불충분한 정보로 보안업계에 정확한 답변 요구

[보안뉴스 오병민] 10.26 보궐선거에서 조직적인 선거방해 움직임이 있었다는 의혹이 일고 있다. 당시, 갑작스럽게 투표소가 변경되고 투표소 확인을 위한 선관위 홈페이지 접속도 어려웠기 때문이다. 이런 의혹은 경찰의 선관위 DDoS 수사발표 이후 더욱 확산됐다. DDoS 공격 피의자 중에 한나라당 최구식 의원의 비서가 포함돼 있었기 때문이다.

이같은 의혹은 점점 언론의 물타기 대상이 되고 선관위 DDoS와 관련해 보안업계에도  취재요청이 쇄도하고 있다. 그러나 보안업계의 많은 전문가들은 이런 취재요청이 매우 불편하다고 이야기한다. 일단 주어진 정보가 매우 제한적인데 정확한 답변을 요구하고 있기 때문이다.

사실 현재 상황에서 전문가들이 답할 수 있는 내용은 “지금보다 좀더 정확한 정보가 필요하다”라는 점이다. 선관위의 접속장애에 대해서도 “DDoS 공격이냐? DB차단이냐?”라는 질문에 섣불리 답하기 어렵다는 이야기다. 따라서 많은 전문가들이 가능성에 대해서 이야기 하지만 이 또한 전문적인 용어를 배제한 쉬운 설명이어야 하기에 많은 오해가 일어나고 있다.

현재까지의 팩트로만 본다면 DDoS 공격은 분명히 존재했다. 그러나 이 공격은 매우 약한 수준이었기 때문에 또 다른 복합적인 원인이 존재했을 가능성도 충분하다. 그러나 지금까지 알려진 정보 중 정확한 정보는 많지 않다. 특히, DDoS 공격 측면보다는 DB 접근을 막았다는 주장을 뒷받침할 정보는 매우 적은 상황이다.

따라서 전문가들은 DDoS 공격이 있었는지 없었는지보다는 DB 접근을 막았다는 의혹을 해소하기 위한 정보가 더욱 필요하다고 이야기한다. 특히 나오고 있는 의혹 중 “메인페이지는 접속됐는데 하위페이지인 선거구 검색 페이지는 접근이 불가능했다”라는 부분에 대한 사실관계 확인이 가장 중요하다. 이번 이슈의 핵심이기 때문이다.

만약 이 부분이 확인된다면 DB 연동을 막았다는 주장이 비교적 설득력을 가질 수 있다. 특히, 하위페이지 접속에서 표시된 화면의 스크린샷만이라도 있다면 DB접근 문제에 대한 실마리를 찾을 수 있다고 전문가들은 이야기한다.

제한된 정보로 양산되는 의견은 의혹만 양산할 뿐이다. 진실을 보려한다면 진실에 가까워져야 한다. 로그 기록이 공개된다면 가장 좋겠지만 당시 접속장애를 겪은 이용자들의 스크린샷과 같은 가장 기본적인 팩트라도 절실한 시점이다.

<보안뉴스에서는 10.26보궐선거 당시 중앙선관위 접속장애 관련 스크린샷에 대한 제보를 받고 있습니다. boan4@boannews.com으로 연락바랍니다.>

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>