반응형
1. "투표소 조회 페이지만 다운... 이런 디도스 공격 처음" 중 발췌
최초 입력 2011.12.02 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단1-선관위 사이버 테러] A보안연구소 간부 H씨 인터뷰
(1) 전문가 지적-1
이에 대해 경찰은 디도스 공격 가담자들이 인터넷도박 사이트 운영을 준비 중이었고 사이트를 열게 되면 다른 도박사이트를 공격하기 위해 디도스 공격시스템을 갖춰 놓았다고 밝힌 바 있다.
(2) 전문가 지적-2
하지만 중앙선거관리위의 한 관계자는 "투표소 조회 페이지만 다운된 게 아니라 선관위 홈페이지 전체가 다운됐다"며 "특정 페이지만 디도스 공격을 받았다는 주장은 사실과 다르다"고 반박했다.
(3) 팩트..
최초 입력 2011.12.05 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단2-선관위 사이버 테러] 선관위 방어시스템 구축한 LG엔시스 관계자 인터뷰
LG엔시스 관계자 답변..
- "(지난 10월 26일 중앙선관위 홈페이지가 접속장애를 일으켰을 때) 우리가 (2009년) 공급했던 장비는 제대로 작동했다"며 "(중앙선관위 홈페이지 접속장애는) 장비의 문제가 아니다"
- "디도스 공격은 맞다"고 주장했다. 이어 그는 "선관위에 로그분석자료, 트래픽 분석 자료 등을 다 제출했다"며 "자세한 내용은 선관위에 문의하라"
- "제가 아는 선에서 (중앙선관위 홈페이지는) 디도스 공격을 받았다"며 "거기에 우리 장비의 대응이 (잘) 이루어졌다"고 거듭 강조했다. 그는 "대응이 됐다는 것이지 공격을 안 받았다는 것은 아니다"라며 "(디도스 공격 방어) 장비가 있다고 해서 공격을 전혀 안 받는다는 것은 불가능하다"
- "저희 장비 안에는 네트워크, 라우트, 방화벽 등이 있고 그 뒤에 서버가 물리는데 (서버 등) 그(방어장비) 안쪽은 문제가 전혀 없었다"
- "LG엔시스가 신뢰 있는 기업인데 왜 방어를 못했느냐고 하는데 최종 수사결과가 발표되면 그 부분도 소명될 것"
(1) 주장- 정봉주 전 열린우리당 의원
(2) 지적- '화이트 해커' 권석철 큐브피아 대표 (경향신문과 인터뷰 중)
(3) 해명- 경찰청
(4) 반박- 중앙선관위
3. "나꼼수의 '선관위 내부 개입' 주장은 근거 없다" 중 발췌
최초 입력 2011.12.07 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단3-선관위 사이버 테러] 보안문제 전문가 L씨 인터뷰
(1) 수사결과 발표내용-1
(2) 전문가 L씨 의견
그는 "263MB가 투표소 검색 DB 서버를 계속 붙잡고 있었다고 보면 된다"며 "그렇게 DB 서버를 붙잡고 있는 동안 유권자들이 투표소를 검색하면 부하가 발생해 접속장애가 일어난 것"이라고 말했다.
(3) 수사결과 발표내용-2
(4) 전문가 L씨 의견
최초 입력 2011.12.02 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단1-선관위 사이버 테러] A보안연구소 간부 H씨 인터뷰
(1) 전문가 지적-1
이에 대해 경찰은 디도스 공격 가담자들이 인터넷도박 사이트 운영을 준비 중이었고 사이트를 열게 되면 다른 도박사이트를 공격하기 위해 디도스 공격시스템을 갖춰 놓았다고 밝힌 바 있다.
(2) 전문가 지적-2
하지만 중앙선거관리위의 한 관계자는 "투표소 조회 페이지만 다운된 게 아니라 선관위 홈페이지 전체가 다운됐다"며 "특정 페이지만 디도스 공격을 받았다는 주장은 사실과 다르다"고 반박했다.
(3) 팩트..
서울시장 보궐선거가 실시된 지난 10월 26일 오전 6시 15분부터 8시 30분까지 2시간여 동안 중앙선거관리위 홈페이지가 다운돼 유권자들이 투표소 위치를 확인하지 못하는 등의 사태가 벌어진 바 있다.
