“선관위 공격 수천만원 들어”… 비서 단독범행 의문
해커들이 본 ‘디도스 의혹’
정환보 기자 botox@kyunghyang.com | 입력 : 2011-12-04 21:47:46 | 수정 : 2011-12-04 23:43:10
전화 한 통으로 해커들을 동원, 좀비PC로 국가기관의 홈페이지를 마비시킬 수 있을까? 서울시장 보궐선거일인 지난 10월26일 중앙선거관리위원회 홈페이지에 가해진 디도스(DDoS·분산서비스거부) 공격은 경찰의 수사발표에도 불구하고 의혹은 해소되지 않고 있다. 해커와 보안전문가들은 “꾸준히 준비를 해야 가능한 일이기 때문에 단독으로 범행을 저질렀다고 보기는 어렵다”고 말했다.
■ 단독 범행인가?
민주당은 국회의원의 운전 일을 하며 9급 공무원 상당의 월급을 받는 2년차 비서 공모씨(27)가 막대한 비용이 드는 디도스 공격을 개인적으로 의뢰할 수 없다며 의혹을 제기했다. 컴퓨터 보안업체 큐브피아를 운영하는 화이트 해커 권석철 대표(41)는 이번 디도스 공격에 수천만원대의 비용이 든 것으로 봤다. 권 대표는 “그러나 비밀 유지 등 다른 조건이 붙으면 실제로 오간 금액은 더 많을 수도 있다”고 말했다. 화이트 해커란 기업체의 요청에 의해 보안망을 실제로 뚫을 수 있는지를 알려주는 전문가로 부당 이익을 위해 네트워크를 마비시키는 해커들과는 다르다. 10년 이상 서버와 소프트웨어를 다뤄온 보안전문가 ㄱ씨도 “보통 간단한 쇼핑몰 디도스 공격 의뢰는 1회당 500만원 선에서 거래되는 것으로 알고 있다”며 “이번 디도스 공격은 선관위 사이트인 만큼 위험 부담이 크기 때문에 어림잡아도 5,000만원 이상 소요됐을 것으로 보고 있다”고 전했다. 10년 경력의 보안전문가 ㄴ씨는 “선관위 사이트 공격을 감행한 데는 정치적인 이유나 보상이 있었다고 봐야 할 것”이라고 말했다.
■ 언제부터 모의했나?
경찰조사 결과 실제 공격을 감행한 강모씨 등 3명은 지난 8월13일부터 10월22일까지 악성프로그램을 유포해 196대의 PC를 감염시켜 좀비PC로 만든 것으로 나타났다. 이는 오세훈 서울시장이 사퇴하기 이전이다. 전문가들은 공씨가 미리 좀비PC를 확보해놓은 업체에 의뢰해 이들을 동원했을 가능성이 높다고 봤다. 공씨의 의뢰를 받은 강씨 등 3명이 불법도박사이트를 운영해왔기 때문이다. 보안전문가 ㄴ씨는 “불법도박사이트를 운영하면서 경쟁 사이트를 공격하기 위해 미리 좀비PC를 구축해 놓고 있는 상황에서 디도스 공격 의뢰가 들어온 것으로 볼 수 있다”고 말했다. 권 대표는 “디도스 업자들은 공격 툴을 팔거나, 미리 좀비PC를 깔아놓고 준비를 한 상태에서 고객으로부터 의뢰를 받으면 곧바로 공격을 하는 유형 등이 있다”면서 “범인들이 선관위 홈페이지를 노린 것인지는 알 수 없지만, 미리 준비를 한 것으로 보인다”고 전했다.
