* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================


■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 중앙선거관리위원회 정보화담당관실 박혁진 서기관, 민주당 문용식 인터넷소통위원장


특정 DB서버가 데이터베이스서버가 다운이 됐다, 외부 디도스 공격을 넘어서 내부자 연루가능성도 있다. 그러니까 로그기록을 공개해라, 이게 선관위 디도스 공격에 관련된 민주당 입장입니다. 그런데 여기에 대해서 선관위의 전산담당자는 말합니다. 다운이 된 적도 없다, 하물며 내부자 소행가능성이라는 말도 안 된다, 로그기록 검토해 보니 깨끗하더라. 너무 다른 주장이 팽팽이 맞서고 있는데요. 민주당과 선관위의 전산담당자 차례로 모시겠습니다. 민주당 문용식 인터넷 소통위원장 나와 계시죠? 안녕하세요.

◆ 문용식> 안녕하세요.

◇ 김현정> 선관위의 정보화담당관실 박혁진 서기관님 안녕하십니까?

◆ 박혁진> 네. 안녕하세요. 박혁진입니다.

◇ 김현정> 박혁진 서기관님은 선관위의 전산 분야를 담당하고 계신거죠?

◆ 박혁진> 그렇습니다.

◇ 김현정> 먼저 이번 사태를 겪으면서 느끼는 소감에 대해서 말씀해 주시겠어요? 먼저 문용식 위원장님부터 ..

◆ 문용식> 일어나서는 안 될 사건이 터진 거죠. 어떻게 집권여당인 한나라당에서 선거를 방해할 목적으로 국가기관, 선관위는 헌법기관이 아닙니까? 그런데 헌법기관이 선관위의 사이버테러를 했다 해서 지금 어찌보면 선관위는 피해자인데 국가기관이 필요로 이렇게 등장하는 이런 일이 어떻게 생길 수가 있느냐 참 안타까운 일이다 이런 느낌입니다.

◇ 김현정> 선관위의 박혁진 서기관님, 전산담당자시니까 소감이 남다르실 것 같은데 어떠세요?

◆ 박혁진> 있을 수 없는 사건이 일어난 거죠. 저희도 충격과 경악을 금할 수 없습니다.

◇ 김현정> 우선 선관위 입장을 조금 더 듣고 싶은데요. 디도스 공격을 그날 받은 것은 사실인가요?

◆ 박혁진> 네, 그렇습니다.

◇ 김현정> 그건 인정하시는 거죠? 그건 1500대냐 200대냐 여러 가지 말이 있는데 몇 대 정도로 추정됩니까?

◆ 박혁진> 글쎄요, 그건 경찰 발표에 따르면 처음에 200대라고 발표를 했다가 다시 추가로 1500대라고 다시 정정발표한 것으로 알고 있는데요. 그 대수 여부는 저희 쪽에서는 파악하기 어렵고 일단 경찰의 발표를 지금 보고 있습니다.

◇ 김현정> 어떤 게 좀비PC고 어떤 게 정상적인 PC인지 이쪽에서는 확인하기가 어려운가요?

◆ 박혁진> 좀비PC, 경찰수사 결과에서도 알 수 있듯이 좀비PC가 사전에 여러 대 설치되어 있을 거고요. 그중에서 이번 공격가담에 동원된 PC들이 있을 겁니다. 그런 것은 저희 로그기록뿐만 아니라 아마 통신사들의 로그라든가 기타 여러 가지 추가적인 정보를 통해서 파악한 것으로 알고 있고요. 좀비PC의 정확한 숫자는 저희쪽은 일단은 경찰 발표를 보고 할 예상입니다.

◇ 김현정> 알겠습니다. 디도스공격을 받은 것은 맞다. 그런데 민주당이 주장하는 투표소 위치 등의 정보가 들어 있는 특정 DB 이것은 다운된 적이 없다, 마비된 적이 없다라고 말씀을 하셨네요. 그건 무슨 말씀이시죠?

