본문 바로가기

These Days

'10.26 보궐선거 디도스 공격 분석 보고서' 입수...'디도스로 피해 없었다'

 
LG엔시스가 발표한 '디도스 공격 보고서' (오른쪽 하단 돋보기 클릭시 원본크기로 볼 수 있습니다.)

10.26 서울시장 재보궐선거 당일 있었던 '선관위 DDoS(분산서비스거부, 이하 디도스) 공격'에 대하여 당시 디도스로 인한 피해는 없었던 것으로 확인됐다.

<위키프레스>는 선거 당일 선관위의 보안 담당업체인 LG엔시스가 작성한 'DDoS공격 보고서 현황'을 입수했다. 이 자료는 참여연대가 선관위에 정보공개청구를 한 결과, 선관위에서 공개한 자료이다.

보고서를 살펴보면, 당일날 디도스 공격이 있었던 것은 맞다. 보고서에는 "오전 06시부터 1시간 동안 공격 트래픽이 대량으로 발생됨으로 웹 서비스에 영향을 끼쳤으며, 위 트래픽에 대해 DDoS 장비에서 UDP/ICMP Flooding attack이라는 공격패턴으로 탐지가 되었다"고 밝히고 있다.
오른쪽 하단 돋보기 클릭시 원본크기로 보실 수 있습니다.

하지만 문제는 그 다음. LG 엔시스의 보고서에 따르면 '장애시점에 UDP 관련 DDoS 공격이 있었고, DDoS장비에서 95%정도의 차단 대응하였음을 확인'이라고 밝혔으며, 종합의견에는 '정상적인 웹 서비스에 대한 차단은 없었습니다. 따라서 DDoS장비는 공격에 대해 정상적으로 대응하였으며, 서비스 장애와 무관함'이라 밝히고 있다. 바로 그동안 경찰과 검찰, 수많은 언론에서 말한 '디도스 사건'이 성립할 수 없는 지점이다.

또한 이 보고서의 내용은 선관위가 그동안 주장한 내용과도 정면으로 배치된다. 선관위에서 올린 '서울시장보궐선거 관련 의혹제기에 대한 10문 10답'을 보면, 2011. 10. 26. 디도스공격에 의해 홈페이지 등 서비스가 원활치 않은 상황에서 우리위원회 홈페이지 및 투표소검색 등 서비스를 이용하는 사용자의 대부분은 접속지연 및 장애현상을 겪었으며, 간헐적으로 홈페이지는 접속되었으나 투표소 찾기에는 접속이 되지 않는 경우도 있었음.'이라 밝히고 있다. 

보안을 담당했던 업체의 보고는 '공격으로 인한 피해가 없었다'고 주장하고, 선관위 측에서는 '디도스로 인해 서비스 장애가 왔다'고 주장하고 있는 셈. 외부 업체도 아닌 해당 보안 업체에서 나온 보고서와 해당 기관의 주장이 정면으로 다른 아이러니한 상황이 아닐 수 없다.

결국 이 보고서대로라면, 이 사건은 '10.26 선관위 디도스 테러 사건'이 아니라는 결론에 도달하게 된다. 과연 지난 서울시장 재보궐선거 시 있었던 '선관위 서비스 장애'는 누가, 무엇 때문에, 왜 저질렀던 것인지 앞으로의 진행이 더욱 궁금해지는 상황이다. '디도스 특검'에서 자세히 다뤄봐야 할 대목이다.













출처
http://www.wikipress.co.kr/detail.php?number=8950&thread=22