주의. 사건·사고 관련 내용을 설명합니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
- [ 펼치기 · 접기 ]
- ||<tablewidth=100%><tablebgcolor=#FFFFFF,#1f2023><colbgcolor=#0095da><colcolor=#FFFFFF><width=100> 역사 ||<-2> 역사 ||
선거 선거 비판 및 논란 비판 및 논란 · 총풍사건 · 불법 대선자금 전달사건 · 환생경제 · 한나라당 전당대회 돈봉투 살포 사건 · 매크로 여론조작 의혹 · 선관위 공격 사건 대통령 이명박 집권정부 이명박 정부 관련 단체 여의도연구소 새누리당 · 자유한국당 기타 전당대회 관련 틀 역대 총재 및 대표 · 역대 원내총무 및 원내대표
1. 개요2. 사건의 전개
2.1. 사건 일지
3. 관련 의혹4. 관련 발언5.
DDoS 공격이 맞다는 전문가6. 선관위의 비공식적 답변7.
조선일보의 황당한 기사8. 강씨 일당의 범행 시인9. 경찰, 공씨 일행의 단독범행으로 결론10. DDoS 공격이 술김에?11. 청와대도 연루됐다?12.
최구식 처남 등의 조직적으로 개입?13. 대학가 디도스 시국선언14. 한나라당의 반응15. 약빨고 DDoS 공격?16. 검찰의 단독범행 결론17.
나는 꼼수다의 의혹 제기18. 선거관리위원회의 반응19. 특별검사20. 끝나지 않은 의혹21. 관련 문서1. 개요
재보궐선거일인 2011년 10월 26일 중앙선거관리위원회의 홈페이지 접속을 막기 위해 벌어진 사이버 테러 사건. 일당은 같은 시간대에 박원순 서울특별시장 후보의 홈페이지에도 같은 공격을 하였는데 역시 국회에서 사이버 테러로 규정되었다.한나라당 최구식 의원의 비서[1]에 의해 민주주의의 근간인 선거를 방해하고 혼란시키려고 했던 초유의 사건이기도 하다.
2. 사건의 전개
| 경찰 조사를 받은 인물[2] | |
| 박희태 국회의장 전 비서 | 김ㅁㅁ(30)씨 |
| 한나라당 정두언 의원 비서 | 김ㅇㅇ(34)씨 |
| 한나라당 ㄱ 전 의원 비서 | 박ㅁㅁ(35)씨 |
| 대통령실 국내의전팀 행정관(3급) | 박ㅇㅇ씨 |
| 한나라당 최구식 의원 전 비서 | 공ㅁㅁ씨 (27:·구속) |
2011년 10월 26일 재보궐선거 때 중앙선거관리위원회 홈페이지에 DDoS 공격이 9시부터 12시까지 행해지면서 홈페이지가 마비되어 변경된 투표소를 찾는데 어려움이 있었다.
사건 초기 경찰이 발표한 수사 내용에서 북한이 DDoS 공격을 하면서 사용했던 IP와 동일한 IP를 찾아냈다며 북한의 공작설을 뒷받침하는 증거로 내세웠지만 이 DDoS 공격의 유력한 용의자가 검거되면서 더 이상 IP만 갖고는 범인이 누구라고 특정지을 수 없게 됐다. DDoS 공격의 개념과 공격당한 사이트들의 대응방법의 진화를 설명해 놓은 글이 맀다. 디도스 공격시 가해지는 트래픽의 진화 참고로 영어 위키백과에도 DDoS attacks during the October 2011 South Korean by-election라는 표제어로 이 사건을 다룬 문서가 존재한다.