◆ 박혁진> 네, 맞습니다. 조금 쉽게 비유를 하자면 예를 들어서 도로의 검문검색이 강화가 되면 앞에 차량들이 쫙 밀리지 않습니까? 그리고 검색대 뒤는 조금 여유가 있습니다. 마찬가지로 디도스 공격이 들어오면 이런 것들을 차단하는 이런 일 것을 앞단계에 있는 디도스 방어장비가 하고 있는데요. 그러다 보니까 실제로 홈페이지 서버라든가 DB서버 자체에는 이렇게 부하가 매우 걸린다든가 그런 일이 있지는 않았습니다.

◇ 김현정> 그러면 접속이 원활하게 됐다는 의미인가요?

◆ 박혁진> 그런 의미는 아니고요. 어차피 검문검색에서 밀려서 기다리는 그런 쪽 입장에서라면 뭔가 계속 그쪽으로 가지 못하는 것 아니겠습니까? 그래서 사용자들, 홈페이지를 접근, 접속하려는 사용자 입장에서는 마치 홈페이지 서버 자체가 다운됐다거나 DB가 끊어졌다거나 체감적으로 그렇게 느끼실 수 있는 것이죠.

◇ 김현정> 병목현상이 일어나서 좀 버벅버벅대는 정도였지 다운되지는 않았다 이런 말씀이세요. 그러면 경찰 발표하고는 다른 얘기가 되는 것 아닙니까? 경찰은 투표소 검색이라는 특정 DB가 아침 2시간 동안 마비됐다. 이렇게 수사결과를 발표했는데 이것도 좀 과한 건가요?

◆ 박혁진> 글쎄요. 그건 표현의 문제인 것 같고요. 결과적으로 그렇게 보였을 수는 있습니다. 예를 들면 저희가 홈페이지 서버가 있고요. 대외적으로 이런 투표소를 검색하는 또 웹서버가 있습니다. 이런 것들을 제공해 준 데이터베이스 서버가 저희 내부망에 있습니다. 그래서 그런 것들을 아마 이렇게 좀 에둘러서 표현한 것이 아닌가 싶습니다.

◇ 김현정> 그럼 지체는 됐되 단절된 적은 없다, 끊어진 적은 없다, 이 부분 확실하다는 말씀이시죠? 왜 두 시간이 지난 후에 KT의 클린존, 말하자면 서버대피소로 망을 옮기셨어요?

◆ 박혁진> 지금 거듭 말씀드리지만 앞의 그 도로가 꽉 찼다고 말씀드렸지 않습니까? 그래서 그런 악성 어떤 공격을 공격타깃을 한쪽으로 우회를 해 줘야만 정상적인 서비스가 되지 않겠습니까? 그런 의미에서 사이버 대피소로 그런 악성디도스 패킷들을 우회했던 것이죠.

◇ 김현정> 결정을 한 2시간 만에 우회하자. 이렇게 결정하신건가요?

◆ 박혁진> 그렇죠. 저희가 자체적으로 저희가 인정한 것이 5시 50분 정도 되고요. 디도스 공격이라고 판단한 시점이 한 6시 15분경됩니다. 거의 동시에 인터넷진흥원에 침해대응센터. 같이 연락이 왔고요. 디도스로 의심이 된다고 해서 저희는 확신을 하고 그때 당시에 그쪽으로 요청을 했던 것입니다.

◇ 김현정> 요청했는데 왜 8시까지 계속 버벅대고 KT클린존으로 바로 못 갔습니까?

◆ 박혁진> 보통 클린존이라고 하는 이것이 사이버대피소입니다. 그래서 사이버대피소는 지금 국가기관이 굉장히 여러 개가 있습니다. 예를 들면 행정기관들은 대전의 통합전산센터에서 사이버대피소를 운영을 하고 있고요. 그 다음에 국가기관들은 일부 국정원 같은 데서도 운영을 하고 있습니다. 그런데 KT에서 운영하고 있는 클린존이라고 하는 사이버대피소는 원래 기업을 대상으로 하는 서비스들입니다. 그래서 저희는 헌법기관이어서 그런 국정원 것을 이용할 수도 없고, 그 다음에 통합전산센터를 이용할 수도 없는 상태였기 때문에 그쪽에 긴급하게 기업용서비스인 클린존을 이용하도록 저희가 요청을 했던 것입니다.

◇ 김현정> 그런데 왜 두 시간이나 걸렸느냐 하는 부분이거든요. 줄서서 기다리는 게 좀 걸렸나요?

