2012. 1. 20. 11:08

선관위 디도스(DDoS) 공격에서 기술적인 의혹 정리.


선관위 경과 보고에서 분명히 디도스(DDoS)라고 하면서 선관위 홈페이지를 공격했다고 했고, 당시 11 기가바이트(GB)에 달하는 접속량이 발생했다는데 선관위 서버가 있는 KT IDC 에서 그래프와 함께 제시한 당일 접속량은 2 기가바이트였다니 여기서 발생한 9 기가바이트의 차이는 오데로 갔는지 참 궁금하네. 그리고, 현재는 인터넷 회선의 대역폭이 기가바이트 단위라 이 정도에 국가 기관의 서버가 다운되었다는 것도 쉽게 납득이 가지 않는다. 선관위 서버와 인터넷 회선은 아직도 ADSL을 쓰고 있는지...

거 기다 서버에 접속한 모든 정보가 기록되어 있는 `로그(log)` 파일을 공개하지 않는 것도 분명히 뭔가가 있다는 생각에 확신을 들게 한다. 참 웃긴게 처음에는 국가정보원이 가지고 있다고 하더니 나중엔 경찰청 싸이버 수사대가 수사를 하고 있어 공개를 할 수 없다고.. 처음부터 수사 중이라 공개할 수 없다고 했다면 모를까 아니 무슨 서버에 차곡차곡 저장되는 로그 파일이 국가정보원에 있다니, 완전 어이가 없어서 실소가 나올 수 밖에. 로그 파일을 보기만 하면 금방 나오는 결과를 한달 보름 이나 걸린다는 것도 우습고.

선관위 디도스 공격이라고 알려진 후 아는 사람에게 10.26 서울시장 선거일 당일 아침 선관위 홈페이지에 접속은 되었다는 얘기를 듣고 의아했다. 왜냐하면,

1. 디도스(DDos)는 서버를 공격하는 하나의 형태로 트래픽 폭주를 일으켜 홈페이지를 다운시키는데 이렇게 되면 맛이 가버린 홈페이지에 접속 자체가 되지 않는 불통 상태가 된다. 따라서, 메인페이지에 접속이 되고 일부 다른 페이지의 기능이 동작하는 상태라면 디도스라고 할 수 없다.

2. 로그 파일을 공개하면 서버의 디렉토리 구조가 노출되어 해킹의 위험성이 있다고 하는데 전문가라면 어느 정도 디렉토리 구조는 알고 있는 거고, 그러기에 방화벽과 비정상적인 접근 차단시스템이 갖춰져 있는 거 아닌가. 이 참에 중요 정보가 저장된 디렉토리 구조를 깔끔하게 바꾸는 것도 좋겠지. 정 그러면 서버 로그 말고도 디렉토리 구조 노출과는 상관없는 방화벽이나 필터 시스템에 기록된 로그라도 공개하라구. 접속된 IP 기록을 보면 이게 어디서 온 건지, 북한 소행인지, 한나라당 소행인지 바로 나오잖아. 이것도 조작이 가능하겠지만 조작이 된 건지 알 수 있으니까 염려할 필요는 없고. 도대체 안 내놓는 이유가 뭘까.

3. 정말 중요한 거 ! 선관위 홈페이지에서 데이타가 기록되어 있는 DB 서버쪽만 접속이 안되었다는데 여기에 변경된 투표장 정보가 있었다는 거 !! 왜 하필 이 부분만 접속이 되지 않았을까. DB 서버는 외부에서 해킹이 거의 불가능하다. 아무리 고단수 해커라도 이건 정말 어렵다. 따라서, 이건 내부자 소행이라는 의심을 사기에 충분한 대목이다. 박원순 당시 서울시장 후보의 홈페이지는 접속 자체가 되지 않았기에 이건 디도스 공격이 맞지만 선관위는 외부에서 디도스 공격이 있었든 아니든 여부를 떠나 만약 내부에서 공모를 했다면 이건 민주주의의 근간과 국가 시스템에 대한 중대한 도전이라 절대 그냥 넘어갈 수 없다. 이런 건 이승만 자유당 이기붕 정권의 부정 투표 소행과 다름없는 거니까.