2.1. 사건 일지
| 2011년 선관위 디도스 공격 사건 일지[3] | |
| 10월 26일 | 선관위 홈페이지·박원순 서울시장 홈페이지 '원순닷컴' 디도스 공격, 경찰 수사착수 |
| 10월 27일 | 경찰, 선관위 디도스공격 좀비PC 확보…악성코드 감염경로 추적 |
| 10월 31일 | 선관위 디도스공격 좀비PC 악성코드 확보 |
| 12월 2일 | 최구식 의원실 전 비서 공모(27)씨와 IT업체 대표 강모(26)씨 등 4명 구속영장 신청 |
| 12월 3일 | 공씨 등 4명 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률위반 혐의 구속영장 발부 |
| 12월 4일 | 강씨가 운영하고 있는 대구 지역의 IT 업체와 서울 강남구 자택 압수수색 |
| 12월 5일 | 공씨 등 일당 계좌와 이메일·휴대전화 통화내역을 추적, 압수물 분석도 주력 |
| 12월 6일 | 공씨 선거 전날 10월25일 밤부터 26일 새벽까지 강남의 한 룸살롱에서 박희태 국회의장 전 비서 김모(30)씨 등 5명과 술자리 확인, 공씨 범행시간대 제3자 3명과 통화, 공씨와 동석한 박 의장 전 비서 등 5명 출국금지 요청 |
| 12월 7일 | 선관위공격 직후 공씨-박 의장 비서 5차례 통화확인, 박 전 비서 김씨 재소환, 한나라당 정두언 의원 비서 김모(34)씨 소환조사, 강씨 등 3명 추가조사 |
| 12월 8일 | 경찰 "공씨 단독범행, 윗선개입 없다" 자백 발표 |
| 12월 9일 | 검찰 송치 예정 |
3. 관련 의혹
| 1차 저녁식사 모임 참석자[4] | |
| 김 모 씨 (30세) | 박희태 국회의장 비서 |
| 박 모 씨 (35세) | 한나라당 공성진 정 의원 비서 |
| 김 모 씨 (34세) | 한나라당 정두언 의원 비서 |
| 박 모 씨 (38세) | 대통령실 행정관 |
| 2차 술자리 모임 참석자 | |
| 김 모 씨 (30세) | 박희태 국회의장 비서 |
| 박 모 씨 (35세) | 한나라당 공성진 전 의원 비서 |
| 공 모 씨 (27세) | 한나라당 최구식 대한민국 국회의원 비서/ 필리핀 체류중인 강 모 씨(25세)에게 디도스 공격 지시 |
| 김 모 씨 (39세) | 전 검찰 수사관으로 현재 사업가 |
| 이 모 씨 (37세) | 의사 |
| 김 모 씨 (33세) | 변호사 |
중앙선거관리위원회의 디도스 공격에 한나라당 최구식 의원의 의원실이 연루됐다. 해당 범죄에 연루된 직원은 최구식 한나라당 의원의 9급 비서 공 모 씨(27세)로 알려졌다.[5] 선관위는 디도스 공격에 연루된 공씨를 포한한 4명에 대해 구속영장을 신청했다. 이들은 2011년 12월 1일에 오전에 체포됐으나 범행 일체를 부인했다. 최 의원의 비서 공씨와 주모자인 (IT)업체 대표 강씨는 선후배 사이로 전해졌는데 이들은 같은 경상남도 진주시 출신이다. 최구식 의원이 홍보기획본부장으로 임명됐던 시기에 이들이 다시 만났다고 백원우 민주당 의원은 주장했으며 최근 홍준표 대표가 최의원에게 한나라당의 '스핀닥터' 역할을 맡기겠다라는 발언이 있었다고도 했다.[6]
선거 방해만으로도 천인공노할 일인데 이 DDoS 공격은 좀비PC를 동원한 공격이기 때문에 불특정 다수가 이용하는, 즉 국민들의 컴퓨터를 좀비PC로 만들었다는 뜻이 된다.
4. 관련 발언
4.1. 용의자 검거 이전
12월 2일 이전부터 이미 선관위원회 홈페이지 다운에 대한 논란이 있었다. 따라서 이것이 서버에 대한 공격일 가능성이 있다는 음모론이 암암리에 퍼져 있었다. 특히 나는 꼼수다가 이 사건을 이전까지 다루던 사건들과는 차원이 다른 엄청난 문제로 평가했는데 여기서는 디도스로는 절대 DB만 터질 수 없다. 반드시 로그 전부를 공개해야 한다는 요지의 발언이 나왔다.4.2. 중앙선거관리위원회
2011년 12월 2일, 중앙선거관리위원회는 디도스공격에 한나라당의 의원실이 연루된 것에 대하여 아래와 같이 발언했다."대단히 유감스럽다"
"홈페이지 서비스 장애를 일으킨 것은 단순히 공무집행을 방해하는 수준을 넘어 공정한 선거관리를 위협한 것"
" 대한민국의 민주적 기본질서에 대한 중대 도전이므로 엄중히 처벌해야 한다"
"홈페이지 서비스 장애를 일으킨 것은 단순히 공무집행을 방해하는 수준을 넘어 공정한 선거관리를 위협한 것"
" 대한민국의 민주적 기본질서에 대한 중대 도전이므로 엄중히 처벌해야 한다"
4.3. 최구식 한나라당 의원실
최구식 한나라당 의원실과 관계자들은 2011년 12월 2일에 아래와 같이 발언했다.[7]"범행 징후와 범행 사실을 전혀 알지 못했다"
"공 씨는 의원님의 운전을 담당했던 직원이며 열흘 전쯤 공 씨가 허리 탈골을 이유로 일을 그만뒀었다"
" 경찰조사에서 공 씨는 계속 범행 사실을 부인한 것으로 알고 있다"
"1년 여 정도 함께 일을 한 직원이기 때문에 일을 그만둔 이후 며칠 전에도 불러서 함께 밥을 먹었었다"
"사전에 조금이라도 알았다면 그렇게 했겠느냐"
