기사 정정 좀 부탁드립니다. 선관위는 디도스(DDoS)가 아닙니다. 디도스 공격 받아보셨을 한국일보가 이런 말도 안되는 기사를 쓰다니요! 디도스 개념 확인하고 다시 기사 써주세요(6일자 3면 ‘전형적 디도스방식…숙련된 해커는 아니다’기사를 비롯한 중앙선거관리위원회 홈페이지 디도스 공격 관련 기사에 대한 @Kr_Olorin An Jung Min님의 멘션입니다.)
10ㆍ26 재보궐선거 당일 선관위 홈페이지가 마비된 것을 놓고 경찰은 “명백한 분산서비스거부(DDoSㆍ디도스) 공격”이라는 입장입니다.
그러나 일각에서 “디도스 공격일 때는 나타날 수 없는 현상이 나타났다”고 반박하고 있습니다. 이같은 의혹은 디도스 공격을 받았다면 선관위 메인 홈페이지가 열리지 않아야 하고, 그로 인해 홈페이지의 모든 서비스가 먹통이 됐어야 했다는 주장에 터잡고 있습니다. 즉 당시 “메인 홈페이지가 열렸고, 홈페이지가 제공하는 여러 서비스 중 투표소 확인 서비스만 제대로 작동하지 않았기” 때문에 “디도스 공격일 리 없다”는 겁니다. 이는 최구식 한나라당 의원의 비서 공모(27)씨나 IT업체 대표 강모(25)씨 등이 벌인 외부의 디도스 공격이 아니라 선관위 내부의 소행이라는 주장의 근거가 됐습니다.
한국일보가 ‘디도스 공격’이라고 명시한 것은 “명백한 디도스 공격”이라는 경찰 발표도 발표지만 복수의 IT전문가 자문에 따른 것입니다. 특정 서버에 대한 좀비PC들의 디도스 공격이 시작된다고 해서 곧장 서버가 다운되지는 않는다는 것이 전문가들의 한결같은 설명입니다. 또 디도스 공격 경험자들도 같은 증언을 했습니다.
실제 선거 당일 선관위 홈페이지를 공격한 강씨도 이 같은 디도스 공격의 특성을 감안, 투표 시작 시간보다 10분 앞선 5시 50분에 공격을 시작했으며, 홈페이지 마비 현상은 6시 15분에 나타났습니다. 즉, 부하가 누적돼 한계치에 달했을 때 서버가 다운된 것입니다.
전문가들은 서버가 다운되지 않았더라도 서버가 공격을 받아 엄청난 양의 트래픽을 처리하는 과정에서 홈페이지가 열려도 일부 기능이 정상 작동하지 않을 수 있으며, 이때 선거구 데이터 베이스로의 접속도 원활하지 못해 나타난 현상이라고 말하고 있습니다. 홈페이지는 열렸는데 일시적으로 선거구 데이터 베이스 접속이 불안정했다는 것을 두고 ‘디도스 공격이 아니다’라고 하는 주장에는 분명 한계가 있습니다.
정민승기자 msj@hk.co.kr
기사 URL이 복사되었습니다.
댓글0