선관위 디도스 공격의 의문점
신종 선거범죄가 시작되다
우리는 국정원 청문회 초기부터 디지털 선거범죄라는 신종수법에 주목했다. 그래서 2011년 서울시장 보궐선거 때 선관위 홈페이지 디도스 공격을 다시 들여보았다.
당시 검찰수사와 특검수사까지 했지만 범인은 최구식 한나라당 홍보위원장의 보좌진 1명에 그치는 상식으로 이해할 수 없는 결론이 났다. 의원 보좌진이 개인적으로 구국의 결단을 내려 쓰레기류의 게임업체 종사자를 모아서 선거범죄를 저지른다? 석연치 않은 점이 한둘이 아니었다.
1. 여의도 정가에서 보좌진이 단독으로 정치활동을 하는 경우는 없다는 점.
2. 새누리당 관계자, 청와대 관계자까지 합석한 전날 밤 술자리와 관련자들 사이에 1억 여원이 오고간 사실에 대해서 수사가 이루어지지 않았다는 점.
3. 외부에서 디도스 공격을 하면 홈페이지 전체가 타격을 받지, 유독 투표소 찾기 기능만 타격을 받는 현상은 불가능하다는 전문가의 소견.
2013년 국정원 청문회 기간에 당시 수사를 맡았던 경찰관을 만나 뜻밖의 이야기를 들었다.
"해커 같은 전문가 집단의 소행이라고 생각했는데 잡고 보니 게임업체 종사자들이었죠. 수법도 사실 굉장히 허술했어요. 황당했죠. 이들이 왜 정치에 개입하지? 그런데 한나라당 비서와 연관된 정황이 나오니까 와! 무서운 생각이 드는 거예요. 정치가 이런 거구나."
그리고 제보도 들어왔다. 제보자와 직접 연결된 것이 아니라 몇 다리를 거쳐 연락이 왔다. 제보자는 운신의 폭이 매우 좁았다. 증거파일을 받아서 떨리는 마음으로 열어봤는데 아! 증거가 되기에는 부족했다. 심증은 가는데 물증 찾기가 쉽지 않았다.
선관위에 당시 서버 자료를 요청했다. 서버에는 로그기록으로 모든 행위가 남아 있기에 이를 검토하려고 한 것이다. 그러나 선관위는 자료제출을 거부했다.
2011년 서울시장 보궐선거에서는 선관위 홈페이지 공격 정도를 한나라당 일개 보좌진이 기획, 추진했다면
2012년 대선에서는 국정원과 사이버사령부 심리전단이 투입된 체계적이고 대담한 선거공작을 펼친 셈이다.
한나라당, 국정원, 사이버사령부, 경찰 모두가 그런 것은 아니지만 이들 조직이 이름만 달리 쓰고, 하는 일이 다른 것처럼 보일 뿐, 사실은 어두운 곳에서 한국사회의 공정성과 건강함을 파괴하는 전문집단이라는 의심을 떨칠 수가 없다. 공작 전문가, 범죄 기획자들이 대한민국을 농단하고 있으니 춥고 배고프고 억울한 사람들이 늘어갈 수밖에 없다.
헬조선 탈출은 이민이 아니라 범죄세력들을 일망타진하는 일부터 시작해야 하지 않을까?
<IT가 구한 세상>(김인성 지음) 중 일부 발췌
"선관위 서버에 들어가서 투표소 안내 기능만 죽이면 어떨까?"
"그건 해킹인데요. 시간이 너무 촉박합니다. 보안 허점을 찾으려고 해도 며칠은 걸립니다. 서버 접근권까지 얻으려면 더 걸리고요. 해킹한 거 안 들키게 우회까지 하려면 한 달은 더 필요하겠네요. 그렇게 해봤자 금방 들킵니다. 해킹해서 아예 DB를 날려 버리지 않는 한 바로 복구되고 말 겁니다."
아무리 머리를 짜내도 투표소 안내 기능만 죽일 방법을 찾을 수 없었다. 결국, 엔지니어가 팀장에게 마지막으로 선언했다.
"저의 모든 IT 경험을 걸고 말씀드립니다. 현 상황에서 디도스로 선관위 투표소 안내 기능만 죽이는 것은 불가능합니다. 해킹해도 금방 들켜 복구되기 때문에 효과가 없습니다."
팀장이 암담해하고 있자 해커가 나섰다.
"사실 가장 간단하고 확실한 방법이 있긴 합니다."
팀장은 의심스러워하면서도 실낱같은 기대를 버리진 못했다.
"그게 뭔가?"
해커가 자기의 경험을 떠올렸다. 사실 복잡한 일도 간단한 지름길은 늘 있는 법이었다.
"선관위 서버 관리자한테 전화 걸어서 DB서버를 잠시 세워달라고 부탁하면 됩니다."
"선관위가 어떤 곳인데 그런 소리를 해? 그런 부탁을 누가 들어주겠어?"
팀장은 해커의 말을 반박했지만 속으로는 꼭 그렇지만은 않을지도 모른다고 생각했다.
선관위 사이트 : 선관위 서버의 투표소 안내 서비스가 다운된 것은 디도스 때문이 아니다. 변형된 형태든 아니든 그 어떤 외부의 디도스 방법으로 발생한 일이 아니다. 선관위 사건의 진상을 파악하기 위해서는 이 명약관화한 사실에서 출발해야 한다.