"직접 선관위 홈페이지를 공격한 IT업체 직원 3명이 공 씨가 자신들에게 범행을 지시했다고 경찰에 진술해 공 씨가 수사 선상에 올랐으며, 공 씨는 경찰이 자신을 불렀을 때도 무슨 일 때문에 자신을 소환하는지 알지 못한 것으로 알고 있다"
"그러나 어제 오후 대질심문을 하는 과정에서 사전에 범행을 지시받았다고 했던 3명의 IT업체 직원들이 공 씨가 범행을 지시했다는 진술을 부인한 것으로 안다"
"IT직원이라는 3명이 확실하진 않지만 인터넷 도박 사이트를 운영했다는 얘기도 있다"
"공 씨는 의원님의 운전을 담당했던 직원이며 열흘 전쯤 공 씨가 허리 탈골을 이유로 일을 그만뒀었다"
" 경찰조사에서 공 씨는 계속 범행 사실을 부인한 것으로 알고 있다"
"1년 여 정도 함께 일을 한 직원이기 때문에 일을 그만둔 이후 며칠 전에도 불러서 함께 밥을 먹었었다"
"사전에 조금이라도 알았다면 그렇게 했겠느냐"
"직접 선관위 홈페이지를 공격한 IT업체 직원 3명이 공 씨가 자신들에게 범행을 지시했다고 경찰에 진술해 공 씨가 수사 선상에 올랐으며, 공 씨는 경찰이 자신을 불렀을 때도 무슨 일 때문에 자신을 소환하는지 알지 못한 것으로 알고 있다"
"그러나 어제 오후 대질심문을 하는 과정에서 사전에 범행을 지시받았다고 했던 3명의 IT업체 직원들이 공 씨가 범행을 지시했다는 진술을 부인한 것으로 안다"
"IT직원이라는 3명이 확실하진 않지만 인터넷 도박 사이트를 운영했다는 얘기도 있다"
최구식 의원은 경남일보와의 인터뷰에서 이 사건을 "젊은 해커들의 치기 어린 장난"이라며 인터뷰하였다. #
4.4. 야권의 발언
4.4.1. 민주당 이용섭 대변인
2011년 12월 2일 민주당의 이용섭 대변인은 디도스 공격에 한나라당 의원실이 연루된 것에 대해 아래와 같이 발언했다.[8]"경악을 금할 수 없는 일"
"원조 병역기피당이자 원조 차떼기당인 한나라당이 이제는 원조 사이버테러당이라는 오명을 갖게 됐다"
" 선거 당일 같은 시간에 중앙선관위와 함께 박원순 후보의 홈페이지도 동일한 피해가 발생했다"
"이들이 겨냥한 것은 박 후보의 낙선이었음이 분명하다"
"원조 병역기피당이자 원조 차떼기당인 한나라당이 이제는 원조 사이버테러당이라는 오명을 갖게 됐다"
" 선거 당일 같은 시간에 중앙선관위와 함께 박원순 후보의 홈페이지도 동일한 피해가 발생했다"
"이들이 겨냥한 것은 박 후보의 낙선이었음이 분명하다"
4.4.2. 대한민국 국회 행정안전위원회: 민주당 이석현 백원우 장세환 의원
2011년 12월 2일 국회 행정안전위원회 소속이었던 민주당 이석현 백원우 장세환 의원은 아래와 같이 발언했다."200여 대의 좀비 PC를 동원하고 전문가들과 공모한 점으로 볼 때 조직적 배후가 분명히 있을 것"
4.5. 사정 당국 고위 관계자
2011년 12월 17일 사정 당국의 고위 관계자의 발언이 공개됐다.[9]"12월 초 최구식 한나라당 의원의 비서인 공아무개(27·구속)씨 검거 직후부터 경찰 최고 수뇌부와
청와대가 교감을 한 뒤 경찰 발표 문안을 확정했다"
"그 과정에서 청와대(대통령실) 행정관이 범행이 비롯된 술자리에 참석했다는 사실, 그리고 디도스 공격을 둘러싼 돈거래 내역 두 가지를 공개하지 않기로 미리 협의했다"
"지난 12월 1일 경찰 최고위급 간부에게 '손발이 맞지 않아 못 해먹겠다'라는 전화가 대통령실 정무수석비서관실의 치안 비서관으로부터 걸려오면서부터 본격적인 조율이 시작됐다"
"청와대(대통령실)와 논의되지 않은 상황에서 공씨의 신원이 한나라당 의원 비서로 언론에 공개돼 당시 청와대(대통령실)는 패닉에 빠졌으며 이어질 경찰의 돌발행동을 우려해 비서관급에서 수석비서관급으로 핫라인을 격상했다"
"그 과정에서 청와대(대통령실) 행정관이 범행이 비롯된 술자리에 참석했다는 사실, 그리고 디도스 공격을 둘러싼 돈거래 내역 두 가지를 공개하지 않기로 미리 협의했다"
"지난 12월 1일 경찰 최고위급 간부에게 '손발이 맞지 않아 못 해먹겠다'라는 전화가 대통령실 정무수석비서관실의 치안 비서관으로부터 걸려오면서부터 본격적인 조율이 시작됐다"
"청와대(대통령실)와 논의되지 않은 상황에서 공씨의 신원이 한나라당 의원 비서로 언론에 공개돼 당시 청와대(대통령실)는 패닉에 빠졌으며 이어질 경찰의 돌발행동을 우려해 비서관급에서 수석비서관급으로 핫라인을 격상했다"
5. DDoS 공격이 맞다는 전문가
선거관리위원회와 무관한 DDoS 공격이 맞다는 의견을 제시하는 전문가도 있었는데 DDoS 방어체계가 많이 구축되면서 기존의 DDoS 공격 방식으로는 효과를 보기 힘들어졌다고 하며 이에 대한 대응으로 중국에서 새로운 방식의 DDoS 공격 프로그램을 개발하여 사이트 내 일부 페이지들만 무력화시킬 수 있는 공격툴이 개발되었고 2011년 재스민 혁명 때 반정부군측 해커들이 정부군측 기밀자료들을 빼돌리는 데 사용했는데 이 프로그램이 이 DDoS 공격에 사용되지 않았는가 하는 의견을 제시하였다.또 나는 꼼수다에서 요구했던 로그파일을 요구해 봤자 선관위 내부 IP는 보안관련법에 의해 공개가 금지되어 있기 때문에[10] 좀비PC들의 IP만 드러나거나 고급해커의 경우 로그자체를 조작하기 때문에 로그파일을 공개해 봐야 별로 드러날 것은 없을 것이라고 했다.
