침해사고/위협동향

“선관위 DDoS 공격은 공씨 단독범행” …경찰 결론

이유지 기자

- 총 5명 범행 가담…배후·선관위 내부자 관여·DB 연동 임의차단 흔적 발견 못해

[디지털데일리 이유지기자] 경찰은 지난 10.26 재보궐선거 당일 발생한 중앙선거관리위원회와 박원순 서울시장 후보 홈페이지에 대한 분산서비스거부(DDoS) 공격 사건을 최구식 한나라당 의원의 전 비서 공씨가 저지른 단독 범행으로 잠정 결론냈다.

이 사건을 수사해온 경찰청은 9일, 공씨와 공씨의 지시를 받아 DDoS 공격에 가담한 강씨 등 직원 4명을 공직선거법과 정보통신기반보호법 위반 등의 혐의로 구속했다고 밝혔다. 

경찰은 앞서 검거한 공씨와 강씨 등 4명 이외에 DDoS 공격 이후 홈페이지 접속상태를 점검한 강씨의 직원 차모씨를 이날 오전 2시35분에 긴급체포했다.  

경찰에 따르면, 공씨는 선거 전날인 지난 10월 25일 밤 11시40분께 술을 마시던 중 필리핀에 거주하던 고향후배인 강씨에게 전화를 걸어 DDoS 공격을 지시했다. 이후 강씨는 직원 김씨에게 공격을 지시해 수행했고, 다른 직원인 황씨와 차씨는 DDoS 공격과정을 총괄·점검했다.

이로 인해 지난 10월 26일 오전 2차례에 걸쳐 DDoS 공격을 가해 서비스 접속지연 등의 장애를 일으켰다는 것이다.

강씨는 홈페이지 제작업체를 운영하면서 실제로는 신분증 위조, 대포통장·대포폰 제조·판매, 도박사이트 운영 등으로 수익을 올리고 있었던 것으로 경찰은 판단하고 있다.

또한 경쟁 도박사이트를 공격하기 위해 악성코드에 감염된 좀비 PC 약 200대를 확보하고 있는 등 이미 DDoS 공격을 위한 준비를 갖추고 있었다는 것이다.


경찰은 공모씨와 DDoS 공격자들의 계좌·신용카드·E메일 및 압수물 분석 결과, 현재까지 관련 준비자금이나 댓가 제공을 확인할 만한 증거는 발견하지 못했다고 밝혔다.

이에 따라 경찰은 공씨가 서울시장 보궐선거에서 선관위 홈페이지가 DDoS로 접속이 불가능하면 투표율이 낮아져 한나라당 나경원 후보에게 유리할 것으로 판단, 평소 알고 지내던 강씨에게 전화를 걸어 선관위와 박원순 후보 홈페이지에 DDoS 공격을 지시한 사건으로 규정했다.

한편 그동안 범행사실을 부인해온 공씨는 자신이 모시는 의원을 위해 우발적으로 이같은 범행을 저질렀다고 자백했다.

경찰은 “의혹을 불식시키기 위해 공모씨의 계좌·통화내역 등을 면밀히 분석했으나 현재까지 배후인물의 존재여부를 입증할 수 있는 자료는 발견하지 못했다”며, 공씨 단독의 우발적 범행으로 결론내린 이유를 설명했다.  

또 많은 의혹이 제기됐던 선관위 내부자 관여나 DB 고의차단 여부에 관해서도 “선관위로부터 로그파일을 제출받아 분석했고, 웹서버와 연결된 DB서버 상태와 로그기록 등을 분석해 본 결과 DDoS 공격외 기타 다른 원인이나 임의로 연동을 차단한 흔적도 발견하지 못했다”고 덧붙였다.  

경찰은 이날 이 사건을 검찰에 송치했다.

 

하지만 계속 수사를 진행할 예정이다.

경찰은 “구속기간 내에 계좌조회 등을 위한 압수수색영장, 통화내역 조회에 필요한 통신사실자료 허가서 발부 및 수사 절차로 인해 실체적 진실을 밝히는데 충분한 시간적 여유가 없어 범행동기와 배후 등을 규명하는데 현실적 한계가 있었다”며, “관련자 수사, 계좌분석 등을 통해 공씨의 범행 동기와 배후 등을 계속 수사할 것”이라고 밝혔다.

<이유지 기자> yjlee@ddaily.co.kr


이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널