끝나지 않는 디도스탓, 이번 제물은 한나라당

2011년 12월 2일 드디어 10월 26일에 치뤄진 보궐 선거 중 선거관리위원회(선관위) 홈페이지 중 유독 선거지역 서비스 페이지만 다운 된 것에 대해서 한나라 당의 당직자의 디도스 공격이라고 경찰이 발표했다. 

하지만 이런 경찰의 발표에 많은 사람들이 꼬리자르기가 아니냐는 의심을 품고있다. 왜냐하면, 이번 보궐 선거에서는 이전 선거들에 비해 투표장소고 유난히 많이 바뀌었고, 하필이면 젊은 층이 주로 투표할 수 밖에 없는 시간인 새벽 6시 부터 9시까지 투표장소를 알려주는 페이지가 다운이 되었다. 정확한 시간은 언론들에 의하면 새벽 6시 15분 부터 8시 32분 까지라고 한다.

현재 한국의 현실상 젊은 층들은 아침이 아니면 투표를 할 수가 없다. 일반적인 퇴근 시간이 6시이지만 실제로 6시에 칼 퇴근을 시켜주는 회사는 그리 많지 않은 실정 때문이다. 투표시간을 오후 8시까지 늘려줘도 집까지 이동하는 시간을 따져본다면 실질적으로 투표할 수 있는 사람들이 그리 많지는 않은 실정이다.

그래서 새벽 6시부터 9시까지 선관위 홈페이지에서 투표소를 확인 할 수가 없다는 것은 젊은 층들의 투표율이 낮아 질 수 밖에 없다는 것으로 연결이 된다. 더군다나 투표소가 예전보다 많이 바뀌었다는 사실이 이런 의혹을 지울수 없게 만든다. 

이러한 의혹 때문에 나는 꼼수다라는 인터넷 방송에서는 명명백백하게 하려면 로그 기록을 보여달라고 지속적으로 요청했다. 또한 방송으로 이런 의혹을 지속적으로 제기했다. 그렇지만 선관위는 로그 기록을 이런 저런 변명으로 보여주지 않고 있다.

때문에 이 시점에서 한나라당의 한 당직자가 디도스 업체에 시켜서 한 일이다로 경찰청이 발표를 했지만 많은 사람들은 이것을 꼬리자르기에 한 수법이라며 의심의 끈을 놓지 않고 있다. 

이에 대해 의혹을 받고 있는 한나라당 최구식 의원은 당직자도 아니고 자신의 운전기사로 1년 반정도 일한 사람이 그런일을 할리가 있느냐면서 반박하고 있다.

 
 

디도스는 어떻게 주목 받게 되었나?


그러면 디도스는 무엇인데 선관위는 모든 것을 디도스 탓으로 돌리고 경찰은 한나라당 의원의 운전기사 짓으로 결론을 내는 것일까? 

디도스는 DDoS로 표시하며, 디도스 공격이란 엄청난 접속자 수를 특정 사이트에 집중 시켜서 사이트가 제기능을 하지 못하도록 만드는 것으로 일반적으로 개인들의 컴퓨터를 좀비 피시로 만들어 디도스 공격자의 의도에 맞춰 행동하도록 하는 것을 말한다. 

2000년도에 야후와 아마존, 이베이 등의 해외 유명 사이트가 이런 공격을 받은 적이 있었고, 국내에서는 2006년 부터 피해사례가 심각해지기 시작했다. 처음에는 주로 성인사이트를 상대로 협박을 통해 금품을 요구했으며, 게임 관련 사이트 및 금융계까지 피해사례가 늘어나게 되었다.

이 때문에 2007년 9월 정보통신부는 약 160억원 정도를 들여 이런 과도한 접속을 우회시키는 시스템을 구축하기로 했으나 어찌되었는지는 확인을 못했다. ㅡㅡ;;; 뉴스 훑어보는데 귀찮아서...

아무튼 그러다가 언론과 대중에게 디도스가 인식이 된 것은 2008년 7월 7일에 이뤄진 디도스 대란 때였다. 당시 국정원은 2008년 10월에 당시 사용된 IP 중에 하나가 북한 체신청의 회선이라며 북한의 소행이 의심된다고 발표한다. 이후 언론들과 정부는 디도스 공격이 북한의 소행인 것으로 기정 사실화 해버린다.  