◆ 박혁진> 아무래도 처음 겪다 보니까 일부 혼란이 있었던 점도 솔직히 인정하고요. 그리고 공격이 저희가 KT의 망도 쓰고 있고 LG유플러스의 망도 쓰고 있었는데 그런 것들을 절제하고 복구하는 이런 것들,중간에 여러 가지 과정들이 있었습니다. 그래서 그런 것들을 한 게 실제 2시간 넘게 걸렸고 또 그쪽에 확인을 해 보면 그 이후로도 3시간가량 공격이 지속됐던 것으로 그렇게 알고 있습니다.

◇ 김현정> 알겠습니다. 그러면 다운됐거나, 중단된 적이 없다라는 주장이라면 지금 의혹이 제기되는 내부자 연루설, 즉 내부에서 특정DB를 끊었거나 혹은 외부에다가 특정 DB IP주소를 넘겨준 내부자가 있을 거라는 말은 당연히 말도 안 된다는 입장이시겠네요?

◆ 박혁진> 외부에서 그런 여러 가지 의혹들을 제기하시기 때문에 저희도 자체적으로 조사를 하고 분석을 해 보았는데요. 일단은 말씀대로 DB서버가 끊어졌다라는 그런 얘기. 또 DB서버의 IP가 유출됐다는 그런 주장들은 DB서버가 해킹됐다는 이런 걸 전제로 하는 것인데 말씀대로 그런 것들이 사실이 아니기 때문에 이런 가정 자체가 부적절한 것 같습니다.

◇ 김현정> 여기까지 일단 듣고요. 민주당측 입장 들어보겠습니다. 문용식 위원장님. 이번 다운사태를 보면서 여러 가지 시나리오를 몇 가지 가지고 계실 텐데요. 어떻게 추측하고 계십니까?

◆ 문용식> 지금 이런 논란이 나온 이유가 매우 단순하거든요. 이게 디도스 공격이라는데 그러면 선관위 홈페이지가 완전 다운되는 거 아닙니까? 그 접속 자체가 안 돼야 되고 그런데 당일날 많은 네티즌들의 경험, 증언, 제보에 따르면 선관위 홈페이지 초기화면까지는 접속이 됐다, 그런데 왜 유독 투표소 찾기나, 투표율 검색, 그런 DB를 보려고 하면 그것만 안 되냐. 투표하는 데 꼭 필요한 그것 아니겠습니까? 투표소를 알아야 투표를 하는 것이고 투표율이 어찌됐느냐 이것도 선거에도 굉장히 많은 영향을 미치고 하는 그런 특정 데이터베이스만 검색이 안 되냐, 그래서 기본적인 의문이 생긴 건데. 첫째도 이게 일반적인 디도스 공격 수법과 다른 것 아니냐, 뭔가 다른 해킹이나 다른 뭐가 있는 거 아니냐 이거고 두번째로 이렇게 특정DB만 조작이 안 되는 거 이것은 내부의 어떤 DB 조작. 절제라든가 이런 것이 있었던 것이 아니겠느냐 상식적인 차원에서 의혹제기를 하는 거죠.

◇ 김현정> 디도스로 다운된 것도 맞을뿐더러. 심지어 내부자 연루 가능성도 가능성이지만 이렇게 생각할 수 있는 사안이다 이런 말씀이신가요?

◆ 문용식> 그 당시 경험에 비추어 보면 모든 게 안 맞으니까 모든 것이 안 돼야 되는데 왜 특정DB만 안 되느냐 이거니까 뭔가 다른 행위라든가 불법이 있을 수 있다 이렇게 의혹을 제기하는 건데요. 제가 아쉽고 안타까운 것은 지금 선관위 말씀에 의하면 이 병목이 있어서 이게 장애가 발생했는데 그 병목 이후에 데이터베이스는 원활하게 작동이 됐다는 거 아닙니까? 다운된 적도 없고 그렇다면 홈페이지에 접근해서 DB를 찾느라고 뭔가 이용자가 질문을 던질 것 아닙니까? 액션을 취하면 데이터베이스를 담고 있는 서버에서 응답을 한다는 말입니다. 정상적으로 작동을 한다는 응답을 반드시 시스템을 하도록 되어 있습니다. 이게 다운되지 않고 작동하고 있었다면 그렇다면 그 특정 데이터베이스 서버가 원활하게 작동했다 하는 그 응답요청이 응답이 원활하게 됐다 하는 그 로그기록만 공개를 하면 모든 의혹이 풀릴 텐데,

