"디도스 의혹, 괴담 아닌 사실일 수도"
LG엔시스 보고서 "디도스 공격, 정상 방어했다"
참여연대는 지난해 10ㆍ26 재보선때 중앙선거관리위원회 사이버테러와 관련, 선관위에서 정보공개청구로 받은 자료를 15일 공개하고 "'선관위 홈페이지 장애 원인이 디도스 공격이 아닐 수 있다'는 의혹이 괴담이 아니라 사실일 수 있음을 보여주는 부분이 있다"고 의혹을 제기했다.
중앙선관위는 지난해 12월 23일 참여연대가 정보공개청구한 것에 대해 1차 비공개 결정과 이의신청 절차를 거쳐 최종적으로 지난 11일 ‘부분공개’ 결정을 내렸고, 이에 참여연대는 선관위로부터 받은 자료를 15일 참여연대 홈페이지를 통해 공개했다.
선관위에서 공개한 자료는 작년 11월 26일 선관위 보안장비 공급업체인 LG엔시스가 작성해 중앙선관위에 보고한 총 36p 분량의 <2011년 10월 26일 재보궐선거 서비스장애 분석 보고서>이다.
출처 및 나머지 기사 http://www.viewsnnews.com/article/view.jsp?seq=83494
'10.26 보궐선거 디도스 공격 분석 보고서' 입수...'디도스로 피해 없었다'
LG엔시스가 발표한 '디도스 공격 보고서' (오른쪽 하단 돋보기 클릭시 원본크기로 볼 수 있습니다.)
10.26 서울시장 재보궐선거 당일 있었던 '선관위 DDoS(분산서비스거부, 이하 디도스) 공격'에 대하여 당시 디도스로 인한 피해는 없었던 것으로 확인됐다.
<위키프레스>는 선거 당일 선관위의 보안 담당업체인 LG엔시스가 작성한 'DDoS공격 보고서 현황'을 입수했다. 3페이지 분량의 이 자료는 참여연대가 선관위에 정보공개청구를 한 결과, 선관위에서 공개한 자료이다.
보고서를 살펴보면, 당일날 디도스 공격이 있었던 것은 맞다. 보고서에는 "오전 06시부터 1시간 동안 공격 트래픽이 대량으로 발생됨으로 웹 서비스에 영향을 끼쳤으며, 위 트래픽에 대해 DDoS 장비에서 UDP/ICMP Flooding attack이라는 공격패턴으로 탐지가 되었다"고 밝히고 있다.
오른쪽 하단 돋보기 클릭시 원본을 보실 수 있습니다.
하지만 문제는 그 다음. LG 엔시스의 보고서에 따르면 '장애시점에 UDP 관련 DDoS 공격이 있었고, DDoS장비에서 95%정도의 차단 대응하였음을 확인'이라고 밝혔으며, 종합의견에는 '정상적인 웹 서비스에 대한 차단은 없었습니다. 따라서 DDoS장비는 공격에 대해 정상적으로 대응하였으며, 서비스 장애와 무관함'이라 밝히고 있다. 바로 그동안 경찰과 검찰, 수많은 언론에서 말한 '디도스 사건'이 성립할 수 없는 지점이다.
또한 이 보고서의 내용은 선관위가 그동안 주장한 내용과도 정면으로 배치된다. 선관위에서 올린 '서울시장보궐선거 관련 의혹제기에 대한 10문 10답'을 보면, '2011. 10. 26. 디도스공격에 의해 홈페이지 등 서비스가 원활치 않은 상황에서 우리위원회 홈페이지 및 투표소검색 등 서비스를 이용하는 사용자의 대부분은 접속지연 및 장애현상을 겪었으며, 간헐적으로 홈페이지는 접속되었으나 투표소 찾기에는 접속이 되지 않는 경우도 있었음.'이라 밝히고 있다.
보안을 담당했던 업체의 보고는 '공격으로 인한 피해가 없었다'고 주장하고, 선관위 측에서는 '디도스로 인해 서비스 장애가 왔다'고 주장하고 있는 셈. 외부 업체도 아닌 해당 보안 업체에서 나온 보고서와 해당 기관의 주장이 정면으로 다른 아이러니한 상황이 아닐 수 없다.
결국 이 보고서대로라면, 이 사건은 '10.26 선관위 디도스 테러 사건'이 아니라는 결론에 도달하게 된다. 과연 지난 서울시장 재보궐선거 시 있었던 '선관위 서비스 장애'는 누가, 무엇 때문에, 왜 저질렀던 것인지 앞으로의 진행이 더욱 궁금해지는 상황이다. '디도스 특검'에서 자세히 다뤄봐야 할 대목이다.
◆ '보고서 두번째 페이지의 IP주소 부분 노출이 개인정보 유출의 위험이 있을 수 있다'는 문제가 제기되어 IP주소 부분은 뒤늦게나마 삭제하였습니다.