하지만 이 전문가도 범행계획과 실행이 하루만에 이뤄졌다는 뉴스보도에 대해서는 절대 불가능이며 적어도 2달 가량의 치밀한 준비가 있었을 것이라고 하며 새로 사용되기 시작했다는 DDoS 공격용 프로그램은 한화 50만원이면 구입이 가능하지만 프로그램은 껍데기일 뿐이고 실제 DDoS 공격을 위해서는 CNC 서버라고 하는 DDoS 공격을 실행하는 좀비PC들을 통제하기 위한 서버가 필요한데 이것을 임대하는 데 들어가는 비용이 5,000만~1억이라고 한다. 즉, DDoS 공격이 맞다고 전제했을 때 DDoS 공격을 실행한 용의자들에게 지급된 자금 외에 순수한 장비가격만으로도 충분히 억을 넘어간다는 얘기다. 거기에 인건비와 위험수당을 포함하면 자금규모는 안드로메다로 소요되는 자금의 규모가 구속된 비서 혼자서 감당할수 있는 수준을 넘어선다. 결국 배후세력에 누군가가 있다는 결론을 내릴 수밖에 없다.
또 위에 언급된 공격에 사용된 좀비PC의 숫자가 200대에서 1,500대로 늘어난 것은 실제 DB에 접근하는 데 성공한 PC가 200대이고 1,500대는 방화벽까지 돌파한 PC, 실제 DDoS 공격에 동원된 PC는 20만대에서 100만대를 상회할 것이라고 예상하였다.
6. 선관위의 비공식적 답변
이 내용은 선관위가 국회나 기자회견을 통해 발표한 내용이 아니라 민주당 인터넷소통위원장 문용식 전 아프리카TV CEO가 선관위의 업무담당자로 부터 들은 내용이다. 이번에 가해진 DDoS 공격은 위에 언급된 내용처럼 새로운 방식이 아니라 기존에 가해지던 초보적인 DDoS 공격 패턴과 동일했다고 한다. 선관위에서는 여태까지 알려진 것과는 다르게 네트웍방어장비를 대통령 선거, 국회의원 선거, 지방선거를 앞두고 몇 개월 동안 임대하여 쓰다가 선거가 끝나면 계약을 해지하는 방식을 사용해 왔다고 하며 서버도 자체적으로 운용해 왔다고 한다. 그러다가 사건이 터지고 나서도 한참 동안 어쩔 줄을 몰라서 허둥대면서 시간만 허비하다가 사건 발생으로부터 2시간이 지나고 나서야 대비책을 가동할 수 있었다.선관위 담당자의 말대로 당시 가해진 DDoS 공격 방식이 맞다고 한다면 함께 공격받은 박원순 서울특별시장의 사이트접속 자체가 불가능했는데 왜 동일한 방식의 DDoS 공격을 받은 선관위는 특정 페이지만 열리지 않았는가 하는 의구심을 버릴 수 없다. 이에 대한 해명은 선관위가 KT와 LG U+ 망을 함께 사용하기 때문에 인터넷 서비스 이용회사에 따라 접속이 성공할 수도 있었고 DDoS 공격용 트래픽 다수에 극히 일부의 정상적인 트래픽들이 섞여 들어와서 사이트 접속에 성공한것이라고 한다.
7. 조선일보의 황당한 기사
이런 가운데 조선일보는 실로 황당하다고밖에 할 수 없는 기사를 내놨는데 이 사건의 주범으로 구속된 비서가 술자리에서 농담으로 한 이야기를 해커들이 곧이곧대로 듣고 공격했고 비서는 술이 깬 뒤에 놀라서 제지시켰지만 이미 늦었다는 것이다.조선일보의 기사가 맞다면 이 해커들은 농담과 진담도 구분하지 못하는 바보들이든지, 아니면 한나라당을 대놓고 물먹이려고 작정한 자들이든지 둘 중 하나란 이야기가 된다.[11] 수백만대의 PC를 동원하는 디도스 공격이 농담 한 마디로 일사천리로 진행될 수 있는 건지는 각자가 판단해 보자.
