 안가는 부분은 디도스 공격이라고 발표를 한 것은 경찰인데, 선관위 서버의 로그파일을 공개하지 않느냐 라는 것”이라며 “경찰의 발표에 따르면 초당 263MB 용량으로 공격이 이뤄졌다고 하나 200대의 PC에서 공격됐다는 점을 생각하면 기껏해야 초당 1.5MB 수준”이라고 설명한다.

일반 가정집 인터넷 업로드/다운로드 속도가 초당 3~5MB정도 나온다는 것을 생각하면 일반적인 홈페이지 서버가 초당 263MB(총 200대)의 공격으로 다운되기는 힘들다는 주장이다.

그러나 일부 전문가들은 전체 서버 중 데이터베이스 서버만 다운됐기 때문이라는 주장도 펼치고 있다.

또 다른 의혹은 선관위는 디도스 장비를 갖추고 있음에도 불구하고 디도스 공격에 KT에서 제공하는 사이버 대피소로 트래픽을 우회시켰다는 점이다.

통상 디도스 GB급 공격을 차단하는 기능을 갖춘 것으로 볼 때도 단순히 디도스 공격만으로 선관위 홈페이지가 다운됐다고 결론짓기는 힘든 부분이다.

결국 의혹을 풀 수 있는 방법은 당시 공격을 받았던 서버의 로그 파일 공개로 귀결된다. 의혹이 확대 재생산되는 것을 막기위해서라도 경찰과 선관위의 빠른 조치가 필요해 보인다.

<이민형 기자>kiku@ddaily.co.kr