큰사진보기
▲ 한나라당 인사의 '선관위 디도스 공격' 장비 공개 경찰이 지난 10.26 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지에 디도스 방식의 사이버 공격을 가한 혐의로 최구식 한나라당 의원의 수행비서와 IT업체 직원 3명을 적발한 가운데, 2일 오후 서울 서대문구 경찰청에서 정석화 경찰청 사이버테러대응센터 실장이 사이버 공격에 사용한 중국산 디도스 툴 프로그램을 화면에 보여주며 설명하고 있다. (사진 아래에는 피의자들이 사용한 대포폰과 대포통장, 위조 차량번호판들이 놓여져 있다.)
ⓒ 유성호	관련사진보기

지난 2009년 말 중앙선관위에 디도스 공격 방어시스템을 구축했던 LG엔시스 쪽은 아주 신중했다. 5일 오전 9시가 넘어 기자가 처음 전화했을 때만 해도 "기술진에서 파악 중"이라며 "나중에 연락드리겠다"고 했다. 답변을 안할 것 같은 분위기였지만 오전 11시께 한 관계자가 기자에게 전화를 걸어왔다.

"디도스 공격 받았지만 우리 장비가 대응을 잘 했다"

이 관계자는 "(지난 10월 26일 중앙선관위 홈페이지가 접속장애를 일으켰을 때) 우리가 (2009년) 공급했던 장비는 제대로 작동했다"며 "(중앙선관위 홈페이지 접속장애는) 장비의 문제가 아니다"라고 말했다.

이는 중앙선관위 홈페이지 접속장애가 디도스 공격에 의한 것이 아니라는 주장으로도 풀이됐다. 하지만 이 관계자는 "디도스 공격은 맞다"고 주장했다. 이어 그는 "선관위에 로그분석자료, 트래픽 분석 자료 등을 다 제출했다"며 "자세한 내용은 선관위에 문의하라"고 말했다.

이 관계자는 '로그파일을 분석해보니 디도스 공격이 맞던가?'라는 기자의 질문에 "저희가 얘기하는 것은 곤란하다"며 거듭 "관련 자료를 선관위에 다 제출했으니 그쪽에 문의하라"고 주문했다. '새로운 형식의 디도스 공격이냐?'는 질문에도 "우리가 언급할 수 있는 범위를 벗어났다"며 제대로 된 답변을 내놓지 않았다. 

이어 이 관계자는 "제가 아는 선에서 (중앙선관위 홈페이지는) 디도스 공격을 받았다"며 "거기에 우리 장비의 대응이 (잘) 이루어졌다"고 거듭 강조했다. 그는 "대응이 됐다는 것이지 공격을 안 받았다는 것은 아니다"라며 "(디도스 공격 방어) 장비가 있다고 해서 공격을 전혀 안 받는다는 것은 불가능하다"고 덧붙였다.

이 관계자는 '대응이 잘 이루어졌다'는 주장과 관련해 "저희 장비 안에는 네트워크, 라우트, 방화벽 등이 있고 그 뒤에 서버가 물리는데 (서버 등) 그(방어장비) 안쪽은 문제가 전혀 없었다"고 설명했다.

끝으로 이 관계자는 "LG엔시스가 신뢰 있는 기업인데 왜 방어를 못했느냐고 하는데 최종 수사결과가 발표되면 그 부분도 소명될 것"이라고 말했다.

하지만 여전히 일각에서는 "디도스 공격이 아니다"라는 주장이 나오고 있다. <나는 꼼수다>의 일원인 정봉주 전 열린우리당 의원은 이날 MBC 라디오 <손석희의 시선집중>에 나와 "홈페이지 접속이 됐는데 특정 결과 값만 검색이 안 되는 건 디도스 공격 자체가 아니다"라고 주장했다.

'화이트 해커'인 권석철 큐브피아 대표는 <경향신문>과 한 인터뷰에서 "선관위가 실제로 보안서비스를 구축했는데 뚫렸다는 게 혼란스러운 일인 것은 사실"이라고 지적했다.

