SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

나꼼수 제기 중앙선관위 DDoS 의혹, “믿을 만한가?”

입력 : 2011-11-14 20:29

보안업계 나꼼수 의혹 설왕설래...로그 공개가 관건

[보안뉴스 오병민] 현재 보안업계에서는 26일 서울시장 보궐선거 당일 발생한 중앙선거관리위원회(이하 중앙선관위)의 접속장애의 원인에 대한 논란이 가속화 되고 있다. 당시 중앙선관위의 접속장애가 DDoS 공격으로 알려져 있지만 별도의 장애나 공격이 나타났을 수 있다는 것.

특히 애플 아이튠즈기반 인터넷 방송인 ‘나는 꼼수다(이하 나꼼수)’에서 중앙선관위 장애의 원인이 누군가의 개입에 의한 선거구 DB연동 방해 공작이라는 의혹을 제기해 논란은 가속화 되고 있다.

중앙선관위 홈페이지는 지난 10월 26일 오전 6시 15분부터 오전 8시 32분까지 홈페이지 장애가 발생해 이 장애가 외부의 DDoS 공격으로 인한 장애로 판단하고 선관위 측은 경찰에 수사를 의뢰했다. 현재 경찰은 DDoS 공격과 관련된 IP를 넘겨받아 수사를 진행하고 있다.

그런데 인터넷방송 나꼼수는 지난 10월 29일 등록된 26화 방송에서 DDoS 공격으로 알려진 서울시장 보궐선거 당일 중앙선관위 접속장애가 선거구 DB연동 방해공작이라는 의혹을 제기하고 지난 11월 12일에 등록된 28화 방송에서도 재차 강조했다. 아울러 나꼼수 측은 해당 서버와 관련된 로그 기록을 공개하면 사건의 진위를 알 수 있을 것이라고 밝혔다.

이를 두고 몇몇 보안전문가들은 “나꼼수에서 제기하고 있는 의혹들은 매우 터무니없지만 이런 터무니없는 의혹을 잠재우기 위한 데이터가 매우 제한적인 것 같다”는 의견을 밝히고 있다. 나꼼수에서 제기하고 있는 터무니없는 의혹조차 명확하게 파악할 데이터가 부족하다는 의견이다.

아울러 도메인(nec.go.kr)을 공격한 DDoS 공격에서 메인 페이지는 안 열렸지만 하위 페이지가 열린 경우가 전해지고 있어 의혹은 증폭되고 있다. 물론 나꼼수의 하위페이지 DB연동을 막았다는 이야기와는 대치되지만 전반적인 상황이 일반적이지 못했다는 점에서 나타나는 의혹들이다.

그리고 중앙선관위가 인지하지 못한 접속장애가 당일 새벽 1시경에 나타난 것으로 당시 접속한 사용자들이 전하고 있어 DDoS 공격과 함께 다른 장애도 함께 나타났었을 수 있다는 주장도 나오고 있다.

보안업계의 한 전문가는 “DDoS 공격을 도메인에 할 경우 해당 도메인의 모든 페이지가 안 열리는 것이 일반적이지만 공격자가 의도적으로 특정페이지에만 제한을 걸었으면 그러한 공격도 가능하다”면서 “일단 로그를 보면 장애의 성향을 파악할 수 있을 것 같다”고 말한다.

그러나 발생한 장애의 성향을 판단할 수 있는 로그 공개가 불투명해보여 의혹을 쉽사리 잠재우기는 어려울 것으로 보인다.

중앙선관위 측 관계자는 “현재 수사 중인 사안이라 로그를 공개하는 것은 매우 어려울 것”이라면서 “수사가 끝난다면 로그 공개에 대한 입장을 법적 검토 후 밝힐 수 있을 것”이라고 언급했기 때문.

중앙선관위 장애를 조사하고 있는 경찰 관계자는 “DDoS 공격이 있었다는 것은 확실하다”면서 “현재 수사 중이기 때문에 자세한 것은 밝힐 수 없지만 수사결과가 발표되면 모든 의혹이 풀릴 수 있을 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

gjf 2011.12.27 14:47

전문가 맞냐? 이거 기사 나오고 한나라당에서 사주한 해킹으로 드러났는데..뭔 개망신..

전산담당 2011.12.15 14:42

보안뉴스에서 나온 기사라 뭔가 심도있는 내용이 있을꺼라 예상하고 들어왔더만...
보안뉴스 기자라고 다 보안에 능통한건 아닌가보네요...
아님 누군가의 눈치를 보는거이거나... ㅡㅡ^

내가 전문가다 2011.12.04 23:26

내가 보안 전문가다! 혹시나 해서 구글에서 방금전에 다시 검색도해봤다. DDoS는 특정 사이트나 특정 서버가 대상이지 특정 페이지를 대상으로 하는건 없다!! DDoS는 시스템의 리소스를 고갈시키는 공격인데 어떻게 특정 페이지만 안열리냐? 기자는 소설쓰지 말고 보안 뉴스는 부끄러운줄 알아라!

대체 2011.12.02 17:52

대체 보안전문가 누구냨ㅋㅋㅋㅋㅋ
그 보안전문가에게 보안 맡긴 업체나 기관 빨리 그 전문가 해고해라 ㅋㅋ
나참....

허허참 2011.12.02 17:39

오늘날짜로 한나라당 국회의원 직원이 주도해서 디도스공격한걸로 나왔네요. 나꼼수가 맞았군요. 보안전문가님, 전직 심각하게 고민해보시구요. 여기 편집자 기자분들~~~ 쫄지마세요. 이게 멉니까?

웹전문가 2011.11.28 23:18

전문가가 터무니 없는 의혹이라고 했단다. 그사람 분명 구라 전문가일 것이다. DDos공격을 웹서버가 받았다면 웹서버 접속이 안되는 것이 맞다. 그렇지만 그시간에 웹서버 접속은 되고 DB접속하는 웹페이지만 안열렸다고 한다. 그럼 DB서버가 DDoS공격을 받았나? 선관위 웹서버 시스템이 구멍가게 수준인가? 보통 DB서버는 방화벽으로 보호 되어 있어 DDoS공격을 받지 않는 것이 상식이다.

왜 2011.11.23 00:21

로그 파일 공개하면 되잖아요. 왜 사서 의혹을 뒤집어 쓰는지

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)