큰사진보기
▲ 경찰 미온적 대응 지적하는 김민기 의원 김민기 새정치민주연합 의원이 지난 13일 오후 서울 서대문구 경찰청 청사에서 열린 국회 안전행정위원회 국정감사에 참여해 질의하고 있다.
ⓒ 유성호	관련사진보기

지난 20일 열린 중앙선거관리위원회(아래 중앙선관위) 국정감사에서 디도스(DDoS : 분산 서비스 거부) 공격에 대한 중앙선관위의 소극적인 방어가 지적되어 눈길을 끈다. 김민기 새정치민주연합 의원은 문상부 중앙선관위 사무총장에게 다음과 같이 질의했다.

"디도스 공격의 경우, 과거 6회(2011년 10월 26일부터 2012년 4월 10일까지)는 신고도 했고 수사의뢰도 하였다. 그런데 그 이후에 30회 디도스 공격이 있었음에도 불구하고 중앙선관위는 소극적 방어, 즉 아무 곳에도 알리지 않았다. 이유가 있나?"

중앙선관위는 2012년 4월 10일 이전 6번 있었던 디도스 공격을 2건씩 묶어 3회에 걸쳐 수사의뢰했다. 김 의원은 지난 2012년 4월 10일 이후로 30회의 디도스 공격을 받고도 중앙선관위가 소극적 방어에만 일관한 태도를 문제 삼았다.

시스템 피해 없으면 수사의뢰 안 해도 된다?

"디도스 공격은 일상적으로 늘 온다. 디도스 공격에 의해 우리 시스템이 파괴됐다든가 문제가 있으면 공표를 하지만 늘 그런 것(디도스 공격)은 오는 것이기 때문에 저희는 일상적인 것으로 받아들이고 있다."

문상부 사무총장의 위와 같은 답변에 김민기 의원은 "그렇게 일상적인 것으로 받아들이기 때문에 소 잃고 외양간 고치는 격이 될 수 있다"며 일침을 가했다. 그는 중앙선관위가 30회나 디도스 공격을 받았음에도 정보통신기반보호법 제13조에 따른 조치를 하지 않았음 역시 지적했다. 해당 법조항은 이렇다.

"관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란·마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원에 그 사실을 통지하여야 한다. 이 경우 관계기관 등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다."

김 의원은 이어 "(시스템의) 마비나 파괴가 안됐다지만, 사실 그들의 목표는 '교란'이었다"며 디도스 공격에 대한 중앙선관위의 태도를 질타했다. 그는 또 "중앙선관위는 2011년 10월 26일부터 2012년 4월 10일까지의 6회 디도스 공격 중에는 호기심에 의한 공격도 수사의뢰 하여 불구속 기소했다"고 말했다. 중앙선관위가 과거와 달리 최근 디도스 공격에 대해 안일한 대응을 하고 있음을 지적한 것이다.

문상부 사무총장은 "그 내용을 파악하고 있지 못하다"며 "보고 받지 못했다"고 해명했다. 문 사무총장은 "구체적으로 파악해서 추후에 보고하겠다"며 한 발 물러섰다.

김민기 의원실 관계자는 "2012년 4월 10일 이전에도 명백한 시스템의 마비나 파괴는 없었다"며 "이제 와서 시스템의 피해 유무를 가지고 수사 의뢰 여부를 따지는 중앙선관위의 애매한 기준과 소극적 태도를 지적한 것"이라고 설명했다.