옵션 |
|
2011년 10월26일 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지가 디도스 공격을 받은 사건이 있었다. 검·경을 비롯한 특검 수사까지 이어졌지만 각종 의혹은 밝혀지지 않았다.
“얼마 지나지 않은 사건이라고 생각했는데 벌써 5년이나 지났다. 선관위 디도스 사건이 당시 별 내용 없이 당사자 몇 명만 옥살이를 하고 직접적인 오더를 내렸던 분들은 아직도 정계에서 활동을 하는 것을 보고 확실히 힘이 강하구나 느끼게 됐다.”
선관위 디도스 사건에 어떻게 개입하게 됐나.
“(2011년) 당시 네트워크 업체인 A회사에 보안 장비를 판매하는 일을 했다. 이 업체에 언제 어디를 해킹하겠다고 알려준 다음 직접 이 곳을 해킹해 보안이 허술하다는 것을 입증한 후 우리 회사 장비를 파는 식이었다. 내가 해킹과 관련한 일을 한다는 것을 알고 친구 아버지인 B의원이 ‘서버를 터지게 할 수 있느냐’며 디도스 공격을 제안해 왔다. 정치적 일에 개입하기 싫어서 거절했다.”
또 다른 제안이 있었던 것인가.
“있었다.”
누구였나.
“박희태 의장님(당시 국회의장)이었다.”
박 전 의장을 어떻게 만나게 된 것인가.
“C어르신의 소개로 박희태 의장님을 만나게 됐다. 어르신과 박 의장님의 경우 술자리에서 인사를 했고 당시 오더(디도스 공격)로 인해서 더욱 자주 만남을 가졌다. 박 의장님은 다이렉트로 연락이 없어도 대부분 저에게 오더가 오던 라인이 의장님 라인이어서 그렇게(박 의장의 오더라고) 알고 있었다.
C어르신은 당시 소망교회 집사셨는데, 다니던 술집에서 소개를 받게 됐고 덕분에 정계분들을 많이 소개받았다. 삼성동 자택과 D호텔 피트니스 센터에서 소개를 받기도 했다. D호텔 피트니스 센터는 당시 정계 및 대기업 임원들의 교류장소로 ‘핫 플레이스’(hot place)였다. C어르신께서 E기업의 수주권한을 주셔서 상당히 가까워지게 됐고, 그러다보니 자연스럽게 새누리당(당시 한나라당) 의원님들과도 인사를 하게 됐다.”
박희태 전 의장은 소개를 시켜줬다는 C씨에 대해 “이름조차 들어보지 못했다. 단 한 번도 만난 적이 없다”면서도 “오래된 일이라 100% 확신할 수는 없다”고 밝혔다.
제안이 온 시점은 언제인가.
“첫 제안이 들어온 건 (2011년) 여름쯤이다.”
서울시 무상급식 주민투표가 있었던 날은 2011년 8월24일이고, 주민투표가 무산되면서 8월26일 오세훈 서울시장이 사퇴했다. 서울시장 보궐선거가 결정된 후에 선관위 디도스 공격을 제안받은 것인가.
“아니다. 8월24일 이전이다.”
그렇다면 서울시장 보궐선거가 결정되기도 전에 선관위 디도스 공격을 제안받았다는 것인가.
“그렇다. 왜냐하면 원래 타깃은 서울시장 보궐선거가 아니고, (이듬해인) 2012년 4․11 총선이 메인 타깃이었기 때문이다. 서울시장 보궐선거는 총선을 앞둔 연습게임이었다. 첫 제안 때부터 총선이 메인타깃이라고 들었다. 그 사이 서울시장 보궐선거에서 진주팀(당시 선관위 디도스 공격을 실제 실행한 팀)이 디도스 공격을 실행할 때 일부분 같이 테스트가 들어갔던 것이고, 사건화가 되면서 문제가 생겨 올스톱 시켰던 상황이다. 특정 지역의 투표율 하락이 목표였다.”
어느 선거든 사이버테러 공격이 가능하다는 건가.
