한겨레

문용식 민주당 인터넷소통위원장은 6일 최구식 한나라당 의원 비서의 선관위 홈페이지 공격과 관련해 “초보적인 디도스 공격 수법에 국가기관인 선관위의 홈페이지가 사이버 테러를 당했다”며 “20분만에 정상화되었어야 하는데 2시간 걸린 것은 문책 대상”이라고 말했다.

나우콤과 아프리카티브이(TV) 대표이사를 지낸 문 위원장은 이날 <문화방송> 라디오 ‘손석희의 시선집중’에 출연해 박원순 당시 서울시장 후보의 홈페이지를 공격한 디도스 로그파일을 분석한 결과를 바탕으로 “아주 초보적인 디도스 공격수법을 썼다”고 말했다. 다만 디도스 공격이 본공격과 예행연습이 있었는데 “박 후보의 홈페이지는 조그마한 사설업체에서 관리하는 개인 홈페이지니까 예행연습 때 이미 다운됐다”고 밝혀 선관위 홈페이지에 대한 본 공격과는 차이가 있을 가능성이 있다. 문 위원장은 아이티(IT) 업계에서 20년 경력을 쌓았다.

이어 문 위원장은 선관위의 미흡한 대책을 질타했다. 그는 “보통 정상적인 경우라면 보안관제서비스를 받으면서 24시간 모니터링을 하다 이상 징후가 발견되면 자동으로 알람이 작동한다. 15~20분 정도면 충분히 정상화가 가능하다”며 “이런 장애를 2시간 동안 방치하고 수습을 못한 것은 문책사항”이라고 말했다. 선거 당일은 선관위 입장에서는 특히 서버 관리에 주의를 기울여야 할 시점이기도 하다.

이날 <기독교방송> 라디오 ‘김현정의 뉴스쇼’에 중앙선거관위 정보화담당관실 박혁진 서기관과 함께 출연한 문 위원장은 이 부분에 대해 의혹을 강하게 제기했다. 그는 “즉각적으로 망을 제공하고 있는 케이티(KT)에 의뢰해서 비정상적인 트래픽을 우회시켜달라고 요청을 해야 미리 막을 수 있을 것 아닙니까? 이런 즉각적인 의뢰를 왜 안 했는지 상식적으로 이해가 가지 않는다”고 지적했다.

이에 대해 박 서기관은 “두 시간 반 동안 장애에 대해서는 사과를 드린다”며 “여러가지 판단과 설정 등에서 시간이 걸렸다”고 말했다.

특히 박 서기관은 이 자리에서 ‘내부 소행일 가능성은 없느냐’는 기존의 각종 의혹에 대해 “그럴 가능성은 없다”고 밝혔다. 그동안 선관위 홈페이지가 전체적인 기능이 정지된 것이 아니라 사용자에 따라 일부 기능만 정지되는 등 차이를 보이는 것과 관련해 디도스 공격이 아닌 내부자에 의한 해킹 가능성 등이 대두됐다. 이 때문에 명확한 의혹 해소를 위해 서버의 로그기록 공개에 대한 압박이 높아지고 있는 상황이다. 박 서기관은 직접 로그기록을 검토해본 결과를 바탕으로 ‘내부침입 흔적은 깨끗한지 명확히 해달라’는 사회자 질문에 “그렇습니다”라고 답했다.

또 로그기록과 관련해 “기록 전체가 아닌 좀비피씨(PC)에 대한 로그기록을 공개하는 것은 개인 통신비밀과 아무런 관련이 없기 때문에 가능하지 않느냐”는 문 위원장의 주장에 대해 박 서기관은 “경찰 수사가 끝난 뒤 로그기록을 검증단에게 비공개로 확인하는 것을 검토중”이며 “의혹을 해소할 수 있는 (로그기록 외의) 자료들을 (공개하는 것을) 검토하겠다”고 말했다.

권오성 기자 sage5th@hani.co.kr