정보보호연구소 소장, “디도스가 맞다”

“디도스라고 충분히 판단할 수 있는 기본 자료들이 굉장히 많이 현재 오픈 된 상태이고 경찰발표에서도 충분히 디도스의 근거를 제시했다”

서울지방경찰청 사이버 수사대 자문위원을 지낸 IT보안전문가 이길환 정보보호연구소 소장은 6일 오후 MBC라디오 ‘최명길의 세계는 그리고 우리는’에 출연, ‘선관위 사태 의혹’에 대해 이같이 말했다.

이 소장은 “지난 2009년 7.7디도스 사건 이후로 대한민국 정부가 다단계 디도스 방어체계를 구축해 해커들이 웹서버를 공격해 서비스를 마비시키기 불가능한 상태다”며 “이에 중국산 디도스 해킹툴은 ‘페이지공격’이라는 새로운 해킹 기법을 내놨다”고 말했다.

이어 “이 일을 수행한 사람들이 인터넷 도박사이트를 운영하면서 다른 도박사이트를 공격하기 위해 좀비 PC망을 구축해놓았고 이 분야에 대한 기술을 확보한 사람들”이라고 말했다.

경찰이 좀비PC가 200대에서 1500대로 말을 바꿨다는 의혹에 대해서는 “경찰의 설명은 왔다 갔다 한 거라고 볼 수 없다. 200대가 263메가 트래픽을 발생을 해서 2시간 동안 다운시킨 것은 최종 결과이다. 그 최종결과가 발생하기 전에 보안장비가 막은 1500개의 좀비가 있었고 방화벽을 우회한 좀비 200대가 263메가 트래픽을 발생시킨 것”이라고 밝혔다.

로그파일을 공개하라는 일각의 주장에 대해서 이 소장은 “서버에서 로그를 조작해도 보안장비와 네트워크장비 등에 IP가 다 남아 있어 조작이 불가능하다”며 “공개해봐야 좀비들의 주소인데 이는 아무런 의미가 없다. 어떻게, 왜 뚫었는지가 중요하다. 로그파일 자체가 내부망에 대한 정보를 주지 않는다”고 설명했다.

한편, 선관위 문병길 공보과장은 지난 5일 "통신비밀보호법 상 인터넷 로그기록과 접속기록은 통신 비밀로 정의하고 있어 공개할 수 없다"며 “선관위에 대한 의혹을 불식하기 위해서도 로그파일을 공개하고 싶지만 헌법기관인 선관위가 법을 위반할 수 없지 않느냐"고 말한 바 있다.