“그렇다. 선거 때마다 이런 팀들이 만들어지곤 한다. 선거마다 이런 팀들은 항상 존재한다고 보면 된다.”
이 계획을 세운 최고 윗선이 누구였나.
“당시 서울시장 선거를 앞두고 당(한나라당) 전체 차원에서 나경원 후보를 밀어야 한다는 분위기가 형성된 것으로 알고 있다. 당 전체가 힘을 모아서 하는 분위기였고, 나에게는 박 의장님이 주도적으로 제의를 했다. 박 의장님 외에도 당 수뇌부는 당연히 알고 있었을 거라고 생각한다. 왜냐하면 먼저 당에서 지지율 조사를 거쳐 SNS 작업이 들어가고 마지막으로 선관위 공격을 들어가는 순서였기 때문이다. 당시 어르신들 라인을 잘 조합해보면 대략적인 그림은 보일 것이다.”
선관위 디도스 공격은 실제로 어떻게 실행된 것인가.
“투표소가 검색이 되지 않은 부분은 절대 디도스 공격 하나만이 아니다. 결과 값이 다르게 나오고 하는 것은 일차적으로 서버의 DB(데이터베이스) 연결을 바꿨기 때문이고, 디도스 공격으로 트래픽이 발생해 검색이 되지 않는 것처럼 보이게 만든 것이다.”
디도스 공격 외에 다른 공격이 있었다는 것인가.
“그렇다. 실제 선관위 디도스 공격을 실행한 진주팀 외에 다른 팀이 존재했다. 디도스 공격 외에 다른 해커들의 해킹이 있었던 것은 100%다. 진주팀이 디도스 공격을 한 것이고 나머지 공격은 다른 팀이 한 것이다. 나에게 제안이 온 뒤 다른 여러 팀들에게도 제안이 갔고, 진주팀을 포함해 3~4팀이 운영됐다.
당시 경찰 사이버테러대응센터와 KISA(한국인터넷진흥원)에서 첫 대응을 했던 것으로 기억하는데, 디도스 공격만 찾아내고 로그 분석에서는 이상이 없다고 나온 것으로 기억한다. 선관위 서버의 감염 또한 찾아내지 못했고, 스크립트로 검색되는 기본적인 것 역시 왜 변경이 됐는지도 못 찾은 것으로 알고 있다. ‘경찰은 뭘 한 거지?’라는 생각이 상당히 들게 만드는 부분이었다.”
본인은 어떤 역할을 했나.
“내가 전공으로 하던 부분이 서버 해킹이었고, 서버의 트래픽을 올려서 마비시키는 디도스와는 달리 SQL(DB에 접근할 수 있는 DB 하부 언어) 정보를 원하는 입맛에 맞게 변경을 하고 서버의 자료를 통으로 날리는 것까지 가능하다. 백업서버의 연결 및 자료 역시 변경을 해둔다.
직접 공격수로 뛰라는 제안에 대해서는 거절을 했다. 해킹에 필요한 패킷 변경 툴을 만드는 것을 도왔다. 바로 투입할 수 없으니까 테스트도 몇 번 해봐야 하는데, 여름부터 테스트하고 결과 보고 피드백 보고 수정해 주고 그런 역할을 했다. 당시 진주팀과 일 관련해서 컨택이 됐던 사람은 강 실장(선관위 디도스 공격을 실행해 실형을 선고받은 강아무개씨)이었다. 진주팀 외에 다른 팀에도 친분이 있는 사람이 있어서 상황을 알고 있었다.”
선관위 공격에 대한 대가는 무엇이었나.
“내 경우 정부기관에 컴퓨터 관련 장비를 납품하는 계약을 수주하는 조건이었다. 선관위 디도스 사건이 적발되면서 진행이 되지 못했다. 진주팀의 경우 불법 도박 사이트를 운영하고 있었는데, 양지에 나와서 큰 사업을 하는 것에 대한 사업 기회를 주는 조건으로 알고 있다.”
출처 | http://gall.dcinside.com/board/view/?id=stock_new2&no=90770&page=1&exception_mode=recommend |