◇ 김현정> 알겠습니다. 잠깐만요, 문용식 위원장님. 이야기를 계속 듣는 것보다 끊어가는 게 듣기에 편하실 것 같아서요. 민주당의 주장은 디도스로 다운된 것도 맞고 심지어는 내부자 연루 가능성까지 충분히 있는 사안이다 이런 말씀이신데. 지금 선관위에서는 내부자 공모는커녕 다운된 적도 없다, 즉 중단된 적도 없다고 주장을 하시는 거거든요. 그런데 문용식 위원장은 중단이 됐었다, 다운이 됐었다 이렇게 보시는 거예요?

◆ 문용식> 홈페이지 서버가 전체가 먹통된 것은 그건 다 인정하는 사실이고요. 그리고 데이터베이스검색이 안 됐다, 실제로 이용자 입장에서 이 검색이 원활치 않았다, 이용을 못 했다 하는 것도 지금 다 인정하는 것인데. 지금 표현이 사회자님께서 오해하시는데 다운된 적도 없다고 하는 것은 이용자 입장에서 그걸 잘 사용할 수 있었다, 이게 아니고. 데이터베이스 서버 자체는 원활하게 작동이 되어 있었다. 크게 다운된 적도 없다, 다만 이용자가 그 볼 수 없었을 뿐이다, 디도스 공격 때문에 지금 그런 말씀이거든요. 그래서 기술적으로 지금 다른 얘기인데, 그런 의혹을 해소를 하려면 데이터베이스 서버에 이게 정상적으로 작동하고 있었다는 로그기록만 공개를 해 주시면 의혹이 다 말끔히 풀어진다고요.

◇ 김현정> 알겠습니다. 그럼 박 서기관님께 여쭤보죠. 문용식 위원장님 말씀 들으셨죠. 정상적으로 작동이 됐다라는 로그기록을 내놔라 다운된 적도 없고 문제도 없었다면 공개하실 수 있습니까?

◆ 박혁진> 일단 그 말씀을 드리기 전에 저희가 한 가지 더 말씀을 드리면 예를 들어서 저희가 다운된 적도 없다라는 이 말은 좀 기술적인 표현이지 일반 사용하시는 입장은 아니기 때문에 오해가 없으셨으면 좋겠고요. 그 다음에 로그기록을 저희도 하도 요청이 많이 있어서 여러 가지로 검토를 해 보았는데요. 잘 아시겠지만 법적인 한계가 있습니다. 예를 들어서 공공기관의 정보에 관한 법률, 구조사항 이런 데 보면 재판중이나 수사진행사항은 공개를 할 수 없도록 하고 있고요. 또 통신비밀보호법 보면 로그기록은 형사소송법에 의하지 않고는 제공이 안 된다고 규정이 되어 있습니다.

◇ 김현정> 저도 그거 알고 있고요. 어제 선관위 공보팀장에게도 같은 질문을 드렸었는데, 농협전산망 사태 같은..특수한 상황에서는 공개된 적도 있어서 말이죠..

◆ 박혁진> 제가 알고 있기로 그건 경찰이 수사를 할 때 공개를 했을지는 제가 잘 모르겠는데, 그 부분은 저희가 판단할 사항은 아니라고 생각을 하거든요.

◇ 김현정> 박혁진 서기관님, 로그기록 보셨어요? 검토해 보셨습니까? 정말 해킹당한 흔적도 없고 내부에서 끊은 흔적도 없고 원활했습니까?

◆ 박혁진> 기술적으로 말씀을 드리자면 그렇습니다.

◇ 김현정> 문 위원장님, 로그기록을 보셨는데 해킹한 적도 없고 내부에서 문제가 있었던 흔적도 없고 중단된 적도 없다고 하시네요?

