• 풀리지 않는 의문점은…

재보선 전날 모의…통화내역등 토대‘ 윗선’개입여부 수사

특정 DB만 다운?…서버·코드분석 TCP 등으로 공격



경찰이 지난 10월 26일 재보선기간에 일어난 선거관리위원회 홈페이지 분산서비스거부(DDoSㆍ디도스) 공격과 관련해 피의자들의 계좌 및 통신 추적에 나서는 것은 이번 범행의 ‘윗선’이 어디까지인지 밝히기 위함이다.

아울러 경찰은 디도스 공격으로는 서버 전체를 다운시킬 수 있을 뿐, 투표소 찾기 등 일부 DB에의 접근만 배제할 수는 없다며 선관위의 ‘DB 서버 차단’ 의혹을 제기하는 사람들에 대해 이번 사태는 디도스 공격에 의한 것이 맞다고 설명했다.

▶아직 풀리지 않은 숙제, 범행의 윗선 있나?=우선 경찰은 이번 공격이 오랜 시간을 두고 사전에 주도면밀하게 기획된 범행은 아니라고 판단하고 있다.

최구식 의원의 수행비서인 공모 씨와 IT업체 대표인 강모 씨가 직접 전화로 접촉하면서 범행을 모의한 것이 재보선 전날인 10월 25일 밤 11시께인 것으로 판단됐기 때문이다. 그러나 경찰은 선관위에 대한 공격이 선거 당일, 출근시간 전에 이뤄져 실제로 투표소를 못 찾게 만드는 등 선거를 방해한 점, 선거 방해의 효과가 당시 여당 후보에 유리하게 작용한 점 등으로 미뤄 윗선의 개입 여부도 배제하지 않고 있다.

문제는 현재 범행의 ‘지시자’로 지목되고 있는 공 씨가 범행 일체를 부인하고 있다는 점이다.

경찰은 이를 확인하기 위해 현재 공 씨와 강 씨의 계좌 및 통신내역에 대한 압수수색 영장을 신청한 상황이다.

경찰은 이 과정에서 돈이 오간 정황 및 e-메일 송수신 내역, 통화내역을 통해 ‘윗선’ 개입 의혹을 풀어낼 수 있을 것으로 보고 있다.

▶데이터베이스만 다운, 디도스 공격 맞나? “서버 분석, 코드 분석 결과 디도스 맞아”=한편 디도스 공격으로 특정 DB만 다운시키는 것은 불가능하며, 이는 디도스 공격이 아닌 다른 수법이 아니냐는 질문에 대해 경찰은 ‘디도스 공격이 맞다’고 설명했다.

경찰 관계자는 현재 피의자들의 공격 툴(악성코드)을 확보한 상태며 그 결과 피의자들은 RCMP, UDP, TCP, CC 등의 공격수법을 사용해 선관위를 공격한 것으로 보인다고 설명했다.

선관위 홈페이지에 접속은 되지만 투표소 찾기 부분만 접속이 안 된데 대해 경찰은 “디도스 공격을 받는 사이트에 접속을 시도하는 PC 중 일부에서 발생할 수 있는 일”이라 설명했다.

당일 트래픽의 흐름에 따라 선관위 홈피에 아예 접속이 불가능한 사람, 홈피에 접속이 됐으나 DB 접속이 안 되는 사람, 홈피 접속도 하고 DB 검색도 한 사람 등이 모두 나타났다는 것이다.

이 중 두 번째 사례의 사람들의 경우 디도스 공격이 아니라는 의문을 제기할 수 있지만, 디도스 공격은 트래픽 양에 따라 사이트가 마비될 수도 있고, 부분적으로 자기 기능을 못할 수도 있는 것이라는 게 경찰의 설명이다.

경찰은 “선관위가 KT의 디도스 대피소로 피하면서 KT 역시 디도스 공격에 따른 부하를 받았으며 이는 KT 서버에 다 기록이 돼 있다. 경찰과 선관위를 못 믿는다면 KT에 확인해봐도 된다”고 말했다.

김재현 기자/madpen@heraldcorp.com