[시사오늘·시사ON·시사온=김신애 기자]
“선관위 ‘디도스 사건’의 실제 원인은 ‘디도스’가 아니다”는 의혹에 힘이 실리는 자료가 공개됐다.
중앙선거관리위원회는 참여연대의 정보공개청구에 따라 ‘2011년 10월26일 재보궐선거 서비스장애 분석 보고서’를 15일 공개했다. 36쪽 분량의 보고서는 선관위의 보안장비 공급업체인 LG엔시스가 지난해 11월26일 작성한 것.
보고서에 따르면 사고 당일 디도스 공격은 있었지만 “ DDos 장비는 공격에 대해 정상적으로 대응했고, 서비스 장애와 무관”하다.
보고서는 “장애 발생 당시 Pouter, DDos, IPS, 방화벽, 웹 방화벽, VPN은 정상 동작을 하고 있었다”며 “LG망과의 BGP Down/UP 연속 발생으로 인해 서비스가 중단된 것으로 판단됨. 정확한 서비스 중단 경위를 알기 위해서는 KT와 LG유플러스에 BGP Down/UP발생에 관한 자료를 받아 분석할 것”이라고 밝혔다.
이는 그간 10.26 선관위 서비스 장애에 대해 “디도스 공격에 의한 것”이라던 선관위의 주장과 배치되는 부분이다.
앞서 인터넷 팟캐스트 ‘나는 꼼수다’(나꼼수) 측은 “디도스 공격은 홈페이지 전체를 공격하는 것인데 홈페이지는 접속되고 투표소를 찾는 서버와 투표율 찾는 서버만 공격당했다. 특정 결과값과의 연동만 끊어진 것은 디도스 공격이 아니다”, “서버만 공격할 수 있게 하기 위해서는 특정한 기술이 필요한데, 누군가 특정 서버만 공격할 수 있게 길을 열어줬거나 아니면 그냥 내부자의 소행”이라는 등의 주장을 펼쳐왔다.
한편, 선관위의 문서 공개는 참여연대의 거듭된 정보공개 청구에 따른 것으로, 공개된 정보도 일부에 그친다.
선관위는 지난해 12월23일 참여연대의 정보공개청구에 대해 1차 비공개 결정과 이의신청 절차를 거쳐 최종적으로 지난 11일 ‘부분공개’ 결정을 내렸다.
참여연대 관계자는 “선관위는 KT와 LG유플러스 등 유지보수업체 2곳이 비공개 요청을 했다는 이유로 ‘부분 공개’ 결정을 내렸다. 사태의 원인 규명을 위해서는 나머지 두 업체의 자료도 모두 공개돼야 한다”며 “오늘 공개한 자료는 웹 전문가들의 사태 분석과 합리적인 판단에 중요한 자료로 활용하기를 기대한다”고 말했다.