경찰이 지난 10월 26일 재보선기간에 일어난 선거관리위원회 홈페이지 분산서비스거부(DDoSㆍ디도스)공격과 관련, 피의자들의 계좌 및 통신 추적에 나서는 것은 이번 범행의 ‘윗선’이 어디까지인지 밝히기 위함이다. 아울러 경찰은 하루만에 디도스 공격이 가능한가라는 의문과 디도스 공격으로 디비만 다운시킬 수 있냐는 의문에 대해 답했다.

▶ 아직 풀리지 않은 숙제, 범행의 윗선 있나? = 우선 경찰은 이번 공격이 오랜 시간을 두고 사전에 주도면밀하게 기획된 범행은 아니라고 판단하고 있다. 최 의원의 수행비서인 공씨와 IT업체 대표인 강씨가 직접 전화로 접촉하면서 범행을 모의 한 것이 재보선 전날인 10월 25일 밤 11시께인 것으로 판단됐기 때문이다. 그러나 경찰은 선관위에 대한 공격이 선거 당일, 출근시간전에 이뤄져 실제로 투표소를 못찾게 만드는 등 선거를 방해한 점, 선거 방해의 효과가 당시 여당 후보에 유리하게 작용한 점 등으로 미뤄봐 윗선의 개입 여부도 배제하지 않고 있다.

경찰은 이를 확인하기 위해 현재 공씨와 강씨의 계좌 및 통신내역에 대한 압수수색 영장을 신청한 상황이다. 경찰은 이 과정에서 돈이 오간 정황 및 이메일 송수신 내역, 통화내역을 통해 ‘윗선’ 개입 의혹을 풀어낼 수 있을 것으로 보고 있다.

▶ 디비만 다운, 디도스 공격 맞나? “서버 분석, 코드 분석 결과 디도스 맞아” = 한편, 디도스 공격으로 특정 디비만 다운 시키는 것은 불가능 하며, 이는 디도스 공격이 아닌 다른 수법이 아니냐는 질문에 대해서 경찰은 ‘디도스 공격이 맞다’고 설명했다. 경찰 관계자는 현재 피의자들의 공격 툴(악성코드)를 확보한 상태며 그 결과 피의자들은 RCMP, UDP, TCP, CC등의 공격수법을 사용해 선관위를 공격한 것으로 보인다고 설명했다.

일부 피씨에서 선관위 홈페이지 접속은 되지만 투표소 찾기 부분만 접속이 안된데 대해서 경찰은 ”서버를 조사한 결과 선관위가 투표소 디비 서버를 정상적으로 운영했으며 홈페이지 서버와의 통신도 정상으로 운영한 것으로 검증을 마쳤다”며 “일부 PC에서 나타난 현상 만으로 의혹을 제기하는 것은 무리”라고 말했다. 경찰은 또한 “선관위가 KT의 디도스 대피소로 피하면서 KT역시 디도스 공격에 따른 부하를 받았으며 이는 KT 서버에 다 기록이 돼 있다. 경찰과 선관위를 못믿는다면 KT에 확인해봐도 된다”고 말했다.

▶ 하루만에 디도스공격? 좀비피씨만 미리 확보돼 있었다면 가능 = 하루만에 디도스공격에 필요한 좀비 피씨를 모을 수 없다는 주장에 대해서도 경찰은 답을 냈다. 경찰은 강씨등이 온라인 도박 사이트를 운영할 준비를 하면서 경쟁사에 대한 디도스 공격을 통해 경쟁자를 제거하기 위해 지난 8월부터 미리 좀비피씨등을 확보했다고 설명했다.

경찰은 “강씨가 이미 다른 사이트들을 공격해 다운시킨 적이 있는 등 자신의 디도스 공격 수단에 대해 자신감을 가지고 있었던 것으로 알고 있다”며 온라인 도박사이트 운영자의 경우 서로 경쟁자 제거를 위해 디도스 공격을 많이 감행하고, 자기가 공격 받으면 가만 있을 수 없어 공격자에 반격하기 위해서라도 좀비 피씨 및 악성코드를 결합한 디도스 공격수단을 확보해두는 관행이 있다”고 설명했다