[왜냐면] 특검에서 실체적 진실이 밝혀질 것

3월13일치 기고 ‘선관위 접속장애 사건의 새 의문점’을 읽고

박혁진 중앙선관위 정보화담당관

<한겨레> 3월13일치 ‘선관위 접속장애 사건의 새 의문점’이라는 제하의 기고문이 선관위 디도스 공격과 관련하여 새로운 의문을 제기함에 따라 이에 대한 선관위의 입장을 밝히고자 한다.

먼저 공격이 발생한 상황에서 2시간 반이 넘도록 통신장비를 만지작거리고 있다가 출근시간이 될 무렵에 사이버대피소로 이동했다는 주장은 사실과 전혀 다르다. 우리 위원회는 공격이 발생한 상황에서 디도스 공격임을 파악하고 다량의 트래픽이 유입되고 있는 케이티(KT)에 해당 아이피(IP)를 차단하여 줄 것을 요청하면서 공격을 완화시키는 조처를 취하였다.

일반적으로 디도스 방어장비는 인터넷 회선 사업자로부터 제공받은 회선용량 범위 안에서 방어가 가능할 뿐, 회선용량을 초과하는 공격에 대해서는 방어를 할 수가 없다. 이를 방어하려면 회선용량을 증설하거나 망사업자의 디도스 방어 서비스를 이용해야 하지만, 공격 당시에는 두 가지 방법 모두 우리 위원회가 선택할 수 없는 상태였다. 회선용량을 증설하기 위해서는 통신 방식이 다른 방법으로 회선용량을 늘려야 하나 당시 용량을 증설하기 위한 준비가 되어 있지 않았고, 회선사업자의 디도스 방어 서비스 또한 우리 위원회가 가입되지 않은 상황이었기 때문이다. 따라서 당시 택할 수 있는 최선의 방법으로 디도스 대응지침의 마지막 단계인 회선절체 방법을 선택하게 되었던 것이다.

결과적으로 케이티 회선을 단절함에 따라 엘지유플러스(LG U+) 회선으로 대량의 트래픽이 유입되어 장애를 해소하지는 못하였다. 물론 기술적인 관점에서 그러한 결정이 장애를 해소하는 데 가장 효과적인 조처였는지에 관해서는 논란의 여지가 있겠지만, 사상 초유의 사이버 테러를 당한 당시의 긴박한 상황에서는 최선을 다한 조처라고 본다.

사이버대피소 이동은 공격이 이미 끝난 뒤였다는 주장 또한 사실과 다르다. 사이버대피소 이동 뒤에도 디도스 공격은 계속 이루어졌고, 그 기록은 케이티 사이버대피소의 디도스 방어장비에 기록되어 있다.

디도스 공격에 대한 실제 대응이 디도스 대응지침의 내용과 달랐다는 주장도 사실과 다르다. 우리 위원회는 디도스 대응지침을 국회에 제출한 바 있고, 그 지침의 내용 중 요약분이 공개되자 일부에서 이를 인용하여 우리 위원회가 취한 조처가 마치 대응지침을 따르지 않은 것처럼 주장하고 있다. 그러나 이는 디도스 대응지침의 전문과 요약분의 차이를 간과한 것으로서, 우리 위원회는 디도스 대응지침에 따랐음을 명확히 밝힌다.

엘지엔시스의 보고서를 근거로 당시 장애의 원인이 디도스에 의한 것이 아니라고 주장하는 것 또한 사실과 전혀 다르다. 이 보고서는 우리 위원회 정보시스템의 유지·보수를 담당하는 사업자의 관점에서 작성된 것으로서 디도스 공격 당시의 전반적인 상황에 대한 종합적이고 총체적인 분석은 기술하지 않고 있다. 이러한 한계 때문에 우리 위원회에서는 자체적으로 로그파일을 재분석하여 보고서를 작성하고 보안전문가의 검증을 거쳐 올해 1월27일 누리집에 공개한 바 있다. 제한된 관점에서 작성된 서비스 업체의 보고서조차 전체적인 맥락 속에서 이해하지 아니하고 일부 문언을 분리하여 사건의 전체적인 인과관계를 왜곡하는 것은 적절한 방법이 아니라고 본다.

이제 총선이 30일도 채 남지 않았다. 선관위는 이와 같은 일들이 다시는 발생하지 않도록 총력을 기울이고 있다. 그럼에도 불구하고 근거 없는 의혹을 계속 제기하고 있어 총선 관리에 집중해야 할 선관위로서는 참으로 답답한 심정이다. 현재 디도스 특검이 진행되고 있으므로, 특검에서 실체적 진실이 명백하게 밝혀지고 모든 의혹이 해소되길 기대한다. 이제 우리 모두 차분히 그 결과를 지켜보면서 총선이 국민의 뜻에 따라 완벽히 치러질 수 있도록 함께 힘을 모아야 할 때다.