경찰 “공모씨 우발적 범행이며 배후는 없다”

업계 “돈 거래 없이 국가기관 공격하는 바보는 없어...”

[보안뉴스 오병민] 경찰은 지난 10월 26일 보궐선거 당시 중앙선거관리위원회(이하 선관위)와 박원순 홈페이지를 DDoS 공격한 사건에 대한 수사결과를 9일 발표했다. 경찰에 따르면, 한나라당 최구식 의원 비서 공모씨와 총 5명이 범행에 가담했으며 배후인물의 존재여부를 입증할 수 있는 자료는 발견하지 못했다고 밝혔다.

그러나 보안업계 관계자나 보안전문가들은 경찰의 수사결과 발표에도 불구하고 미심쩍은 부분이 많다는 게 대체적인 의견이다. 특히, 아무런 대가 없이 국가기관을 공격했다는 점은 금전관계를 목적으로 하는 불법업자들의 특성상 말이 안 된다는 것이다. 아울러 이번 사태에 대한 선관위의 책임 문제에 대해서도 지적이 나왔다.

일단 경찰이 밝힌 사건개요부터 살펴보자.

경찰이 밝힌 사건 개요

경찰의 수사결과만 보자면, 공모씨의 우발적 범행으로 파악된다. 경찰이 밝힌 바에 따르면, 피의자 공모씨는 10월 25일 22시 경부터 익일 새벽 5시 경까지 강남구 역삼동 소재 모 유흥주점에서 평소 알고 지내던 A씨(30세, 당시 국회의장실 비서) 및 A씨의 지인 등 총 5명과 함께 술을 마시던 중 유권자들이 투표소를 찾지 못하도록 선관위 홈페이지를 다운시키면 서울시장 보궐선거에서 나경원 후보에게 유리할 것으로 생각하고, 평소 알고 지내던 피의자 강모씨에게 전화를 걸어 선관위와 박원순 후보 홈페이지를 DDoS 공격케 하여 마비시켰다.

피의자 강모씨는 ‘ㄱ커뮤니케이션’이라는 홈페이지 제작 업체를 운영하면서 실제로는 신분증 위조, 대포통장·대포폰 제조·판매, 도박사이트 운영 등으로 수익을 올리고 있었던 인물이다. 경찰은 강모씨의 회사가 경쟁 도박사이트를 공격하기 위해 악성코드에 감염된 좀비 PC 약 200대를 확보하고 있는 등 이미 DDoS 공격을 위한 준비를 갖추고 있었다고 설명했다.

한편 공모씨와 강모씨는 고향 선후배 사이로, 강모씨는 국회의원실에 근무하는 공모씨가 자신에게 온라인 도박사이트 합법화에 힘써주겠다고 하는 등 공모씨가 도움을 줄 수 있을 것으로 생각하고 친분을 유지하고 있었다는 것.

강모씨는 범행 당시 도박사이트 운영 준비를 위해 회사 직원인  황모씨와 함께 필리핀으로 출국해 체류(10.21∼27)하고 있던 중, 10월 25일 23시 40분경 공모씨와의 통화에서 선관위와 박원순 홈페이지에 대해 DDoS 공격을 해달라는 부탁을 받자, 한국에 있던 자신의 회사 직원인 김모씨에게 실제 DDoS 공격이 가능한지 테스트할 것을 지시했다.

김모씨가 같은 날 오전 1시 경 DDoS 테스트 결과 실제 선관위와 박원순 후보 홈페이지가 접속장애를 일으키는 등 DDoS 공격에 성공했다고 보고하자, 다시 피의자 공모씨의 지시를 받고 26일 오전 5시 50분경부터 DDoS 공격을 감행했다.

보안전문가 “돈 안받고 국가기관 공격하는 바보가 어디에...”

경찰은 공모씨와 DDoS 공격자들에 대한 계좌·신용카드·E메일 및 압수물 분석 결과, 현재까지는 이번 사건과 관련하여 준비자금 또는 댓가제공을 확인할 만한 증거는 발견치 못했다고 밝혔다. 즉, 금전거래가 오고가지 않았다는 이야기다.

그러나 일부 보안전문가들은 경찰의 이 같은 발표는 이해하기 힘든 부분이 있다고 말한다. DDoS 공격이나 해킹, DB판매업자들은 순전히 금전적인 이익을 목표로 거래를 하는데 금전관계가 없었다는 것은 이해하기 힘든 부분이라는 것. 일반적으로 DDoS 공격은 건당 비용을 모두 받고 진행하는 것이 대부분이며, 큰 건의 경우 선수금을 받고 나중에 잔금을 받는 형태로 진행된다.

아울러 업자들은 법 단속을 피하기 위해 합법적인 사이트에 대한 DDoS 공격이나 해킹에 대한 의뢰는 받지 않는 것이 일반적이기 때문에 국가기관 사이트를 아무런 대가없이 공격했다는 경찰의 발표는 상식적으로 이해가 안 된다는 의견이다.

업계의 한 관계자는 “대부분 업자들이 DDoS나 해킹의뢰는 도박사이트나 성인사이트 등 불법사이트를 대상으로 하고 있는데 그 이유는 수사기관의 수사대상에 포함되지 않기 위한 것”이라면서 “사실 DDoS 공격이나 해킹 자체가 불법이기 때문에 그런 것인데, 아무런 대가 없이 국가기관을 공격했다는 것은 말도 안 되는 일”이라고 강조했다.

로그 공개 과연 이뤄질까?

경찰은 12월 9일 수사결과 발표를 진행하고 피의자들에 대한 구속기간 만료로 피의자 및 사건 관련 기록·증거물 일체를 검찰에 송치했다. 경찰의 수사는 공모씨의 우발적인 범행이며 배후는 없었다는 것으로 마무리 된 것.

그러나 아직 미심쩍은 부분이 남아있다. 중앙선관위가 과연 피해자이기만 한 것이냐는 것이다. 일단 작은 공격 규모에도 선거구 확인이 제대로 이뤄지지 못했다는 점. 서울시장 보궐선거 투표소의 변경이 많았기 때문에 접속자가 충분히 몰릴 것을 예측하고 준비를 했었어야 했는데 제대로 대응이 안된 점. 마지막으로 의혹의 쟁점으로 떠오른 DB 연동 부분, 즉 내부 실수나 내부 차단 의혹에 대한 충분한 해명이 없었다는 점 등은 선관위가 로그 공개를 통해 밝혀야할 부분이다.

보안업계의 한 전문가는 “DDoS 공격을 받았기 때문에 단순한 피해자라고 생각하는 것 같은데 공격의 규모도 크지 않았고 공격자들이 아마추어인 것으로 봤을 때 선관위 측의 문제도 충분히 생각해볼 수 있다”면서 “이런 책임 문제를 해명하기 위해서는 로그를 공개해 명확한 원인 파악을 해봐야 할 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>