■ 좀비PC 200대로 해킹 가능한가
전문가 ㄱ씨는 “범인들이 이번 공격을 위해 실제로 수천, 수만대의 좀비PC를 확보했다고 봐야 한다”고 했다. 왜냐하면 이 시간대에 꺼져 있는 PC, 백신 프로그램으로 바이러스를 삭제한 PC도 있기 때문이다. 하룻밤에 전화 한 통으로 악성코드를 유포시켜 공격할 수 있는 것은 아니라는 것이다. 전문가 ㄴ씨는 “그렇게 적은 좀비PC로 공공기관 홈페이지가 뚫렸다는 건 믿기 힘든 일”이라면서 “선관위 내부의 방화벽에 문제가 있거나 내부 공모자가 있을 수도 있을 것”이라고 말했다. 권 대표는 “선관위가 실제로 보안 서비스를 구축했다는데도 뚫렸다는 게 혼란스러운 일인 건 사실”이라며 “그러나 공격 자체가 불가능한 것은 아니다”라고 말했다. 권 대표는 또 “본격적인 해킹 전에 약하게 공격을 해보면서 몇 대의 좀비PC로 해킹이 가능한지 파악했을 가능성도 있다”면서 “사전에 홈페이지에 침투한 흔적은 없는지 살펴볼 필요도 있을 것”이라고 전했다.
■ 홈페이지 일부 공격 가능성
이번 선관위 해킹은 통상적인 디도스 공격과는 달리 다른 메뉴는 접속이 가능했지만 유독 투표소 검색 메뉴만 집중적으로 불통이 됐다는 의혹이 제기됐다. 그러나 경찰은 “디도스 공격으로 트래픽이 증가한다고 해서 아예 접속이 불가능한 것은 아니다”라며 “일부 메뉴가 느린 속도로 접속이 될 수도 있다”고 말했다. 그러나 권 대표는 “해당 웹페이지의 특정 위치만을 다운시키는 기술도 이미 나와 있는 상태”라고 말했다. 전문가 ㄴ씨는 “일부 메뉴만을 마비시키는 일은 전문가적 지식과 기술이 필요하다”면서 “그러나 불법도박사이트를 운영하는 이들이 그 정도의 실력을 갖춘 경우는 거의 없다”고 말했다.
출처 : “선관위 공격 수천만원 들어”… 비서 단독범행 의문
해커들이 본 ‘디도스 의혹’
정환보 기자 botox@kyunghyang.com | 입력 : 2011-12-04 21:47:46 | 수정 : 2011-12-04 23:43:10
전화 한 통으로 해커들을 동원, 좀비PC로 국가기관의 홈페이지를 마비시킬 수 있을까? 서울시장 보궐선거일인 지난 10월26일 중앙선거관리위원회 홈페이지에 가해진 디도스(DDoS·분산서비스거부) 공격은 경찰의 수사발표에도 불구하고 의혹은 해소되지 않고 있다. 해커와 보안전문가들은 “꾸준히 준비를 해야 가능한 일이기 때문에 단독으로 범행을 저질렀다고 보기는 어렵다”고 말했다.
■ 단독 범행인가?
민주당은 국회의원의 운전 일을 하며 9급 공무원 상당의 월급을 받는 2년차 비서 공모씨(27)가 막대한 비용이 드는 디도스 공격을 개인적으로 의뢰할 수 없다며 의혹을 제기했다. 컴퓨터 보안업체 큐브피아를 운영하는 화이트 해커 권석철 대표(41)는 이번 디도스 공격에 수천만원대의 비용이 든 것으로 봤다. 권 대표는 “그러나 비밀 유지 등 다른 조건이 붙으면 실제로 오간 금액은 더 많을 수도 있다”고 말했다. 화이트 해커란 기업체의 요청에 의해 보안망을 실제로 뚫을 수 있는지를 알려주는 전문가로 부당 이익을 위해 네트워크를 마비시키는 해커들과는 다르다. 10년 이상 서버와 소프트웨어를 다뤄온 보안전문가 ㄱ씨도 “보통 간단한 쇼핑몰 디도스 공격 의뢰는 1회당 500만원 선에서 거래되는 것으로 알고 있다”며 “이번 디도스 공격은 선관위 사이트인 만큼 위험 부담이 크기 때문에 어림잡아도 5,000만원 이상 소요됐을 것으로 보고 있다”고 전했다. 10년 경력의 보안전문가 ㄴ씨는 “선관위 사이트 공격을 감행한 데는 정치적인 이유나 보상이 있었다고 봐야 할 것”이라고 말했다.
■ 언제부터 모의했나?
