Home > 전체기사
나꼼수 제기 중앙선관위 DDoS 의혹, “믿을 만한가?”
  |  입력 : 2011-11-14 20:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
 보안업계 나꼼수 의혹 설왕설래...로그 공개가 관건


[보안뉴스 오병민] 현재 보안업계에서는 26일 서울시장 보궐선거 당일 발생한 중앙선거관리위원회(이하 중앙선관위)의 접속장애의 원인에 대한 논란이 가속화 되고 있다. 당시 중앙선관위의 접속장애가 DDoS 공격으로 알려져 있지만 별도의 장애나 공격이 나타났을 수 있다는 것.


특히 애플 아이튠즈기반 인터넷 방송인 ‘나는 꼼수다(이하 나꼼수)’에서 중앙선관위 장애의 원인이 누군가의 개입에 의한 선거구 DB연동 방해 공작이라는 의혹을 제기해 논란은 가속화 되고 있다.


중앙선관위 홈페이지는 지난 10월 26일 오전 6시 15분부터 오전 8시 32분까지 홈페이지 장애가 발생해 이 장애가 외부의 DDoS 공격으로 인한 장애로 판단하고 선관위 측은 경찰에 수사를 의뢰했다. 현재 경찰은 DDoS 공격과 관련된 IP를 넘겨받아 수사를 진행하고 있다.


그런데 인터넷방송 나꼼수는 지난 10월 29일 등록된 26화 방송에서 DDoS 공격으로 알려진 서울시장 보궐선거 당일 중앙선관위 접속장애가 선거구 DB연동 방해공작이라는 의혹을 제기하고 지난 11월 12일에 등록된 28화 방송에서도 재차 강조했다. 아울러 나꼼수 측은 해당 서버와 관련된 로그 기록을 공개하면 사건의 진위를 알 수 있을 것이라고 밝혔다.


이를 두고 몇몇 보안전문가들은 “나꼼수에서 제기하고 있는 의혹들은 매우 터무니없지만 이런 터무니없는 의혹을 잠재우기 위한 데이터가 매우 제한적인 것 같다”는 의견을 밝히고 있다. 나꼼수에서 제기하고 있는 터무니없는 의혹조차 명확하게 파악할 데이터가 부족하다는 의견이다.


아울러 도메인(nec.go.kr)을 공격한 DDoS 공격에서 메인 페이지는 안 열렸지만 하위 페이지가 열린 경우가 전해지고 있어 의혹은 증폭되고 있다. 물론 나꼼수의 하위페이지 DB연동을 막았다는 이야기와는 대치되지만 전반적인 상황이 일반적이지 못했다는 점에서 나타나는 의혹들이다.


그리고 중앙선관위가 인지하지 못한 접속장애가 당일 새벽 1시경에 나타난 것으로 당시 접속한 사용자들이 전하고 있어 DDoS 공격과 함께 다른 장애도 함께 나타났었을 수 있다는 주장도 나오고 있다.


보안업계의 한 전문가는 “DDoS 공격을 도메인에 할 경우 해당 도메인의 모든 페이지가 안 열리는 것이 일반적이지만 공격자가 의도적으로 특정페이지에만 제한을 걸었으면 그러한 공격도 가능하다”면서 “일단 로그를 보면 장애의 성향을 파악할 수 있을 것 같다”고 말한다.


그러나 발생한 장애의 성향을 판단할 수 있는 로그 공개가 불투명해보여 의혹을 쉽사리 잠재우기는 어려울 것으로 보인다.


중앙선관위 측 관계자는 “현재 수사 중인 사안이라 로그를 공개하는 것은 매우 어려울 것”이라면서 “수사가 끝난다면 로그 공개에 대한 입장을 법적 검토 후 밝힐 수 있을 것”이라고 언급했기 때문.


중앙선관위 장애를 조사하고 있는 경찰 관계자는 “DDoS 공격이 있었다는 것은 확실하다”면서 “현재 수사 중이기 때문에 자세한 것은 밝힐 수 없지만 수사결과가 발표되면 모든 의혹이 풀릴 수 있을 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
gjf   2011-12-27 오후 2:47:28
전문가 맞냐? 이거 기사 나오고 한나라당에서 사주한 해킹으로 드러났는데..뭔 개망신..
전산담당   2011-12-15 오후 2:42:39
보안뉴스에서 나온 기사라 뭔가 심도있는 내용이 있을꺼라 예상하고 들어왔더만...
보안뉴스 기자라고 다 보안에 능통한건 아닌가보네요...
아님 누군가의 눈치를 보는거이거나... ㅡㅡ^
내가 전문가다   2011-12-04 오후 11:26:41
내가 보안 전문가다! 혹시나 해서 구글에서 방금전에 다시 검색도해봤다. DDoS는 특정 사이트나 특정 서버가 대상이지 특정 페이지를 대상으로 하는건 없다!! DDoS는 시스템의 리소스를 고갈시키는 공격인데 어떻게 특정 페이지만 안열리냐? 기자는 소설쓰지 말고 보안 뉴스는 부끄러운줄 알아라!
대체   2011-12-02 오후 5:52:23
대체 보안전문가 누구냨ㅋㅋㅋㅋㅋ
그 보안전문가에게 보안 맡긴 업체나 기관 빨리 그 전문가 해고해라 ㅋㅋ
나참....
허허참   2011-12-02 오후 5:39:27
오늘날짜로 한나라당 국회의원 직원이 주도해서 디도스공격한걸로 나왔네요. 나꼼수가 맞았군요. 보안전문가님, 전직 심각하게 고민해보시구요. 여기 편집자 기자분들~~~ 쫄지마세요. 이게 멉니까?
웹전문가   2011-11-28 오후 11:18:12
전문가가 터무니 없는 의혹이라고 했단다. 그사람 분명 구라 전문가일 것이다. DDos공격을 웹서버가 받았다면 웹서버 접속이 안되는 것이 맞다. 그렇지만 그시간에 웹서버 접속은 되고 DB접속하는 웹페이지만 안열렸다고 한다. 그럼 DB서버가 DDoS공격을 받았나? 선관위 웹서버 시스템이 구멍가게 수준인가? 보통 DB서버는 방화벽으로 보호 되어 있어 DDoS공격을 받지 않는 것이 상식이다.
   2011-11-23 오전 12:21:10
로그 파일 공개하면 되잖아요. 왜 사서 의혹을 뒤집어 쓰는지


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)