...(중략)...
김인성 교수가 선관위 사무관에게 한 질문 : "KT라인 하나는 6시 46분에 끊고 나머지 하나는 6시 58분에 끊은 것이 사실인가?"
이 질문은 디도스가 줄어들고 있는 상황에서 왜 선관위가 네트워크를 끊어서 오히려 문제를 악화시켰는지 그 이유를 알기 위한 것입니다.
"6시 50분 이후에 디도스 트래픽이 급격하게 줄어들고 있었는데도 불구하고 6시 58분에 KT 라인을 왜 끊었는가?"라는 의문을 제기하자 선관위는 6시 58분에 KT 두 라인을 동시에 끊었다고 했던 말을 뒤집고 한 선은 6시 46분에 끊었다고 번복했습니다.
...(중략)...
그 후 선관위 디도스 사태에 대한 특검이 3개월간 시행되었으나 아무런 성과도 없이 끝났습니다. 디도스 실행자 측에 대한 조사는 한나라당 최구식 의원의 비서인 공씨가 술김에 우발적으로 알고있던 인터넷 업체 사람들에게 디도스 공격을 부탁해서 일어난 사건으로 정리되었습니다.
선관위의 대응에 대해서는 선관위 고 사무관과 LG 유플러스 실무자 한 명을 기소하는 선에서 마무리되었습니다. 고 사무관은 디도스 공격 대응지침을 지키지 않고 오히려 지침과 배치되는 조치를 함으로써 선관위 홈페이지 접속 장애가 심화되게 한 혐의였고, LG 유플러스의 실무자는 선관위에 허위자료를 제출해 디도스 공격 원인 분석을 방해한 혐의였습니다. 하지만 이들은 모두 재판에서 무죄 판결을 받았습니다.
선관위 디도스 사건에 대한 조사는 조사 자체가 부실했을 뿐 아니라 조사 과정에서 찾아낸 선관위의 잘못에 대해서 면죄부까지 줬습니다. 선관위 디도스 사건은 아직 끝나지 않았습니다. 한국 선거 시스템에 대한 신뢰회복을 위해서는 이 사건을 재조사해서 진실을 반드시 밝혀야 합니다.
2013.7.24 법무부 기관조사 국회회의록
◯이상규 위원 당시 구속이 되었던 공 모 씨, 최구식 의원의 비서였습니다. 고향 선후배를 통해서 DDoS 공격을 직접 수행할 후배를 물색하게 됐고요, 다 구속이 됐었지요. 그런데 이 공 모 씨는 박희태 의장 비서인 김 모 씨하고 새벽에 술자리를 같이 했었고요, 그날 저녁식사를 박희태 의장 비서인 김 모 씨와 청와대 행정관 박 모 씨가 또 자리를 같이 했습니다.
물론 특검까지 했음에도 불구하고 공 모 씨와 김 모 씨만 기소가 됐고 재판 결과 김 모 씨는 무죄로 그렇게 나왔습니다. 이 사건에 대해서는 전부 다 알고 계시지요?
◯법무부장관 황교안 자세한 내용은 모르겠습니다. 개략적인 내용만 알고 있습니다.
◯이상규 위원 당시에 1억 원의 돈이 오고갔거든요. 그 사건, 그 1억 원의 실체는 밝혀졌습니까?
◯법무부장관 황교안 그 내용에 대해서는 제가 정확하게 보고 들은 바가 없습니다.
◯이상규 위원 당시 최구식 의원은 나경원 캠프의 일원이었습니다. 당시 선관위 DDoS 공격과 이번의 국정원 선거개입에는 몇 가지 유사한 점이 있습니다.
첫 번째는 신종 선거조작 수법이 나타나기 시작했다는 것, 그것도 사이버공간을 활용한 은밀하고 치밀한 이런 선거조작 수법이 드러나기 시작했다는 것입니다. 향후에 검찰에서 특별히 살펴보아야 할 그러한 범죄가 될 것입니다.
두 번째는 이 두 사건 모두 새누리당 관련자가 연루되었거나 또는 그 의혹이 제기되고 있습니다. 그리고 여기에는 국가권력이 직접적 또는 간접적으로 연관되어 있습니다. 검찰도 이 점에서는 특별히 유념을 해야 할 것입니다.
다음 세 번째, 그럼에도 불구하고 그 연루된 의혹과 몸통은 끝내 밝히지 못했습니다. 오히려 여론에서는 차단시켰다라고 하는 말까지 나올 정도입니다.
이번에 새 정부 들어서 검찰이 그간에 들었던 ‘섹검’ ‘떡검’ ‘정치검찰’ 이런 말을 듣지 않으려면 제대로 수사하셔야 할 것입니다.
아까 새누리당 관계자 연관된 것도 수사를 하신다고 했는데 제대로 수사하실 의향 있습니까?
◯법무부장관 황교안 과거에 어떻게 했는지에 대해서 말씀드리는 것은 적절치 않은 측면도 있을지 모르겠습니다마는 새 정부 들어서의 검찰이 법과 정의를 세우기 위해서 더욱 노력해 나가겠다는 말씀을 드리겠습니다.
