디도스 공격 수사발표, 민심에 불 붙이나?

9일 오후 황운하 수사기획관이 선관위 홈페이지에 대한 디도스공격 수사내용을 발표했습니다.

최구식의원 보좌관의 단독범행으로  잠정 결론 내고 검찰에 송치 했다고 합니다.

술김에 저지른 단독범행.. 냄새가 구립니다.

그 때 그 시점으로 돌아가 사건을 재구성 해보겠습니다.

10월 25일 저녁 청와대 행정관 2명과 박희태 국회의장 의전비서 김모씨(이명박 대선 후보시절 경호비서), 공성진 전 국회의원 보좌관이 종로의 한정식 집에서 만납니다.

이후 박희태 국회의장 의전비서와, 공성진 전 국회의원 보좌관은 강남으로 넘어와 술집에서 몇 몇 지인과 함께 최구식의원의 보좌관인 공모씨를 만납니다.

최구식의원 보좌관 공모씨는 밤 늦게까지 이어진 술자리에서 홧김 또는 술김에 선관위 서버에 디도스 공격할 것을 혼자 생각합니다.

공모씨는 박희태 국회의장 비서인 김모씨를 룸 밖으로 불러 선관위 서버를 디도스 공격하려한다고 말하고

김모씨는 절대 하지 말라고 신신당부 하고 12시 쯤 임신한 아내가 있는 집으로 갑니다.

하지만 공모씨는 김모씨의 말을 무시하고 디도스 공격을 준비합니다.

일단 12시가 넘은 시간에 필리핀에있는 친구인 강모씨에게 국제전화를 걸어 자초지종을 설명하고 디도스 공격을 해달라고 하고

강모씨는 필리핀에 함께 있던 자신의 회사 직원이자 친구인 황모씨에게 디도스 공격을 지시합니다.

황모씨는 회사 동료인 김모씨에게 전화를 걸어 디도스 공격을 지시하고 김모씨는 데스크탑과 랩탑을 포함 200여대의 컴퓨터를 동원하여

새벽 1시 경 디도스 공격 테스트를 해보고 공격이 먹혀들어간다는 것을 황모씨에게전달, 황모씨는 강모씨에게, 강모씨는 공모씨에게,

공모씨는 국회의장 비서인 김모씨에게 보고 합니다.

그리고 회사직원인 김모씨는 10월 26일 선거 당일 오전 디도스 공격을 감행, 6시 15분 부터 8시 32분 까지 선관위의 투표장 검색 메뉴가 다운됩니다.

여기까지가 현재 경찰이 밝혀놓은 사건의 개요입니다.


허술하기 짝이없고 얼토당토않은 수사결과군요.

이해할 수 없는 부분을 짚어보자면




첫번째로 디도스 공격이라는 것. 

디도스 공격이라는 것은 일단 좀비 피씨가 있어야 하기 때문에 술김에 디도스 공격을 할 수 없습니다. 

자신의 말을 듣는 좀비피씨가 일정규모 이상으로 늘어나려면 몇 주 에서 몇 달까지도 시간이 걸리기 때문에 준비기간은 몇 분에서 몇 시간 정도로는 어림없죠.

일단 자신의 피씨를 좀비 피씨로 만들기 위해서는 음악 파일이나 동영상, 여러 응용프로그램등을 설치하거나 다운받아서

악성코드가 컴퓨터에 유입이 되어야 하고 악성코드에 감염된 피씨의 수가 일 이백대로는 어림없고 최소 10만대 이상의 좀비 피씨가 필요합니다.

이전에 다음,디씨인사이드, 네이버 등을 공격했던 DDOS 공격또한 수십만대 이상의 좀비 피씨가 동원된 것으로 추정되고 있는 만큼 

디도스 공격을 시행했다고 밝힌 IT회사 직원 김모씨가 동원한 pc 200여대로 서버를 다운시켰다는 것은 실소가 나올만큼 황당한 이야기 입니다.

게다가 디도스 공격방어는 특별할 것이 있는것이 아니라 늘상 벌어지고 있다고 봐도 될만큼 웹 서버를 운용하고 있는 회사에게는 일상적인 일이기 때문에

선관위를 포함하여 웹서버 호스팅을 하는 업체는 디도스 공격에 대한 방어 시스템을 구축해 놓고 있고, 선관위에서 사용한 시스템은 LG 엔시스 제품으로

해당 시간에도 정상작동하고 있었다고 LG엔시스는 밝히고 있습니다. 애초에 디도스 공격이 홈페이지의 해당메뉴만 접속이 안된 원인이 아닐거라는 

추측을 당연히 하게 됩니다.




두번째로 선관위의 태도.

10월 26일 디도스 공격을 받아 공식적인 업무에 엄청난 지장을 받은 선관위가 사건을 수사하는데 너무나 비협조적입니다.