8. 강씨 일당의 범행 시인
한겨레와의 인터뷰에서 해킹을 실제로 담당했던 강씨(25·아이티업체 대표) 등 3명의 공범이 최구식 한나라당 의원의 비서인 공씨(27·구속)로부터 “나경원을 도와야 한다”는 부탁을 받고 일을 벌였다는 사실을 시인했다.한나라당 비서인 공씨가 온라인 도박을 합법화해 주겠다는 얘기로 자신을 끌어들였다고 했는데 문제는 강씨 일당과 실제 선거조작을 기획한 사람들을 연결하는 역할이었던 공씨가 범행을 부인했다는 점이다.
조사를 담당한 경찰은 공씨가 뭔가 믿는 배경이 있지 않고서야 이렇게 주변정황증거가 분명한데도 끝까지 버틸수 없을 거라는 첨언을 남겼다.
9. 경찰, 공씨 일행의 단독범행으로 결론
경찰은 조사 끝에 공씨의 단독범행으로 결론내리고 사건을 검찰로 넘겼는데 이에 따라 경찰의 조사를 납득하지 못하는 사람들의 의혹이 더 커졌고 당시 계속된 검찰의 내부 부패로 인한 이미지 하락으로 모처럼 검경 수사권 조정에 있어 경찰에 호의적이었던 여론은 다시 부정적으로 돌아섰다.그리고 12월 8일 늦은 밤 한겨레 등의 보도에 따르면 10월 25일 박희태 국회의장의 비서관 등과 함께 가졌다는 술자리에 대통령실 행정관들도 참석해 있었으며 경찰은 이들을 조사까지 해 놓고 조사결과를 발표할 때는 청와대의 'ㅊ'자도 안 꺼내고 공 모 씨의 단독범행으로 결론내렸으니 경찰은 자기들 스스로 수사권이 있어 봐야 제대로 써먹지도 못할 천하제일 호구집단임을 증명한 셈이다.
경찰이 이 사건을 처음으로 터트렸기 때문에 기대도 많았고 경찰도 대어를 노린 것 같지만 어느 형태든 능력 부족이 드러났다. 권력의 외압은 둘째치고 이런 사건을 단독으로 담당하기에는 한계가 보인 셈이다.
박희태 국회의장 비서가 디도스 공격범과 1억원짜리 거래를 했다는 사실이 확인되었다. 경찰은 대가성이 없다고 밝혔다.
그리고 그 모든 언플들이 사실 대통령실이 압력을 넣었기 때문으로 밝혀졌다.
10. DDoS 공격이 술김에?
공씨의 그날의 DDoS 공격이 술김에 이루어졌다는 엄청난 기사가 나왔다.이게 사실일 가능성은 한없이 낮지만 만약 이게 사실이라면 중앙선거관리위원회의 시스템은 술을 먹고 결심한 4명에게 털릴 정도로 보안 수준이 낮거나 저들이 가히 주커버그급 실력의 해커라고 볼 수가 있다. 어느 의미로든 끔찍하고 대단하다는 말밖에 나오지 않다.
11. 청와대도 연루됐다?
# 대통령실에서 사건을 덮으려고 한 정황과 함께 사건 실행 전에 박아무개 대통령실 행정관과 실행범들이 만남을 가졌다는 의혹도 제기되었으며 그 모든 언플들이 사실 대통령실이 압력을 넣었기 때문인 것이라는 얘기도 나왔다.[12]대통령실이 조현오 경찰청장에게 전화했다는 사실이 드러났다. 이처럼 민감한 상황을 수사하는 경찰에게 대통령실은 왜 전화를 했을까라는 시각도 있고 이미 전 대통령 시절 대통령실에서도 경찰청장에게 걸려 온 전화는 업무상 이유가 대부분이며 DDoS 사건에 관한 사실확인이라는 시각도 있었다. 특히 한나라당이라면 더 전전긍긍할 문제이기도 했고 이러한 대통령실과 한나라당 측 심정은 이해가 가지 않는 바는 아니지만 혹시 정말 발표 전에 수사 상황을 미리 알고 싶어서 전화를 했을 뿐이라고 하더라도 여러 정황상 의혹을 살 만한 행동을 굳이 했다는 비난을 피할 수 없게 되었다. 판단은 읽는 사람에게 맡긴다.
# 한겨레는 후속보도를 통해 대통령실 김효재 정무수석비서관이 조현오 경찰청장에게 2차례에 걸쳐 전화를 걸어 논의를 하였으며 정진영 민정수석비서관과도 논의를 했다고 밝혔다.
한겨레는 후속보도를 내놓았는데 추가로 # 사건 전날의 식사 자리에 지난번에 알려진 대통령실 행정관 외에 최소 한 명이 더 있었다는 기사를 내보냈다. 어느 선까지 밝혀진 것인가에 대한 관심이 집중되었다.
# 디도스 수사 내용이 조현오 경찰청장이 아닌 대통령실에 먼저 보고됐음이 드러나 대통령실이 조직적으로 개입한 게 아닌가 하는 의문이 증폭되었다.
# 검찰은 디도스 공격을 공모한 혐의로 박희태 국회의장실 전 비서관 김 모 씨에 대해 구속영장을 청구하였다. 이는 경찰이 발표한 단독범행을 완전히 뒤엎는 것이며 이들의 윗선이라고 할 수 있는 한나라당과 대통령실의 개입 여부가 드러날 경우 엄청난 파장을 몰고 올 수 있었다.