한편, 경찰청 사이버테러대응센터는 최구식 한나라당 의원의 수행비서인 공아무개씨와 IT업체 대표와 직원 등 4명의 구속영장을 청구했다. 이들은 서울시장 보궐선거 당일 중앙선거관리위 홈페이지에 디도스 공격을 가해 선거관리업무를 방해했다는 혐의를 받고 있다.
2. "디도스 공격 때 우리 보안장비는 잘 작동" 중 발췌최초 입력 2011.12.05 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단2-선관위 사이버 테러] 선관위 방어시스템 구축한 LG엔시스 관계자 인터뷰
LG엔시스 관계자 답변..
- "(지난 10월 26일 중앙선관위 홈페이지가 접속장애를 일으켰을 때) 우리가 (2009년) 공급했던 장비는 제대로 작동했다"며 "(중앙선관위 홈페이지 접속장애는) 장비의 문제가 아니다"
- "디도스 공격은 맞다"고 주장했다. 이어 그는 "선관위에 로그분석자료, 트래픽 분석 자료 등을 다 제출했다"며 "자세한 내용은 선관위에 문의하라"
- "제가 아는 선에서 (중앙선관위 홈페이지는) 디도스 공격을 받았다"며 "거기에 우리 장비의 대응이 (잘) 이루어졌다"고 거듭 강조했다. 그는 "대응이 됐다는 것이지 공격을 안 받았다는 것은 아니다"라며 "(디도스 공격 방어) 장비가 있다고 해서 공격을 전혀 안 받는다는 것은 불가능하다"
- "저희 장비 안에는 네트워크, 라우트, 방화벽 등이 있고 그 뒤에 서버가 물리는데 (서버 등) 그(방어장비) 안쪽은 문제가 전혀 없었다"
- "LG엔시스가 신뢰 있는 기업인데 왜 방어를 못했느냐고 하는데 최종 수사결과가 발표되면 그 부분도 소명될 것"
(1) 주장- 정봉주 전 열린우리당 의원
(2) 지적- '화이트 해커' 권석철 큐브피아 대표 (경향신문과 인터뷰 중)
(3) 해명- 경찰청
(4) 반박- 중앙선관위
3. "나꼼수의 '선관위 내부 개입' 주장은 근거 없다" 중 발췌
최초 입력 2011.12.07 / 최종 업데이트 2011.12.08 / 구영식 기자
[전문가 진단3-선관위 사이버 테러] 보안문제 전문가 L씨 인터뷰
(1) 수사결과 발표내용-1
(2) 전문가 L씨 의견
그는 "263MB가 투표소 검색 DB 서버를 계속 붙잡고 있었다고 보면 된다"며 "그렇게 DB 서버를 붙잡고 있는 동안 유권자들이 투표소를 검색하면 부하가 발생해 접속장애가 일어난 것"이라고 말했다.
(3) 수사결과 발표내용-2
(4) 전문가 L씨 의견
그는 "그 전에는 좀비피시를 관리하고 공격을 명령하는 CNC(Command & Control)가 중국에 구축돼 있어서 범인을 잡을 수 없었는데 이번에는 CNC가 국내(강남 삼성동)에 구축돼 있어서 빨리 범인을 잡을 수 있었다"고 덧붙였다.
특히 그는 "정부가 지난 2009년 7·7 디도스 대란 이후 중앙선관위 등 정부기관을 대상으로 '다단계 디도스 방어체계'를 구축했다"며 "그런 방어체계가 구축돼 있었기 때문에 유해 트래픽을 모두 막고 정상적인 트래픽인 263MB만 통과시켰다"고 지적했다.
(5) 수사결과 발표내용-3
(6) 전문가 L씨 의견
그는 "중앙선관위 홈페이지를 공격한 이들은 이러한 다단계 디도스 방어체계가 구축돼 있고, 국정원(국가사이버안전센터)에서 모니터링하고 있다는 것을 몰랐던 것 같다"며 "그래서 CNC를 국내에 구축하고 디도스 공격에 나선 걸로 보인다"고 말했다.
(7) 전문가 L씨 주장
또한, L씨는 "중앙선관위 홈페이지를 공격한 이들은 도박사이트를 운영하기 위해 상대방 도박사이트를 공격할 좀비 피시 DB를 구축하고 있었다"며 "이는 어떤 사이트든 (디도스) 공격할 무기가 준비돼 있음을 뜻한다"고 말했다.