하지만 12월에 경찰은 7월 7일 공격의 주범을 잡고 보니 대부분 중고생들이었다고 발표한다. 이 사실은 많은 언론에서 다뤄지진 않았다. 연합뉴스의 경우는 이를 디도스 대란 이후 모방 범죄를 저지른 이들로 중고생들이 잡혔다고 기사를 내보낸다.

 < 디도스 공격, 유포 알고보니 대부분 중고생 > 2009년 12월 28일 노컷 뉴스

그리고 2011년 3월 4일 디도스 공격이 대대적으로 한번 더 있었지만 큰 피해 없이 넘어가게 되었다. 이번에도 정부는 북한 공격으로 간주했다. 이유는 같은 IP가 공격에 사용되었다는 것, 이후 농협의 전산장애까지 북한탓으로 몰고가는 일이 벌어진다. 이 발표 뒤 바로 농협 안쪽에서 북한의 짓이 아니라고 했다는 말이 뉴스가 되는 웃지못한 일이 벌어지기도 했다. 

이와 같은 굵직굵직한 사건들만 바라보고 있으면 디도스 공격이 굉장히 어려운 것처첨 느껴지지만 실상은 그렇지 않다. 디도스 관련 뉴스들을 살펴보면, 조폭들이 협박을 위해 디도스 공격을 이용하기도 하고 중학생들이 게임에서 같이 게임을 하던 상대가 자신에게 욕을 했다고 상대의 게임접속을 막기위해 디도스 공격을 하는 사례가 나타나기도 한다. 

즉 디도스 공격은 마음만 먹으면 누구나 할 수 있다는 것이다. 이런 디도스 공격 프로그램을 유포시키고 팔아온 사람들이 지속적으로 적발되고 있는 것만 봐도 쉽게 알수 있다. 외국이 아닌 한국에서... ㅡㅡ;;

< "욕설한 상대 게임 못하게.." 디도스 공격 > - 연합뉴스

이러한 점 때문에 쉽게 디도스 공격 탓으로 돌릴 수 있고, 또한 쉽게 개인이 저질렀다고 할 수있는 것이다. 실제로 그것이 가능하니까.

그렇기 때문에 나는 이번 경찰의 발표가 굉장히 미심쩍다. 이미 기존 디도스 관련 발표들도 신뢰가 가지 않는 데다가 하필이면 마치 특정 집단을 노린듯한 시간에 사이트 전체가 아닌 사이트 일부를 다운 시켰다는 것이 자꾸 의심을 하게 만든다. 물론 전문가들은 특정 페이지만 공격할 수 있다고는 하지만... 또한 아직도 로그기록을 밝히지 않고 그저 한나라당 탓으로 몰고가려는 의도가 개인의 욕심에 의한 행동으로 덮으려는 것 같아서 의심의 눈초리를 거둘수 없게 만들고있다.

이 이야기의 진위는 역시 로그 기록에 남아있기 때문에 로그 기록만 보여주면 모든 것이 해결되리라 본다. 그럼 경찰의 발표를 믿지 못하느냐고 반문할 것이다. 그럼 당신은 정부하는 발표들을 다 믿을 수있단 말인가?? 앞서 말한 디도스 공격에 관한 이야기들만 보더라도 의혹덩어리가 넘처나는데?

 
 
참고 뉴스 사이트

한나라당 의원실서 10.26보궐선거 디도스공격 - 문화일보
경찰 3.4 디도스 공격 북소행 간주 - 연합뉴스
경쟁사 디도스 공격, 진화하는 조폭 - 뉴시스
서울청, 디도스 공격용 악성프로그램 유포자 검거 - 한경닷컴
작년 디도스 공격 북한 소행 단정못해 - 국민일보
천안함 북풍과 디도스 북풍 닮은꼴 - 미디어 오늘
디도스 특수 잡자 몰려드는 기업들 - 머니투데이
원세훈, 국정원 디도스 공격 북한 체신청 IP확인 - 뉴시스
디도스 방어장비 봇물, 그러나 근본적 해결책 없다 - IT데일리
디도스 공격 하루 100달러면 OK - 아이뉴스24
디도스 공격 막을 정화시스템 구축된다 - 전자신문
박원순, 선권위 누리집 26일 공격 받아 - 한겨레