# 동아일보에 따르면 대통령실이 최구식에게 비서의 체포사실을 경찰이 언론에 공표하기 하루 전날 알려줬다고 한다. 점점 더 대통령실의 개입이 사실로 드러냤다. 한겨레의 보도에 따르면 김효재 정무수석비서관이 알려줬다고 한다.
12. 최구식 처남 등의 조직적으로 개입?
# 검찰은 최구식 의원 처남 등을 동시 소환하여 조직적인 개입 여부를 조사했다. 백원우 의원이 공개한 최구식 의원과 홍준표 전 한나라당 대표간의 통화 내용에 따르면 최구식 의원이 '나와는 관계없는 일인데 당에서 나에게 아무런 지원도 해주지 않는다. 이런 식으로 나에게 피해가 오면 혼자 다칠 수 없다.'는 요지의 통화를 한 사실이 있다고 하는데 녹취록이나 정확한 사실관계가 밝혀져야 할 내용이다.# 더욱이 경찰은 최구식 의원 처남이 연루됐다는 진술을 확보하고도 범행과 관련이 없고 중요한 사항이 아니라고 판단해 조사하지 않았음이 드러났다.
13. 대학가 디도스 시국선언
# 이와 관련하여 서울대학교를 비롯한 대학가에서 시국선언이 잇따랐다. 정말 3.15 부정선거의 재현이 될지도 모른다는 전망까지 나올 정도였다.14. 한나라당의 반응
# 한편 한나라당은 최구식 의원에게 자진탈당을 권유하였지만 반응은 꼬리 자르기 아니냐며 냉담했다.하지만 한나라당측에서도 이는 선거방해로서 민주주의의 근간을 흔드는 사건이기 때문에 심각한 문제로 인식하고 있었으며 이에 대하여 그 어떠한 변명도, 사건을 저지른 한나라당 소속의 최구식 의원에 대해 그 어떠한 용서도 없다는 입장을 보였다.
결국 1월 2일 최구식 의원은 한나라당을 탈당하였다.
15. 약빨고 DDoS 공격?
# 일단 이미 구속되어 있던 5명의 구속기한이 만료되어 검찰에서 다시 영장을 청구했다. 이 와중에 마약을 복용하고 DDoS 공격을 한 것이 밝혀졌다는 내용까지 나왔지만 너무 뜬금없는 내용이라 진위여부를 의심하는 사람이 대부분이었다.더불어 이로 인해 선관위 시스템은 술을 먹다 못해 약을 섭취한 사람들에게 털릴 정도로 저질스러운 시스템으로 전락했다.
16. 검찰의 단독범행 결론
# 검찰의 수사도 역시 공씨 일당의 단독범행으로 결론내려졌다. 경찰이나 검찰이나 배후는 못 밝히고 깃털들만 잡은 셈. 웃기는 것은 검찰에서 박희태 국회의장의 비서 김씨가 공격 실행자인 강씨에게 보낸 1억 중 1천만원을 공격 대가라고 밝혔다는 점이다.국회의원 비서의 연봉은 연 3천만원 정도로 알려져 있다. 검찰의 주장대로라면 평소엔 운전이나 하는 하급비서가 전날 술을 먹다가 갑자기 북받쳐 오르는 충성심을 못이겨 모시는 의원님도 모르게 모시는 의원님도 아닌 당의 후보만을 위해 국가기관을 공격하기로 마음먹고 자신의 3년치 연봉을 그것도 사재를 털어 술김에 한 번 해 보라며 해커들에게 넘겨준 셈인데 이정도 충성심이라면 아마 나라를 열 번을 구했을 것이다. 재미있는 점이 하나 있다면 고승덕 의원이 자신에게 300만원이 든 돈봉투를 지난 전당대회 때 뇌물로 준 사람이 있다고 밝혔다는 점이다. 당시 알려진 바에 따르면 박희태 전 국회의장임이 확실하다는데 해커들에게 돈을 건네고 공씨와 테러를 꾸민 혐의로 구속된 비서는 바로 박희태의 비서인 김 모 씨이다! 또 고승덕 의원이 돈을 돌려주자 왜 돌려줬냐고 후에 전화해서 물어본 사람이 당시 대통령실 공보수석비서관 김효재로, 위에서 언급했다시피 그는 구속 사실을 언론보도 이전에 최구식에게 알려준 그 인물이다.
검찰은 범인들이 30대 초반에서 20대 중반의 젊은이들이라 충동적인 범행이 가능하다고 밝혔다고 한다. 여기서 논리가 어긋나는데 디도스 공격이 실효가 있으려면 이전에 투표소가 기존과는 다르게 바뀌어야만 한다. 그래야 선관위 홈페이지에 접속해 알아볼 필요가 생기니까. 그런데 서울치 전체의 투표소 변경현황은 지역 구청장도 잘 모르는 사안인데 일개 운전하는 비서가 그런 정보를 사전에 누구의 도움 없이는 알기 힘들다. 따라서 사전에 누가 정보를 가르쳐 주었다는 말이 되므로 충동적이라는 사실은 매우 설득력이 없어진다.
