다양한 침입경로 가능성 있지만 악의적 의도에 무게중심

[보안뉴스 김경애] 6.4 지방선거 개표 홈페이지 준비과정에서 테스트 화면이 일시적으로 노출돼 곤혹을 치르고 있는 KBS가 고의적인 노출과 해킹 의혹 등 논란이 커지자 사태 진화에 나섰다.

먼저 테스트용 화면이 노출된 경위에 대해 KBS 미래미디어 서강원 센터장은 “지자체 후보자가 워낙 많아 실제 후보자와 가상의 수치로 테스트를 해야 했다”며 “테스트용 홈페이지 주소는 소수의 담당자 외에는 아무도 알지 못할 뿐 아니라 외부 접속도 차단시킨 후 테스트해왔다. 그러나 이번 유출 사건은 악의적 의도로 유출됐을 가능성이 높다”고 밝혔다.

KBS의 온라인 서비스 개발과 운영을 맡고 있는 KBS미디어 뉴미디어 김진권 본부장은 “업무는 서비스 방향성을 제시하는 KBS본사 미래미디어센터와 개발 전반을 실제 수행하는 KBS미디어, 특정 부분 요소의 프로그램을 개발하는 외주개발사가 나눠 맡고 있다”며 “세 조직은 신뢰있는 분들만 관여돼 있다. 짧은 시간 안에 자료를 탈취하려면 자동화된 방식을 써야 하는데 전달력이 높은 사이트에 포스팅이 된 것은 뭔가 정치적인 의도가 있다”고 말했다.

이어 김 본부장은 “보안 시스템이 있어도 고도의 지능적인 침입이면  현재로서는 침입경로를 단언할 수 없다”며 “자료가 여러 인적 경로를 통해 전달·결합되거나 전문가들도 눈치채지 못하는 굉장히 많은 양의 소스코드들이 존재할 수도 있다”고 침입경로의 다양성을 제시했다.

그러나 모의 시스템은 웹서버에 올려놓는 것으로 웹서버는 누구나 검색엔진을 통해 찾을 수 있다는 것. 이는 자료가 유포되면 논란이 커질 수 있다는 것을 알고 노린 악의적 의도가 있다는 얘기다. 하지만 자료유출을 막을 수 없었던 KBS의 문제와 여러 사람이 관여돼 있는 상황에서의 치밀하지 못했던 부분은 그도 인정했다.

수치를 넣어 테스트한 것에 대해 서 센터장은 “경합, 확실, 유력이라는 결론을 도출하기 위해 가상의 데이터가 필요하다”며 “그러기 위해서는 KBS의 디시전 K라는 통계 프로그램을 돌려야 한다”고 밝혔다. 이는 실제 선거방송 시 자료가 이상하게 나오지 않도록 실무자들이 미리 테스트하기 위해 가상의 데이터를 만들고 이를 활용하기 위함이라는 것이다.

이어 김 본부장은 “이번 유출사건으로 KBS 이미지나 선거 이후 정국이 굉장히 우려된다”며 “누군가 들어와 소중한 것을 집어갔다면, 문을 잠그지 않았다는 비난보다는 명백하게 문을 열고 가져간 행위가 더 큰 비난을 받아야 한다. 이에 유출경위에 대해 사실관계를 엄정하게 따져볼 계획”이라고 강경한 입장을 보였다.

접속기록이나 기술적인 부분에 대해 김 본부장은 △많은 로그 데이터 분량 △정상적이지 않은 우회 IP주소 △여러 가지 오프라인 문제 등을 지목했다. 로그 데이터 분석의 경우 조만간 시작할 예정이라며 지방선거의 온라인 서비스, 출구조사 서비스가 완료되면 좀더 면밀하게 분석할 예정이라고 설명했다.

지금까지 밝혀진 것에 대해 전용길 KBS미디어 사장은 “중앙선관위에 고발장을 접수했고 경찰에 수사의뢰를 했다”며 “정확하게 어떤 경로로 침입자가 들어와 자료를 유출했는지 자체 조사로 그 범위를 어느 정도 좁혔지만 아직 밝힐 수 있는 단계는 아니”라며 경찰수사 결과가 나오면 명확하게 밝히겠다고 전했다.

아울러 KBS 측은 개발용 홈페이지는 외부 공개용이 아닌 링크되지 않은 숨겨진 홈페이지였다며 경위야 어찌됐든 각 당과 후보자 그리고 유권자 여러분께 오해와 심려를 끼쳐 드린 점에 대해서는 KBS가 거듭 깊이 사과드린다고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>