‘나꼼수’ 멤버인 정봉주 전 국회의원은 “선관위에다가 로그기록을 요청했다. 전혜숙 의원실에서 요청했는데, 지난번에는 구두로 통화했을 땐 로그기록은 국정원이 관리하고 있기 때문에 드릴 수가 없다는 대답이 왔다”면서 “그래서 중앙 선관위에 ‘로그파일을 줘라’라고 문서로 다시 요청했다”고 말했다.
정 전 의원에 의하면 선관위에서 온 답변은 “재보궐선거일에 선관위 인터넷 홈페이지 서비스가 중단하는 사태가 있었으며 이는 디도스 공격으로 대량의 트래픽이 통신 대역폭을 초과하여 유입됨으로써 발생했습니다”라며 “발생 초기 자체대응과 통신망 사업자의 사이버대피소 서비스를 이용해 정상화했으며 추가적인 피해는 없었다”고 밝혔다.
이어 정 전 의원은 선관위가 “현재 경찰청 사이버 테러 대응센터에서 수사중이며, 유관기관과 공조하여 원인을 다각도로 분석해 문제가 없도록 하겠다”면서 “홈페이지 마비 당시 로그기록은 경찰청 사이버 테러 대응센터에 수사목적으로 제공한 자료로써 위 의원실(전혜숙 의원)에 제공할 수 없음을 양해 바랍니다”라고 답변했다고 했다.
김어준 “선관위, 11기가 트래픽에 해당하는 ip를 공개해라”
김어준 딴지일보 총수는 이와 관련 “(지난번 선관위의 대답은) 로그를 공개할 수 없는 이유 중에 하나가 로그를 공개하면 선관위 서버의 디렉토리 구조가 노출된다. 해킹이 우려된다 였다”면서 “그런데 서버 로그 말고 다른 로그가 있다. 서로 비교해 보면 당시 무슨 일이 있었는지 알 수 있다. 이런 로그에는 디렉토리 요청이 안 된다. 이것도 핑계다”라고 주장했다.
또, 김 총수는 선관위의 발표 결과 (선관위 홈페이지) 사건 당시 당일 트래픽이 11기가라고 발표했던 것을 언급하며 “그전에 지금 선관위 서버가 KT의 IB센터에 있다. KT의 모 상무가 보안컨퍼런스에서 트래픽을 공개했다. 그때 당시 그래프도 공개했는데, ‘(트래픽이) 2기가가 발생했다’라고 했다”면서 “둘 중 한군데는 거짓말 한 것”이라고 주장했다.
이어 김 총수는 “KT의 모 상무가 그래프까지 공개하면서 보안컨퍼런스에서 그랬기 때문에 이것이 디도스다. 하니까, 전문가들이 ‘2기가정도면 선거당일인데 그 정도는 발생할 수 있다’는 반론이 나오자 며칠 뒤에 선관위에서 11기가라고 때린 것”이라며 “뭔가 많이 이상하다”면서 의혹을 제기했다.
그는 “디도스라고 말할 수밖에 없는 상황이기 때문에 그렇게 가고 있는 건데, 선관위 홈페이지는 서버가 여러 개로 구성돼 있다. 그 서버가 특정 서버만 공격받을 수 있다”면고 주장했다.
그러면서 선관위에서 “특정 서버만 공격당했다”는 주장을 할 수 있다면서도 “디도스는 페이지 접속 자체를 막는 것이다. 특정 서버만 구분해 공격하는 건 디도스의 속성에 맞지 않는다”고 못박았다.
이어 김 총수는 “당일날 메인페이지와 주소를 찾는 페이지는 접속을 할 수 있었다. 접속을 못하는 경우도 있었지만 되는 경우도 많았다. 확실히 연결이 안 되던 것은 DB였다”면서 “DB하나만 공격하는 디도스는 없다. 선거정보는 열람이 됐다. 그 서버를 공격했다면 그 안에 있는 DB도 접속이 됐어야지”라고 주장했다.
또 김 총수는 “이제는 11기가에 해당되는 ip로그를 다오. 이건 서버 구조와 상관없다. ip로그는 숫자에 불과하기 때문에 서버 구조정보와 아무 상관없다”면서 “이걸 보면 역으로 이 ip가 좀비에서 나왔는지 아닌지 ip의 뿌리를 찾을 수 있다. 진짠지 가짠지 찾을 수 있다. 11기가에 해당되는 ip를 공개 못할 이유가 없다”고 말했다.
‘나꼼수’ 추가 녹음, 김어준 “끝까지 밝혀내겠다”
여기까지 방송이 나간 뒤, ‘나꼼수’는 지난 2일 있었던 경찰의 발표와 관련해 추가 녹음한 부분을 공개했다.
김 총수는 “디도스라고 발표했지만, 이것은 디도스일 수 없다. 전문가들의 일치된 견해다. 디도스라는 게 기본적으로 그 사이트의 동작 자체를 막는 건데 박원순 홈페이지를 공격한 건 디도스가 맞다”면서 “그렇기 때문에 선관위도 디도스로 여기기 바랬던 거다. 그러나 선관위 쪽은 거짓말이다”라고 의혹을 거듭 제기했다.
이어 “디도스는 홈페이지 자체가 접속이 안되는 거다”라면서 “근데 일부는 접속이 되고 일부는 안 됐다. 그런 경우는 없다. 지금 DB만 공격했다는 거다. 그런 디도스는 없다”고 강조했다.
이에 <시사IN> 주진우 기자는 “(경찰이) 중국의 최신 변종 디도스라고 설명했다”라고 발언해 한바탕 웃음을 끌어냈다.
김 총수는 “우선 누군가가 총대를 멜 사람이 필요했던 거다”라면서 “선관위가 개입하지 않았다고 말해야 할 필요가 있었다. 선관위가 개입하는 건 전혀 다른 문제기 때문이다”라고 말했다.
이어 “지금은 한나라당의 한 비서가 충성심에 혈기에 했다고 하고 있다. 그들이 피하고 싶었던 것은 선거를 관리하는 선관위가 이 일에 개입했다라고 이야기가 번지는 걸 막고 싶었던 거다. 그러니까 전반전이 끝났을 뿐이다”라며 “이 문제를 최초로 제기한 사람으로써 이 문제를 최초로 제기한 사람으로써 이 문제를 반드시 끝내겠다”고 강조했다.
다음은 김어준 딴지일보 총수의 공식 성명이다.
경찰에 따르면 선관위 대표URL을 공격했다고 하는데 그렇다면 홈페이지 전체가 접속 불능이어야지 DB만 접속 불능일 수 없다. DB가 위치해 있던 서버의 다른 서비스는 정상 작동했고, DB와의 연동만 끊어졌다. 그러므로 설혹 좀비가 동원되었다고 한들 그것은 진짜 원인을 숨기기 위한 페인트일 뿐이다. 이 사건의 진짜 원인은 디도스가 아니다. 진실을 끝까지 밝혀내겠다.
관련기사
장영록 기자
desk@egn.kr