결국 민주통합당 등 야당은 강력하게 반발하면서 특검법안을 제출해 특검으로 진실을 규명하겠다고 천명했다. 한나라당에서도 야당의 조건을 무조건 수용해 특검법안을 통과시키겠다는 입장이었기 때문에 경찰->검찰->특검 이라는 희대의 크리를 밟게 될 것으로 보였다.
그리고 디도스 테러로 탈당했던 최구식은 이 틈을 타 복당하겠다고 선언하였지만 비서가 일을 벌었음에도 사용자로써 최소한의 책임감이나 도의적인 책임감을 보이지 않은 모양이라서 반응이 좋지는 않았다.
17. 나는 꼼수다의 의혹 제기
이 사건과 관련하여 최초로 DDoS 공격이 아니라는 의혹 제기를 하였고 가장 많은 정보를 축적한 걸로 추측된 나는 꼼수다에서 주장한 내용을 정리한다.DDoS 공격의 목적이 야당 지지 성향의 젊은 직장인들의 투표를 방해하기 위한 것임을 주장하며 불과 3개월 사이에 이뤄진 2011 서울특별시 무상급식 주민투표 때와 2011년 하반기 재보궐선거 때 투표소가 바뀐 비율을 공개하였다. DDoS 공격을 해서 투표소 위치 확인을 못 하게 하더라도 투표소가 바뀌지 않으면 헛일이기 때문에 DDoS 공격팀과 투표소를 바꾼 선관위 측이 한팀일 수밖에 없다는 주장을 하면서 선관위가 개입한 부정선거일 가능성을 제기했다.
10월 26일 DDoS 공격에 대응하는 선관위의 방식에 대해서도 지적하였는데 선관위는 DDoS 공격이 가해지자 DDoS 공격을 가하고 있는 IP에 대한 차단 요청을 한 게 아니라 선관위 접속 네트워크 3개 중 2개를 끊어 버렸다고 하며 아침 7시 20분부터 50분까지 끊었던 네트워크를 복구시켜 DDoS 공격이 가해지지 않는 것을 확인하였음에도 불구하고 다시 네트워크 차단을 시켰다고 했고 자신들의 의혹 제기에 대응하기 위한 테스크포스를 만들었다고 주장했다.
3월 26일에 업로드된 봉주9회에 내부제보자와 직접 인터뷰하는 내용이 포함되어 있는데 이 제보자를 통해 자신들이 그동안 자신들이 주장했던 내용을 확인받는 형식을 취해 자신들의 주장의 근거가 단순한 음모론이나 명예훼손을 위한 억지주장이 아님을 증명하려 했다.
18. 선거관리위원회의 반응
# 한나라당 비상대책위원회 측에서 선거관리위원회에 로그 파일 공개를 요구했는데 선관위는 국민 정서에 어긋나는 적반하장이라며 맹렬히 한나라당을 비난했다. 검찰 수사에서 선관위 내부의 공모자에 대한 의혹이 해소되었으므로 선관위는 잘못이 없다는 얘기인데 디도스 공격의 가장 중요한 전제조건이 되는 건 다수의 투표소 변경이다. 그렇지만 선관위는 이번에도 애초에 왜 변경되었는지에 대한 해명은 하지 않았다.# 2012년 3월 24일 한겨레의 보도에 의하면 10월 26일 사건과 관련하여 LG엔시스 쪽에 참여연대의 의혹 제기는 사실과 다르며 이 사이버테러로 인한 서비스 장애의 주원인은 DDoS 공격이라는 취지의 언론플레이를 할 것을 부탁했다고 한다. 사건 이후 얼마 되지 않아 당일의 홈페이지 접속 불가 원인은 DDoS 공격 때문이 아니라는 보고서를 공개한 LG엔시스는 언론플레이를 하지 않았고 선관위는 또다시 참여연대 등 시민단체가 10월 26일 사건 원인과 관련해 토론회를 열자 LG엔시스 측에게 토론회에 참가하여 DDoS 공격이 맞다는 내용으로 해명하라고 요구하고 선관위 망 관리업체인 LG 유플러스와 KT에게도 토론회 참가를 요구했다.
19. 특별검사
2012년 3월 26일 서울특별시 강남구 역삼동 사무실에서 개소식을 갖고 본격적인 수사에 착수했다. 특검팀은 박태석(55·사법연수원 13기) 특별검사(고등검찰청 검사장급)를 비롯해 특별검사보(지방검찰청 검사장급)로 임명된 이용복(51·연수원 18기) 변호사, 이균부(48·연수원 19기) 변호사, 김형찬(53·연수원 21기) 변호사와 파견검사 등 100여명으로 구성되어 6월 말을 전후해 수사결과를 내놓는 것으로 되어 있었다. 특검팀에서 눈길을 끈 사항이 IT전문가로 이름 높은 허진영 변호사(사법연수원 38기)도 포함되었다는 것이다.2012년 3월 28일 박태석 특검팀은 오늘(29일) 오후 선관위 관악청사와 KT, LG 유플러스 서버 보관 장소 등 5곳을 압수수색하여 홈페이지 로그 기록 등 관련 자료를 확보하였다.