그는 "공아무개 수행비서가 IT업체에 중앙선관위 홈페이지 공격을 요청한 이유나 그의 배후 등을 캐는 것은 맞는 방향"이라며 "하지만 '선관위에서 열어줬다'는 주장은 현재 근거가 전혀 없다"고 주장했다.
4. "선관위 디도스 공격은 페인트 모션이다" 중 발췌
최초 입력 2011.12.13 / 최종 업데이트 2011.12.13 / 구영식 기자
[전문가 진단4-선관위 사이버 테러] 보안전문가 김성주 FNAS 대표 인터뷰
(1) 지적-1
보안전문가들 사이에서 논란이 일었던 '디도스 공격이냐, 아니냐?'와 관련, 김 대표는 "(디도스 공격 이후) 접속이 이루어지느냐 접속이 안 이루어지느냐의 차이만 있을 뿐 디도스 공격은 늘 있다"며 "하지만 이번 선관위 홈페이지 접속장애를 두고 '디도스 공격이냐 아니냐'고 묻는 것은 질문 자체가 잘못됐다"고 지적했다.
(2) 지적-2
"(선관위에 회선을 제공하는) KT와 데이콤의 MRTG를 입수해 분석해 보았다. 이것에 따르면 선관위 홈페이지 자체는 정상이었다. 디도스 공격이 이루졌다는 시각에 트래픽이 증가하지 않았다. 디도스 공격이 끝난 뒤에는 트래픽이 줄어들어야 하는데 줄어들지 않았다."
김 대표가 내놓은 또다른 근거는 중앙선관위에 '디도스 공격 대응체계'를 구축한 LG엔시스가 서울시장 보궐선거 당일 선관위에 제출한 로그분석 보고서다. 그는 "LG엔시스가 자기 (보안)장비의 로그파일을 분석한 보고서를 선관위에 전달했다"며 "LG엔시스는 이 보고서에서 '디도스 공격이 들어왔지만 잘 막아냈다'고 밝혔다"고 전했다.
(3) 지적-3
김 대표는 "처음에는 투표소를 많이 바꾸는 과정에서 일어난 엔지니어의 실수일 가능성도 생각해봤다"며 "하지만 다른 DB는 검색이 되는데 유독 오전 6시부터 8시까지 투표율, 투표소와 관련된 DB만 검색이 안됐다"고 지적했다.
(4) 주장-1
김 대표는 "경찰은 웹로그만 집중적으로 분석하다가 거기서 디도스 공격이 나오니까 디도스 공격으로 결론내린 것 같다"며 "하지만 디도스 공격으로 인해 투표소 DB연동이 끊어질 가능성은 매우 낮다"고 거듭 주장했다. 다만 그는 경찰이 디도스 공격자를 신속하게 잡아낸 것에는 칭찬을 아끼지 않았다.
(5) 주장-2
또한 김 대표는 "지난 10월 26일 오전 6시부터 8시까지와 똑같은 환경에서, 공씨 일행이 쓴 장비와 똑같은 것으로 디도스 공격을 해서 투표소 DB만 끊어지는지 시연을 해보자"고 제안했다.
(6) 결론
김 대표는 "해킹은 속도전이라 바로 조치하지 않으면 증거를 확보하기 어렵다"며 "그런데 선관위는 한달이 넘도록 로그파일을 공개하지 않고 있어 앞으로 로그파일을 공개한다고 해도 믿을 수 없다"고 불만을 토로했다. 그는 "범죄는 범죄이고 책임은 책임"이라며 "당일 서비스를 제대로 못한 부분은 선관위에서 책임져야 한다"고 강조했다.
(5) 수사결과 발표내용-3
(6) 전문가 L씨 의견
그는 "중앙선관위 홈페이지를 공격한 이들은 이러한 다단계 디도스 방어체계가 구축돼 있고, 국정원(국가사이버안전센터)에서 모니터링하고 있다는 것을 몰랐던 것 같다"며 "그래서 CNC를 국내에 구축하고 디도스 공격에 나선 걸로 보인다"고 말했다.
(7) 전문가 L씨 주장
또한, L씨는 "중앙선관위 홈페이지를 공격한 이들은 도박사이트를 운영하기 위해 상대방 도박사이트를 공격할 좀비 피시 DB를 구축하고 있었다"며 "이는 어떤 사이트든 (디도스) 공격할 무기가 준비돼 있음을 뜻한다"고 말했다.
