|
선관위 디도스 공격에 사용된 좀비PC
(서울=연합뉴스) 2일 오후 서울 서대문구 미근동 경찰청 사이버테러대응센터에 여당 한 의원실 직원과 IT업체 직원 등이 지난 10월 재보궐선거 당일 중앙선거관리위원회 홈페이지를 분산서비스공격(DDos)하는 데 사용된 노트북PC 등 압수물이 전시돼있다.
|
10·26 재보궐선거 당일 중앙선거관리위원회 홈페이지(www.nec.go.kr)를 분산서비스공격(DDoS:디도스)한 범인이 한나라당 최구식 의원실의 수행비서 K(27)씨로 드러남에 따라 그 목적과 배후에 관심이 쏠리고 있다.
또 당시 비슷한 시간대에 발생했던 박원순 서울시장 후보자 홈페이지 '원순닷컴'(www.wonsoon.com) 공격 사건도 이들의 소행일 가능성이 제기되면서 파장이 점차 커지고 있다.
◇당일 선관위 노린 목적은 = 재보선 당일 K씨의 청탁을 받은 일당 3명은 오전 5시50분께부터 11시까지 5시간가량 선관위 홈페이지를 공격했으며 실제로 홈페이지의 접속이 끊긴 시간은 오전 6시15분부터 8시32분까지 2시간 남짓이었다.
선관위는 급히 KT에 문제를 제기해 오전 8시30분께부터 홈페이지를 사이버대피소로 이전한 상황이었다. 사이버 대피소는 디도스 공격 트래픽을 차단하고 정상적인 접속만 골라 연결해주는 곳이다.
서울에서는 투표율이 낮으면 야권에 불리할 것이란 분석이 나오던 상황에서 여당 의원실 직원이 선관위 홈페이지를 공격한 것에 야당 측은 상당한 의미를 부여하고 있다.
그 시간대에 선관위 홈페이지를 통해 투표소를 확인하고 투표 후에 일터로 향하는 사람들 중에는 상당수가 젊은 층 유권자이고 이들의 지지 성향이 박원순 후보 쪽일 개연성이 많았기 때문이다.
야당 측에서는 결국 투표소를 확인하지 못해 그대로 직장에 출근한 야당 성향 지지자가 상당수 있었을 것이라는 가설을 세워놓고 있다.
민주당 이용섭 대변인은 브리핑에서 "선거 당일 같은 시간에 중앙선관위와 함께 박원순 후보 홈페이지에도 동일한 피해가 발생했다"며 "이들이 겨냥한 것은 박 후보의 낙선이었음이 분명하다"고 주장했다.
하지만 의혹을 입증하는 데는 적잖은 시간이 걸릴 것으로 보인다.
경찰청 관계자는 "공범 3명은 체포한지 이틀, K씨는 만 하루밖에 지나지 않아 범행 동기나 정치적 목적 등을 알아보지 못했다"면서 "추후 이 부분을 규명할 것"이라고 말했다.
◇사안의 중대성…금품수수 여부 밝혀야 = 이번 사건은 신분상 공무원인 국회의원 비서관이 공공기관을 공격했다는 점에서 사안의 중대성이 매우 크다는 해석이 나온다.
과거 공공기관 또는 금융기관에 대한 해킹이 주로 경제적 이익을 노리거나 사회적 불만을 표시하기 위한 목적일뿐 정치적 목적은 약했던 반면 이번 사건은 '선거 방해'라는 뚜렷한 목적성을 띤다는 점도 특징이다.
이번 공격이 최근 현대캐피탈, 농협중앙회 등을 타깃으로 한 해킹과 유사성이 있는지는 '소스코드(프로그램 설계도)'를 분석해봐야 파악될 것으로 보인다.
|
입장 밝히는 최구식 의원
(서울=연합뉴스) 지난 10월 서울시장 등 재보궐선거 당일 중앙선거관리위원회 홈페이지(www.nec.go.kr)를 분산서비스공격(DDoS)한 범인이 한나라당 최구식 의원실의 직원인 것으로 드러난 2일 오후 최구식 의원이 국회 정론관에서 경찰 발표에 대한 입장을 밝히고 있다. 최 의원은 "연루 사실이 드러나면 의원직을 사퇴하겠다"며 "수사기관이 신속히 조사해 사실을 명백히 밝혀달라."고 말했다.
|
농협 전산망 해킹은 2009년 7·7 디도스 대란과 소스코드가 상당부분 일치했다.
또한 이 사건과 관련한 K씨 등의 금품수수 사실이 있었는지도 경찰이 밝혀내야 할 숙제다.
◇최 의원, 직(職) 걸고 배수진 = 수행비서가 디도스 공격을 감행하는 데 최구식 의원과 그 윗선이 개입했는지가 우선 규명돼야 할 과제다.
K씨가 9급 수행비서이고 선거 전날인 25일 밤에야 공격을 의뢰한 점에 비춰 우발적인 단독 범행 가능성이 있지만, 이같이 엄청난 범죄를 저지르는 과정에 윗선의 지시가 없었다고 단정할 수도 없기 때문이다.
K씨와 공범 3명은 최 의원 고향인 진주 출신이다. 공범 3명은 디도스 공격을 시인했지만 K씨는 혐의를 부인하고 있다.
경찰은 최 의원의 연루 가능성을 추후 과제로 남겨두고 있다.
민주당 이석현 의원 등은 "200여대의 좀비 PC를 동원해 전문가들과 공모한 점으로 볼 때 조직적 배후가 분명히 있을 것"이라며 "나경원 후보 선거본부와 한나라당, 그 이상의 배후에 대해 철저히 파헤쳐야 한다"고 촉구했다.
최구식 의원은 기자회견에서 "진실이 밝혀질 수 있도록 협조할 테니 수사기관도 신속히 조사해달라"고 당부하면서 "내가 연루된 사실이 드러나면 즉각 의원직을 사퇴하겠다"고 밝혔다.
◇박원순 홈피 공격 범인은 = 경찰은 재보선 당일 유사 시간대에 발생한 박 시장 후보 홈페이지 공격도 이들의 소행일 가능성이 큰 것으로 보고 있다.
경찰청 사이버테러대응센터 관계자는 "가능성이 크다"면서도 진술을 확보했느냐는 질문에 "답할 수 없다"고 말했다.
박 시장의 홈페이지는 선거 당일인 26일 오전 1시47분~1시59분에 1차 공격을 받은 데 이어 오전 5시50분~6시52분 2차 공격을 받았다.
박 시장 측은 2차 공격 이후 홈페이지를 한국인터넷진흥원의 `사이버 대피소'로 옮겨 오전 9시30분께 접속이 재개됐다.
경찰청 관계자는 "공범 3명은 카드 등 신분증 위조범으로 범행 중에 무선인터넷만 사용하는 등 수준이 매우 높아 박 시장 측에서 자료를 제공해주지 않으면 수사가 어렵다"면서 "오늘 관련 자료를 요청할 것"이라고 말했다.