최구식 한나라당 의원의 운전기사 공 모씨가 개입된 중앙선거관리위원회 디도스 공격 의혹이 선관위의 거듭되는 해명에도 가라앉지 않고 있다.

선관위는 경찰 수사가 진행되는 상황인데다 현행법상 선관위 홈페이지 관련 서버의 로그파일 공개 요구가 봇물처럼 터지자 경찰수사 이후 공개방식을 검토하고 있다고 물러섰다. 가장 공명해야 할 선관위의 중립성에 상처가 생기는 것을 막기위해 적극적으로 대응에 나선 것이다.

중앙선거관리위원회 정보화담당관실 박혁진 서기관은 CBS라디오 <김현정의 뉴스쇼>에서 문용식 민주당 인터넷 소통 위원장과의 대담에서 “선관위가 직접 로그기록을 확인한 결과 데이터베이스 서버가 해킹당한 흔적도 없고 내부에서 데이터베이스 연동을 끊은 흔적도 없이 원활했다”고 밝혔다.

팟캐스트 ‘나는 꼼수다’ 쪽과 정치권에서 홈페이지는 접속 됐지만 투표소 찾기나 투표율 메뉴가 작동하지 않았다는 제보가 많아 디도스 공격과 동시에 선관위 내부 공모로 인한 데이터베이스 연동을 끊었다는 의혹을 지속적으로 제기하자 선관위가 직접 로그파일을 들여다 봤다고 밝힌 것이다.

박 서기관은 또 “경찰수사가 종결된 이후에도 의혹이 제기되면 외부전문가들을 포함한 검증단을 구성해 비공개적으로 이런 기록들을 확인하는 부분에 대해서는 진작에 검토를 하고 있다”며 “로그기록 자체보다는 의혹을 해소할 수 있는 다양한 정보를 원하신다고 이해하고 내부적으로 계속 분석을 진행하고 있는 이런 자료들을 판단해서 적절하게 (공개여부를) 검토해 보겠다”고 강조했다.

그러나 로그파일 상으론 문제가 없다 해도 범인들이 동시에 공격한 박원순 시장 홈페이지 공격 방식이 일반적인 디도스 공격으로 드러나면서 15-20분이면 정상 복구를 할 수 있는데도 출근시간대인 2시간 내내 복구가 안됐다는데서 의혹은 쉽게 가라앉지 않고 있다.

박혁진 서기관은 “아무래도 처음 겪다 보니 일부 혼란이 있었다”며 “선관위가 KT의 망도 쓰고 있고 LG유플러스의 망도 쓰고 있었는데 그런 것들을 절제하고 복구하는 중간에 여러 가지 과정들이 있었다. 그래서 실제 2시간 넘게 복구시간이 걸렸고 또 그 이후로도 3시간가량 공격이 지속됐다”고 밝혔다.

나우콤 대표이기도 한 문용식 위원장은 “디도스 공격 인식도 아침 6시 15분에 이미 했는데 그때 즉각 (인터넷) 망을 제공하고 있는 KT에 의뢰해 ‘디도스 공격이 들어오니까 비정상적인 트래픽을 절제 해서 우회시켜달라’고 요청을 해야 들어오는 것을 막을 수 있는데 이런 최초의 즉각적인 의뢰를 왜 안 했는지 그게 좀 상식적으로 이해가 안 된다”고 반박했다.

박혁진 서기관은 “일단 두 시간 반 동안 장애를 일으킨 점에 대해서는 매우 저희가 사과를 드린다”며 “사이버 대피소라고 하는 것을 이용하는 과정 중에 저희가 여러 시도를 했고, 현재 KT의 클린존 서비스는 공공기관을 대상으로 하는 게 아니기 때문에 긴급하게 요청하는 과정에서 그쪽에서도 여러 가지 판단과 설정, 이런 걸 하는데 시간이 좀 걸렸다”고 설명했다.

젊은층의 투표를 막기 위한 초법적인 사이버 테러가 났는데도 선관위는 대응이 미숙했다는 식의 해명만 강조하는 인상이다.

문용식 위원장은 “클린존 서비스를 말하는 것이 아니라 이런 공격이 오면 백업망을 제공하는 KT에 요청해서 KT라우터에서 공격한 트래픽을 전부 다 절제해 다른 곳으로 돌리는게 얼마든지 가능하다”며 “그걸 요청 안 했다는 것이 이상하고 그리고 선거날이라는 것은 선관위 입장에서 보면 그야말로 비상사태 아니냐”고 재차 강조했다.

KT에 트래픽 절제 요청했으면 20분 안에 해결...시스템관리업체에 용역 맡겨

문 위원장은 이날 <손석희의 시선집중> 인터뷰에서 “선관위 책임자를 만나 보니 선관위가 총선이나 대선, 그리고 지자체 선거 등 대규모 선거가 있을 때는 일시적으로 보안관제서비스를 받다가 비용 상 문제로 그 선거가 끝나면 해지를 해서 이번 재보궐 선거 때는 전문적인 보안관제서비스를 받지 않고 있었다“고 밝혔다.

이어 “선관위 대응은 취약하고 좀 미숙했다”며 “보통 일반 민간업체는 보안관제서비스를 받으면서 디도스 공격 같은 이상 징후가 발견되면 KT나 데이콤이나 이런 데 통보를 하고 이런 이런 조치를 취해다오 해서 정상화 될 때까지 15분에서 20분 정도면 충분히 정상화가 가능하다”고 강조했다.

문 위원장은 “그런데 선관위는 정상적으로 그쪽에서 작업처리한 장애보고 일지나 작업일지, 상황일지 이것을 문서로 꼭 확인을 해봐야한다”며 “구두로 저에게 설명한 것을 보면 초기에 디도스 공격 인식, 의사결정, KT에 협조요청, 최후의 피난소 결정할 때까지 너무나 시간지연과 의사결정의 애매모호함, 이런 것들이 있었던 것으로 보인다. 이것은 확인할 사항“이라고 설명했다.

또 “이게 IDC가 독자로 구축하고 시스템 관리업체에 용역을 맡겨놓은 상태라 이런 장애를 2시간 동안 방치하고 수습을 못한 것에 대해선 패널티가 가능한 문책사항“이라고 덧붙였다.