보안업계 나꼼수 의혹 설왕설래...로그 공개가 관건

[보안뉴스 오병민] 현재 보안업계에서는 26일 서울시장 보궐선거 당일 발생한 중앙선거관리위원회(이하 중앙선관위)의 접속장애의 원인에 대한 논란이 가속화 되고 있다. 당시 중앙선관위의 접속장애가 DDoS 공격으로 알려져 있지만 별도의 장애나 공격이 나타났을 수 있다는 것.

특히 애플 아이튠즈기반 인터넷 방송인 ‘나는 꼼수다(이하 나꼼수)’에서 중앙선관위 장애의 원인이 누군가의 개입에 의한 선거구 DB연동 방해 공작이라는 의혹을 제기해 논란은 가속화 되고 있다.

중앙선관위 홈페이지는 지난 10월 26일 오전 6시 15분부터 오전 8시 32분까지 홈페이지 장애가 발생해 이 장애가 외부의 DDoS 공격으로 인한 장애로 판단하고 선관위 측은 경찰에 수사를 의뢰했다. 현재 경찰은 DDoS 공격과 관련된 IP를 넘겨받아 수사를 진행하고 있다.

그런데 인터넷방송 나꼼수는 지난 10월 29일 등록된 26화 방송에서 DDoS 공격으로 알려진 서울시장 보궐선거 당일 중앙선관위 접속장애가 선거구 DB연동 방해공작이라는 의혹을 제기하고 지난 11월 12일에 등록된 28화 방송에서도 재차 강조했다. 아울러 나꼼수 측은 해당 서버와 관련된 로그 기록을 공개하면 사건의 진위를 알 수 있을 것이라고 밝혔다.

이를 두고 몇몇 보안전문가들은 “나꼼수에서 제기하고 있는 의혹들은 매우 터무니없지만 이런 터무니없는 의혹을 잠재우기 위한 데이터가 매우 제한적인 것 같다”는 의견을 밝히고 있다. 나꼼수에서 제기하고 있는 터무니없는 의혹조차 명확하게 파악할 데이터가 부족하다는 의견이다.

아울러 도메인(nec.go.kr)을 공격한 DDoS 공격에서 메인 페이지는 안 열렸지만 하위 페이지가 열린 경우가 전해지고 있어 의혹은 증폭되고 있다. 물론 나꼼수의 하위페이지 DB연동을 막았다는 이야기와는 대치되지만 전반적인 상황이 일반적이지 못했다는 점에서 나타나는 의혹들이다.

그리고 중앙선관위가 인지하지 못한 접속장애가 당일 새벽 1시경에 나타난 것으로 당시 접속한 사용자들이 전하고 있어 DDoS 공격과 함께 다른 장애도 함께 나타났었을 수 있다는 주장도 나오고 있다.

보안업계의 한 전문가는 “DDoS 공격을 도메인에 할 경우 해당 도메인의 모든 페이지가 안 열리는 것이 일반적이지만 공격자가 의도적으로 특정페이지에만 제한을 걸었으면 그러한 공격도 가능하다”면서 “일단 로그를 보면 장애의 성향을 파악할 수 있을 것 같다”고 말한다.

그러나 발생한 장애의 성향을 판단할 수 있는 로그 공개가 불투명해보여 의혹을 쉽사리 잠재우기는 어려울 것으로 보인다.

중앙선관위 측 관계자는 “현재 수사 중인 사안이라 로그를 공개하는 것은 매우 어려울 것”이라면서 “수사가 끝난다면 로그 공개에 대한 입장을 법적 검토 후 밝힐 수 있을 것”이라고 언급했기 때문.

중앙선관위 장애를 조사하고 있는 경찰 관계자는 “DDoS 공격이 있었다는 것은 확실하다”면서 “현재 수사 중이기 때문에 자세한 것은 밝힐 수 없지만 수사결과가 발표되면 모든 의혹이 풀릴 수 있을 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>