간단합니다. 로그파일은 용량이 몇백기가나 되는 엄청난 량이 아닙니다. 누가 접속했는지 해당 아이피와 시간 등을 기록해놓은 데이터파일이기 때문에

10월 26일 자정부터 24시간 동안의 로그기록이라고 해봐야 USB에 담길만큼 미미한 용량의 데이터일 텐데 심각한 업무에 지장을 받았음에도

경찰에 수사를 의뢰하고 관련 자료를 제출하는데 40여일이 걸리게 됩니다. 누가봐도 피해기관의 정상적인 태도라고 볼 수 없습니다. 




세번째로 경찰의 태도.

10월 26일 부정선거의 의혹이 강하게 제기되는 선관위 홈페이지에 대한 조작 또는 공격이 있었습니다.

하지만 경찰은 사건을 접수받고 한달여가 지나서야 움직이기 시작합니다.

서버 데이터가 사건의 핵심이 되는데도 서버 로그에대한 데이터는 확보할 의지가 없어보입니다.

수사의 방향이 어느쪽을 향해야 할지도 갈피를 못잡는건지 안잡는건지 갈팡질팡하고 있습니다.

결국 어떤 증거도 없이 당사자들의 진술에만 의존하여 수사를 일단락하고 공씨 단독범행 취지로 검찰에 송치해버렸습니다.

최근 수사권 독립을 위해 불철주야 노력하고 있는 현재 경찰의 어려운 상황에 찬물을 끼얹는 행동을 하고 있습니다.

현재의 상황이 경찰의 수사권 독립에 많은 도움이 될 수 있을텐데 국민의 지지를 잃어가며 동네 북처럼 얻어터지면서도

한마디 말도 못하는 경찰의 태도. 이해할 수 없습니다.




현재까지의 상황은 이렇고..

제가 생각하는 사건은 이렇습니다.

내년에 있을 대선결과에 따라 달라지겠지만 이명박 대통령은 정권의 향배에 따라 전두환, 노태우대통령 보다도 더 한 고충을 겪게 될 수도 있습니다.

BBK주가조작사건, 내곡동 사저관련, FTA관련, 삼화저축은행 관련, 자원외교관련, 등 구리다고 쉬쉬하며 떠도는 꽤 설득력 있어보이는 "설"들이 많습니다.

최근의 SNS사용자가 늘어나고 토크콘서트가 유행하고, 시민들이 분별을 갖고 잘 알고 또는 잘 못 알고 행동에 나서는 경우 등 시민들의 저항을 견디기가 힘든 상황에서

소통령이라 불리는 서울시장선거에서 참패로 끝나게 된다면 여세를 몰아 내년 총선까지 기세를 올릴 야권의 움직임이 두려웠을 것이고

내년 총선이 야권의 승리로 끝날 경우 2012년 4월 부터 12월까지 대통령은 옴짝달싹 할 수 없는, 60개월 임기 중 8개월을 식물대통령으로 있어야하는 것.

그럴경우 대통령의 구린내를 당장 10월26일까지 없애야 하는데 그러기엔 당최 계산이 안나오는 산더미처럼 쌓여있는 각종 의혹들을 정리하고 은폐할 시간이 없다는 것.

이런것들이 여당과 청와대가 임기가 얼마 남지도 않은 서울시장 보궐 선거에 목숨걸고 뛰어들어야 하는 상황이 되버린 것입니다. 

하지만 이전에 해왔던 평범한 네가티브 전략으로는 표심이 움직일 줄을 모르고, 김제동 김여진씨 같은 연예인들까지 나서서 젊은이의

투표참여를 독려하고 나서는데 젊은층으로 갈 수록 여당에 대한 지지도가 끔찍하리만큼 떨어지니

젊은이들의 투표참여를 막고자 투표소를 대거 이유없이 옮겨버리면 젊은이들은 스마트폰과 태블릿pc로 검색해서 투표장을 찾아갈테니

6시~8시 까지 해당 메뉴를 못쓰게 만들어 놓으면 투표를 못할 것이고 뭐라고 하면 요새 DDOS공격 많은데 그거 당했다고 하고 대충 얼버무릴 생각을 했는 모양입니다.

하지만 이렇게 많은 사람들이 자신들도 잘 몰랐던 로그파일 내놓으라고 아우성을 칠 줄은 몰랐을 테고

정상적인 서버라면 여러곳에 실시간으로 로컬저장되는 로그파일을 조작, 은폐하는 것이

거의 불가능에 가깝다는 것은 몰랐을 것입니다.

세상이 많이 바뀌어 로그(log)가 왜 있는것이고 어떻게 기록되는 것 인지도 모르는 답답한 정치인 어르신들은 이제 은퇴할 때가 된 것 같군요.

1971년 4월 27일 대선 부정투표 이후로 역사에 길이 남을 부정선거.

이제 공은 검찰로 넘어갔습니다. 검찰이 내놓을 수사 결과의 여부에 관계없이 여당과 대통령이 들어갈 가시밭길이 훤히 보이는 듯 합니다.