10.26 서울시장 선관위 부정선거 내용 5단계 정리

---

나는 꼼수다 봉주 6회에서 밝힌 10.26 서울시장 선관위 부정선거 진행 요약 정리.

- 1 단계

1. 디도스(DDoS) 공격은 있었다. 슬쩍~ 찔러보기 시도
    선거 당일 오전 05 : 50분 경부터 06 : 50분 경까지 평균 221MB / sec 트래픽 발생.
    (일반적인 디도스는 평균 4 ~ 5 GB / sec)

2. `LG 엔시스`의 디도스 방지 장비가 이를 완벽 방어.

3. 이 시각 선관위 웹서버에서는 메모리 사용율 100% 현상 일어남, 원인 미상(?).

3. 결론 : 선관위 홈페이지 서비스 장에는 디도스와는 무관!

- 2 단계

1. 오전 7시 경 서버 재부팅(쉽게 말해서 껐다가 다시 켬)

2. KT 회선 2개와 LG 회선 1개로 이루어져 있는 인터넷 망은 각 155MB / sec 대역폭을 가짐.
    따라서 155 x 3 = 465MB / sec 처리 가능.

3. 그런데, 이때 선관위에서는 3개의 회선 중 KT 망 2개를 차단시킴. 이게 상식적 대처??

※ 디도스 공격이 발생했을 땐 서버를 재부팅 후 서버와 인터넷 망 관리업체에 회선 증대 등의 조치 요구를 하면 바로 해결되는 걸 이런데 근무하는  서버 관리자가 초짜도 아닐테고, 모를리도 없을 거 아닌가...

- 3 단계

1. 하나 남은 LG 망마저 오전 7시 부터 8시 30분 경까지 30MB / sec로 속도가 1/5 토막나면서 버벅거림.

2. 이것도 역시 원인미상이라네. 모르쇠의 이음동의어?

- 4 단계

1. 간혹 선관위 홈페이지 메인화면에 접속을 성공한 사람들도 있었음.

2. 투표장 위치 검색 페이지까지 이동하는데 성공한 사람들까지 있었음.

3. 변경된 해당 투표소 찾기에는 실패.

※ DB 서버(변경된 투표소 위치 정보 저장) 의 기능을 차단시켰다면 내부자 소행일 확률이 매우 높음. 그렇다면 이 모든 것은 `외부 디도스 공격자 + 내부 공모자의 절묘한 협조`하에 이루어진 합작품.

- 5 단계

출근 시간 이후 이 모든 이상한 현상들이 말끔히 사라지고 전부 정상으로 돌아옴...

★ 하필이면 그날 직장인들의 출근시간에 맞춰 이해되지 않은 일련의 일들이 연속적으로 일어나는 것도 이상하지만 이 와중에 웹 서버와 관련해서 누가봐도 석연치 않은 대처로 오전 06 : 00 투표 시작 시간부터 오전 08 : 30분 경까지 2시간 30여분 동안 절묘하게 서비스 장애가 계속된 건 우연의 일치 ???

그 후 계속되는 선관위의 이상 행동

1. 정당의 자료 요구에 적반하장 응대. (뭐 낀놈이 더 성낸다?)

2. 자료 공개없이 언론 플레이. (일부 연예인들의 전법을 배웠군.)

3. 사태의 원인이 디도스가 아니라는 언급이 전혀 없었음. (다 알고 있으면서 시치미떼기는~)

4. 사태 해결에 소극적이며 미온적으로 시간끌기. (그들의 전형적인 수법임을 다 알고 있건만)

5. 이 중요한 시기에 선관위가 서버 시스템을 전면 교체 시도 
    ⇒  선관위는 부정. 시스템 보강, 개선 주장 (그렇겠쥐이~?)

현재 선관위 서버 관리자는 자리를 옮겼다 함. 오데로?

선관위 전체가 연루된 건 아니라고 볼때 관계자 색출(이런 건 진짜 색출해야지) 후 문책과 책임 추궁으로 배후까지 밝혀야하지 않겠음? 그 뭐시냐 4급 공뭔인지 뭔지 말이야. 이 놈도 진정한 배후는 아닐테지만.

보다 상세하고, 기술적인 전문가의 설명이 담긴 내용은 아래 블로그 참조하세요.

김기창 교수(오픈웹 운동가, 고려대 교수) : 10.26 선관위 웹사이트 서비스 장애의 원인

베리(미국에서 근무 중인 시스템 개발자) : 10.26 부정선거의 선관위 발표 보고서에 대한 분석

이마진(웹솔루션 개발자) : 선관위 자살골을 공개합니다.