반면 경찰청은 "선거 당일날 디도스 공격 트래픽양과 서비스 이용자가 보내는 트래픽양의 총합에 따라 선관위 홈피에 아예 접속이 불가능한 사람, 홈피에 접속됐으나 디비접속이 안되는 사람, 홈피 접속도 하고 디비 검색도 한 사람이 있었을 것"이라고 해명했다.

중앙선관위 쪽은 "투표소 조회 페이지만 다운된 게 아니라 선관위 전체 홈페이지가 다운됐다"며 "특정 페이지만 디도스 공격을 받았다는 것은 사실이 아니다"라고 반박했다.

"장비가 있더라도 공격 받을 수 있어... 자세한 것은 선관위에 문의하라"

큰사진보기
▲ 한나라당 인사의 '선관위 디도스 공격' 장비 공개 경찰이 지난 10.26 서울시장 보궐선거 당일 중앙선거관리위원회 홈페이지에 디도스 방식의 사이버 공격을 가한 혐의로 최구식 한나라당 의원의 수행비서와 IT업체 직원 3명을 적발한 가운데, 2일 오후 서울 서대문구 경찰청 사이버테러대응센터 브리핑실에 피의자들이 사용한 컴퓨터들이 놓여져 있다.
ⓒ 유성호	관련사진보기

다음은 LG엔시스 관계자와 나눈 일문일답.

- 2009년 12월 중앙선관위에 디도스 공격 방어시스템을 구축했지만 2년이 안돼 디도스공격을 받았는데.
"그때 공급했던 저희 장비는 제대로 작동했다. (중앙선관위 홈페이지 접속장애는) 장비의 문제가 아니다."

- 그렇다면 중앙선관위 홈페이지 접속장애는 디도스공격이 아니라는 것인가? 
"디도스 공격은 맞다."

- 디도스공격 방어시스템을 구축했는데 어떻게 디도스공격을 받을 수 있는지 의문이다.
"그것은 저희가 얘기할 수 있는 부분이 아니다. 선관위에 로그분석 자료 등을 이미 다 드렸다. 그것과 관련해 깊이있게 얘기할 수 없다."

- 로그파일을 분석해보니 디도스 공격이 맞던가?
"관련 자료를 선관위에 다 제출했다. (로그파일 분석 자료뿐만 아니라) 트래픽 분석 보고서도 제출으니 선관위쪽에 문의하라. 저희가 얘기하는 것은 곤란하다."

- 디도스 공격이라는 주장에 의문을 제기하는 사람이 많다.
"제가 아는 선에서 디도스 공격을 받았다. 거기에 우리 장비의 대응이 (잘) 이루어졌다. 그 외 다른 세세한 부분이나 <오마이뉴스>에서 궁금해하는 것은 우리가 말할 수 없다."

- 그렇다면 새로운 형식의 디도스 공격이라고 봐야 하나?
"우리가 언급할 수 있는 범위를 벗어났다. 선관위도 경찰수사를 받고 있기 때문에 그 부분을 언급할 수 없다. 우리는 사업자로서 선관위에 자료를 제공할 뿐이다."

- LG엔시스는 보안문제에서도 실력이 있다고 밝혀왔지 않나?
"최종 수사결과가 발표되면 그 부분도 해결될 것이다. 신뢰있는 기업인데 왜 방어를 못했느냐고 하는데 곧 소명될 것이다."

- 소명이 되려면 디도스 공격이 아니어야 하지 않나?
"관련자료, 팩트 등은 선관위에 다 제출했다. 선관위에 문의하라. 대응이 됐다는 것이지 공격을 안 받았다는 것은 아니다. (디도스공격 방어) 장비가 있다고 해서 공격을 전혀 안 받는다는 것은 불가능하다."

- 디도스 공격 방어 장비가 제대로 대응했다는 것은 무슨 의미인가?
"저희 장비 안에는 네트워크, 라우트, 방화벽 등이 있고 그 뒤에 서버가 물린다. (서버 등) 그(방어장비) 안쪽은 문제가 전혀 없었다."