경찰조사 결과 실제 공격을 감행한 강모씨 등 3명은 지난 8월13일부터 10월22일까지 악성프로그램을 유포해 196대의 PC를 감염시켜 좀비PC로 만든 것으로 나타났다. 이는 오세훈 서울시장이 사퇴하기 이전이다. 전문가들은 공씨가 미리 좀비PC를 확보해놓은 업체에 의뢰해 이들을 동원했을 가능성이 높다고 봤다. 공씨의 의뢰를 받은 강씨 등 3명이 불법도박사이트를 운영해왔기 때문이다. 보안전문가 ㄴ씨는 “불법도박사이트를 운영하면서 경쟁 사이트를 공격하기 위해 미리 좀비PC를 구축해 놓고 있는 상황에서 디도스 공격 의뢰가 들어온 것으로 볼 수 있다”고 말했다. 권 대표는 “디도스 업자들은 공격 툴을 팔거나, 미리 좀비PC를 깔아놓고 준비를 한 상태에서 고객으로부터 의뢰를 받으면 곧바로 공격을 하는 유형 등이 있다”면서 “범인들이 선관위 홈페이지를 노린 것인지는 알 수 없지만, 미리 준비를 한 것으로 보인다”고 전했다.
■ 좀비PC 200대로 해킹 가능한가
전문가 ㄱ씨는 “범인들이 이번 공격을 위해 실제로 수천, 수만대의 좀비PC를 확보했다고 봐야 한다”고 했다. 왜냐하면 이 시간대에 꺼져 있는 PC, 백신 프로그램으로 바이러스를 삭제한 PC도 있기 때문이다. 하룻밤에 전화 한 통으로 악성코드를 유포시켜 공격할 수 있는 것은 아니라는 것이다. 전문가 ㄴ씨는 “그렇게 적은 좀비PC로 공공기관 홈페이지가 뚫렸다는 건 믿기 힘든 일”이라면서 “선관위 내부의 방화벽에 문제가 있거나 내부 공모자가 있을 수도 있을 것”이라고 말했다. 권 대표는 “선관위가 실제로 보안 서비스를 구축했다는데도 뚫렸다는 게 혼란스러운 일인 건 사실”이라며 “그러나 공격 자체가 불가능한 것은 아니다”라고 말했다. 권 대표는 또 “본격적인 해킹 전에 약하게 공격을 해보면서 몇 대의 좀비PC로 해킹이 가능한지 파악했을 가능성도 있다”면서 “사전에 홈페이지에 침투한 흔적은 없는지 살펴볼 필요도 있을 것”이라고 전했다.
■ 홈페이지 일부 공격 가능성
이번 선관위 해킹은 통상적인 디도스 공격과는 달리 다른 메뉴는 접속이 가능했지만 유독 투표소 검색 메뉴만 집중적으로 불통이 됐다는 의혹이 제기됐다. 그러나 경찰은 “디도스 공격으로 트래픽이 증가한다고 해서 아예 접속이 불가능한 것은 아니다”라며 “일부 메뉴가 느린 속도로 접속이 될 수도 있다”고 말했다. 그러나 권 대표는 “해당 웹페이지의 특정 위치만을 다운시키는 기술도 이미 나와 있는 상태”라고 말했다. 전문가 ㄴ씨는 “일부 메뉴만을 마비시키는 일은 전문가적 지식과 기술이 필요하다”면서 “그러나 불법도박사이트를 운영하는 이들이 그 정도의 실력을 갖춘 경우는 거의 없다”고 말했다.
출처 : “선관위 공격 수천만원 들어”… 비서 단독범행 의문
'세상에 이럴수가 > 내란음모 정치공작' 카테고리의 다른 글
| 조선일보, 선관위 디도스공격 ‘北 소행 의혹’ (0) | 2011.12.06 |
|---|---|
| 비서 공씨와 통화 ‘제3의 인물’ 주목 (0) | 2011.12.05 |
| 선관위 공격, 8월부터 좀비PC 준비 (0) | 2011.12.05 |
| 한나라당, 디도스 부정선거 “내가 야당이었음 가만 안 뒀어` (0) | 2011.12.05 |
| 부정선거 들통났는데 어째 각하도 조용, 박양도 조용 (0) | 2011.12.05 |