그는 "공아무개 수행비서가 IT업체에 중앙선관위 홈페이지 공격을 요청한 이유나 그의 배후 등을 캐는 것은 맞는 방향"이라며 "하지만 '선관위에서 열어줬다'는 주장은 현재 근거가 전혀 없다"고 주장했다.
4. "선관위 디도스 공격은 페인트 모션이다" 중 발췌
최초 입력 2011.12.13 / 최종 업데이트 2011.12.13 / 구영식 기자
[전문가 진단4-선관위 사이버 테러] 보안전문가 김성주 FNAS 대표 인터뷰
(1) 지적-1
보안전문가들 사이에서 논란이 일었던 '디도스 공격이냐, 아니냐?'와 관련, 김 대표는 "(디도스 공격 이후) 접속이 이루어지느냐 접속이 안 이루어지느냐의 차이만 있을 뿐 디도스 공격은 늘 있다"며 "하지만 이번 선관위 홈페이지 접속장애를 두고 '디도스 공격이냐 아니냐'고 묻는 것은 질문 자체가 잘못됐다"고 지적했다.
(2) 지적-2
"(선관위에 회선을 제공하는) KT와 데이콤의 MRTG를 입수해 분석해 보았다. 이것에 따르면 선관위 홈페이지 자체는 정상이었다. 디도스 공격이 이루졌다는 시각에 트래픽이 증가하지 않았다. 디도스 공격이 끝난 뒤에는 트래픽이 줄어들어야 하는데 줄어들지 않았다."
김 대표가 내놓은 또다른 근거는 중앙선관위에 '디도스 공격 대응체계'를 구축한 LG엔시스가 서울시장 보궐선거 당일 선관위에 제출한 로그분석 보고서다. 그는 "LG엔시스가 자기 (보안)장비의 로그파일을 분석한 보고서를 선관위에 전달했다"며 "LG엔시스는 이 보고서에서 '디도스 공격이 들어왔지만 잘 막아냈다'고 밝혔다"고 전했다.
(3) 지적-3
김 대표는 "처음에는 투표소를 많이 바꾸는 과정에서 일어난 엔지니어의 실수일 가능성도 생각해봤다"며 "하지만 다른 DB는 검색이 되는데 유독 오전 6시부터 8시까지 투표율, 투표소와 관련된 DB만 검색이 안됐다"고 지적했다.
(4) 주장-1
김 대표는 "경찰은 웹로그만 집중적으로 분석하다가 거기서 디도스 공격이 나오니까 디도스 공격으로 결론내린 것 같다"며 "하지만 디도스 공격으로 인해 투표소 DB연동이 끊어질 가능성은 매우 낮다"고 거듭 주장했다. 다만 그는 경찰이 디도스 공격자를 신속하게 잡아낸 것에는 칭찬을 아끼지 않았다.
(5) 주장-2
또한 김 대표는 "지난 10월 26일 오전 6시부터 8시까지와 똑같은 환경에서, 공씨 일행이 쓴 장비와 똑같은 것으로 디도스 공격을 해서 투표소 DB만 끊어지는지 시연을 해보자"고 제안했다.
(6) 결론
김 대표는 "해킹은 속도전이라 바로 조치하지 않으면 증거를 확보하기 어렵다"며 "그런데 선관위는 한달이 넘도록 로그파일을 공개하지 않고 있어 앞으로 로그파일을 공개한다고 해도 믿을 수 없다"고 불만을 토로했다. 그는 "범죄는 범죄이고 책임은 책임"이라며 "당일 서비스를 제대로 못한 부분은 선관위에서 책임져야 한다"고 강조했다.
반응형
'Today.. > Good news' 카테고리의 다른 글
| [YTN] 대법원 "정기적·확정적 상여금은 통상임금" (0) | 2012.04.23 |
|---|---|
| EBS 지식채널e "2파운드짜리 베스트셀러" 2012.04.02 (0) | 2012.04.04 |
| 적정임금 제도라고 아십니까? 4대강 공사비의 비밀 (0) | 2011.12.12 |
| [희망제작소] 판화가 이철수님 디자인의 아름다운 명함!! (0) | 2010.02.18 |
| 야간집회 금지조항 - 헌법 불일치!! (0) | 2009.09.25 |
WRITTEN BY
- archjang
일단.. 만들면서 생각해보자. ^^
,
