| 보안전문가들이 보는 선관위 디도스 사태 | 2012.01.11 | |
도움될까 밝힌 의견이 오히려 여론몰이에 이용돼 안타까워 무결성 정보 확보 위한 사이버포렌식 제도 정착돼야
그러나 여론은 이번 수사가 꼬리자르기에 급급했다는 반응이 지배적이다. 수사가 발표된 당일 전국대학교총학생회모임은 서울 청계광장에서 ‘국민에게 보내는 편지’라는 선언문을 발표했다. 고귀한 선거권이 선관위 홈페이지 공격으로 훼손됐다는 것. 대학생들이 공동으로 시국선언을 발표한 것은 이번이 처음이다. 이 같은 여론은 수사기관의 선관위 디도스 사태 수사 결과 발표에 대한 국민적 신뢰가 매우 낮다는 것을 보여준다. 보안업계도 마찬가지다. 보안업계에서 이번 사건을 보는 시선은 매우 냉담하다. 수사의 관점을 너무 기술적으로 몰아갔다는 것이다. 이번 사건의 핵심은 디도스 공격 자체가 아니라 계획적인 선거방해 행위였느냐 라는 것이다. 그렇다면 수사의 방향은 선거방해 행위가 실제 이루어졌는지, 그렇다면 어느 선까지 개입했는지에 주력해야 했다는 지적이다. 즉, 보궐선거 당일 많은 수의 서울지역 선거구가 바뀌고 선관위 홈페이지가 접속이 안돼 투표에 불편을 겪었다는 것에 중점을 맞춰야 했던 것. 그러나 수사의 방향은 처음부터 기술적인 관점에만 집중하기 시작했다. 물론 용의자를 검거하는 과정까지는 IP 추적이나 공격행위 추적 등으로 기술적인 부분이 필요했으나 용의자를 검거 한 이후부터는 기술적인 부분이 오히려 여론몰이에 이용됐다는 이야기다. 한 보안전문가는 “처음엔 선관위 사건 수사에 도움이 되고자 여러 가지 가능성은 토대로 기술적인 관점을 이야기했었지만 결국 정치적으로 갈 사건인데 기술적인 의견이 오히려 논란만 키웠다”면서 “물론 명확하게 기술적인 검증이 가능한 상황이라면 모르겠지만 데이터가 턱없이 부족한 상황에서 기술적인 논의는 논란만 키워 안타깝다”고 토로한다. 또 다른 보안전문가는 “사실 가능성만 따져 본다면 어떠한 추론도 가능하기에 디도스 공격 뿐만 아니라 다양한 공격 가능성이 존재한다”면서 “그러나 선관위 디도스의 상황만 본다면 로그를 비롯한 정확한 데이터가 없는 상황에서 기술적인 추론은 공격 목표나 의도를 찾는 데 활용되기보다 언론이나 수사기관의 입맛에 맞는 필요한 부분만 부각된 상황이 됐다”면서 불만을 나타냈다. 그리고 그는 차라리 디도스에 힘빼기보다 사건에 연루된 정치인과 정당 중심으로 수사를 했다면 오히려 효율적이었을 지도 모른다고 덧붙였다. 보안업계에서는 이번 사건이 특검으로 진행될 수도 있는 만큼 향후 추가 수사를 통해 공정하고 명확하게 여러 의혹이 해소하길 바라면서, 앞으로 기술적인 검증이라는 명목아래 보안전문가의 의견을 수사기관이나 언론의 여론몰이에 이용하지 않았으면 하는 바람을 전한다. 한 보안전문가는 “최근 사이버공격이 정치적이나 사회적인 여러 사건에 이용될 가능성이 높아지고 있다. 이로 인해 사이버공격에 대한 분석은 매우 중요해질 것으로 보인다”며, “이번처럼 기술적 검증이 제대로 이뤄지지 않는 사태를 막기 위해서라도 앞으로 포괄적인 무결성 정보를 확보하는 사이버포렌식이 정책적으로 정착해야할 필요가 있다”고 주장했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
