"선관위 디도스 공격, 여당 수뇌부가 조직적으로 지시했다"

선관위 디도스 공격은 실제로 어떻게 실행된 것인가.

“투표소가 검색이 되지 않은 부분은 절대 디도스 공격 하나만이 아니다. 결과 값이 다르게 나오고 하는 것은 일차적으로

서버의 DB(데이터베이스) 연결을 바꿨기 때문이고, 디도스 공격으로 트래픽이 발생해 검색이 되지 않는 것처럼 보이게 만든 것이다.”

 

디도스 공격 외에 다른 공격이 있었다는 것인가.

“그렇다. 실제 선관위 디도스 공격을 실행한 진주팀 외에 다른 팀이 존재했다. 디도스 공격 외에 다른 해커들의 해킹이 있었던 것은 100%다.

진주팀이 디도스 공격을 한 것이고 나머지 공격은 다른 팀이 한 것이다. 나에게 제안이 온 뒤 다른 여러 팀들에게도 제안이 갔고,

진주팀을 포함해 3~4팀이 운영됐다. 

당시 경찰 사이버테러대응센터와 KISA(한국인터넷진흥원)에서 첫 대응을 했던 것으로 기억하는데, 디도스 공격만 찾아내고 로그 분석에서는

이상이 없다고 나온 것으로 기억한다. 선관위 서버의 감염 또한 찾아내지 못했고, 스크립트로 검색되는 기본적인 것 역시 왜 변경이 됐는지도

못 찾은 것으로 알고 있다. ‘경찰은 뭘 한 거지?’라는 생각이 상당히 들게 만드는 부분이었다.”

 

본인은 어떤 역할을 했나.

“내가 전공으로 하던 부분이 서버 해킹이었고, 서버의 트래픽을 올려서 마비시키는 디도스와는 달리 SQL(DB에 접근할 수 있는 DB 하부 언어)

정보를 원하는 입맛에 맞게 변경을 하고 서버의 자료를 통으로 날리는 것까지 가능하다. 백업서버의 연결 및 자료 역시 변경을 해둔다.

직접 공격수로 뛰라는 제안에 대해서는 거절을 했다. 해킹에 필요한 패킷 변경 툴을 만드는 것을 도왔다.

바로 투입할 수 없으니까 테스트도 몇 번 해봐야 하는데, 여름부터 테스트하고 결과 보고 피드백 보고 수정해 주고 그런 역할을 했다.

당시 진주팀과 일 관련해서 컨택이 됐던 사람은 강 실장(선관위 디도스 공격을 실행해 실형을 선고받은 강아무개씨)이었다.

진주팀 외에 다른 팀에도 친분이 있는 사람이 있어서 상황을 알고 있었다.” [일부발췌] 

☞ http://v.media.daum.net/v/20170111095205942?d=y