2012년 4월 4일에는 특검팀이 경찰청 사이버 수사팀에 대한 압수수색을 실시하려고 하였으나 수색영장에 수색대상을 빼먹은 수색영장을 들고 가는 바람에 압수수색은 허탕으로 끝났으며 한달 후인 5월 2일에는 제대로 된 수색영장을 들고 다시 사이버수사팀을 압수수색하기 위하여 방문하였으나 하필이면 1년에 한번씩 실시하는 바닥 왁스 청소 일자와 겹쳐 버려서 3시간 가까이 허탕을 치는 해프닝이 벌어졌다. 조사 과정에서부터 이 모양 이 꼴이면 조사결과는 안 봐도 비디오라고 비판하는 의견도 있었다.
그리고 6월 21일 조사결과가 발표되었는데 수사결과 보도자료 55페이지를 무려 1시간 10분 동안 '낭독'하는 위엄을 보여주었으며 기자들로부터 받은 질문은 3개였다. 수사기간 90일 동안 348명이 소환되었고 조사 횟수는 457회, 투입인원은 100여명, 사용된 예산은 20억 가량이었다. 특검팀의 수사결과에 의하면 주모자는 공 모 씨고 강 모 씨 일당에게 온라인 도박 합법화 조건으로 제시하였다고 한다. 대통령실 김효재 정무수석비서관을 소환하긴 하였으나 공 모 씨 일당과의 연결점을 찾지 못했고 단순히 공무상 비밀누설 혐의만 적용하였다.
특검팀은 △디도스 공격 관련 제3자 개입 △대통령실 등의 은폐 조작 △디도스 공격 관련 중앙선거관리위원회 공모 의혹 등을 밝히겠다고 목표를 밝혔으나 새로이 밝혀낸 사실은 없고 검찰의 수사결과를 재확인 하는 수준에서 끝났다.
20. 끝나지 않은 의혹
시사저널이 단독보도로 ‘윗선의 지시에 의해 치밀하게 계획된 조직적 범행’이라는 증언이 나왔다. #실제로 이러한 디도스 공격을 한나라당측 수행비서가 단독으로 의지를 가지고 실행했다고 믿는 사람은 거의 없었다. 수행비서는 고작 7급 공무원 신분인 데다[13] 디도스를 통한 선거방해 행위는 관련되어 있다는 의혹만 제기되어도 수행비서 자신이 모시는 국회의원의 정치경력에 엄청난 치명타를 안겨주는 문제다. 실제로 당사자인 최구식은 이 사건으로 치명적인 정치 오점을 가지게 되었고 2012년 19대 총선에서 새누리당 공천을 받는 것조차도 거절되었는데 이에 불복해 자신이 17~18대 줄곧 국회의원으로 있었던 지역구에 무소속으로 출마했지만 결국 낙선하여 정치인으로서의 삶은 사실상 끝나 버렸다.
21. 관련 문서
- 2011년 하반기 재보궐선거
- DDoS
- 3.15 부정선거
- 악성코드
- 바이러스
- 2011년 러시아 총선 사태 - 러시아에서도 집권여당이었던 통합 러시아가 시민단체, 언론 홈페이지에 DDoS 공격을 했음이 밝혀졌다.
[1]
공현민 수행비서관
[2]
범죄가 확정된 것이 아니다. 경찰 조사만 받은 인물도 포함한 목록이다.
청와대 행정관도 디도스공격 전날 모임 참석
[3]
<일지>선관위 디도스 공격부터 경찰 수사과정까지
[4]
‘윗선 개입’ 못 밝혔나 안 밝혔나
[5]
선관위, "한나라 의원실 연루 디도스 공격, 개탄스럽다"
[6]
野 "디도스 공격은 與 '스핀닥터' 활동"
[7]
(최구식 의원실) "공 씨는 운전사, 범행사실 몰랐다"
[8]
<野 "선관위 디도스 공격 배후에 한나라당">
[9]
“청와대 지시로 디도스 금전거래 덮었다”
[10]
하지만
민변의 류재성 사무차장이 손석희의 시선집중에 출연해 말하길 선관위가 말하고 있는 공개거부의 법적 근거는 약하다는 모양이다.
통비법을 따져 봤을 때 공개하지 못할 게 없었다는 것 같다. 공개 방식도 소수의 국회의원들과 전문가들이 가서 "열람"을 해 볼 수도 있는 거고 아무튼 방법의 차이가 있을 뿐이라는 듯.
[11]
근데 디도스 공격을 선관위에 감행할 정도로 간 크고 컴퓨터를 잘 다루는 사람이 그걸 구분하지 못할 리가 없다.
[12]
한겨레21 단독 보도고 사정 당국의 고위 관계자라고는 하지만 확실한 이름이나 직책 등이 공개되지 않았으니 무조건 확신할 수는 없다.
[13]
이런 신분이 단독으로 이러한 사건을 저지른다는 것은 조직 사회에서 거의 불가능에 가깝다.