◆ 문용식> 제가 좀 답답한데요. 각종 법적인 제약이 있을 겁니다. 그건 이해를 하고요. 예를 들어서 통신비밀보호법에서 로그기록 공개를 금지하고 있다, 그 취지가 뭐겠습니까? 로그기록에는 다양한 이용자들의 이용형태, 패턴들이 다 들어 있는 것 아니겠어요? 그런 것을 이제 비밀, 프라이버시를 보호해 주기 위해서 그런 것인데 저희가 지금 요구하는 것은 그런 로그기록 전체를 보자는 것 아니죠. 예를 들어 디도스 공격을 한 좀비PC가 수백 대가 작동해서 먹통을 만든 것 아닙니까? 그러면 그 좀비PC의 로그기록. 이것은 통신비밀과 아무 관계가 없는 거거든요. 그러니까 로그기록 전체를 공개한다는 법적으로 안 되면 법적으로 문제가 없는 디도스 공격에 사용된 좀비PC의 로그기록이라도 이걸 공개해라, 또 공개가 어려우면 열람이라도 하도록 해라, 이런 요청이고 그리고 이런 법의 저촉을 피해가면서 그 안에 있는 기록을 얼마든지 이걸 응용해서 실상을 보여줄 수 있는 그런 방법이 있을 거거든요. 예를 들면 로그기록을 왜 자체조사는 안 하시는지 그걸 왜 경찰청에다만 맡겨놓고 온갖 의혹이 나오도록 하는 것인지 선관위도 피해자 아닙니까? 그 피해자가 로그기록은 선관위 거거든요. 경찰청 것이 아닙니다. 선관위의 자산입니다. 선관위가 그 장비에 있는 로그기록, 서버에 있는 로그기록, 데이터베이스서버에 있는 로그기록, 이런 것으로 자체적으로 분석해서 이런 이런 결과가 있었다라고 왜 발표를 못 하시는지 너무 자체적으로 하기 어려우면 그걸 전문가에게 의뢰해서 대한민국의 보안분석전문가들이 얼마나 많습니까?

◇ 김현정> 선관위의 담당자님, 답변주셔야겠네요.

◆ 박혁진> 문 위원장님 말씀 저희도 100% 동의하고요. 법적으로 말씀을 더 드리자면 법에서 공개랑 열람은 같은 개념으로 사용을 하고 있습니다. 공개 또는 열람 이렇게 되어 있고요. 그런데 다만 지금 말씀대로 수사가 진행하고 있는 이 상황에서 저희가 공개를 하면 여러 가지 불필요한 의혹이 생길 수도 있기 때문에 현재는 경찰의 수사를 좀 지켜보자는 것이 저희 입장인데요. 그래도 종결된 이후에도 의혹이 제기되면 지금 위원장님 말씀하신 그런 외부전문가들을 포함한 그런 검증단을 구성해서 이렇게 좀 비공개적으로 이런 기록들을 확인하는 부분에 대해서는 진작에 검토를 하고 있습니다. 로그기록 자체를 공개하지 못하도록 하는 것은 아마도 여러 가지 입법취지가 있을 겁니다. 그럼에도 불구하고 이번에는 로그기록 자체보다는 의혹을 해소할 수 있는 다양한 정보를 원하신다고 저는 이해하고 있고요. 그런 부분에 대해서는 일단 내부적으로 계속 분석을 진행하고 있는 이런 자료들을 좀 판단해서 적절하게 저희가 검토를 한번 해 보겠습니다.

◇ 김현정> 검토중이다라는 말씀을 하셨는데 저는 여기서 좀 확실히 짚고 넘어갈 것이 박혁진 서기관님. 선관위에서 로그기록을 봤고 해킹이라든지 내부에서 뭔가를 건드린 중단시키거나 건드린 내부침입의 흔적이 없다라는 부분,깨끗하다라는 부분 다시 한 번 공식적으로 확인해 주실 수 있는 거죠?

◆ 박혁진> 네, 그렇습니다.

◇ 김현정> 처음 나온 사실이네요. 전산담당자가 로그기록을 검토했고 해킹이나 내부에서 뭔가가 건드린 흔적은 없는 것으로 깨끗하다라는 입장 밝혀주셨습니다. 민주당의 문용식 위원장님, 아까 내부자 연루가능성을 얘기하셨는데 그렇게 보시는 근거가 있나요?

◆ 문용식> 그 근거는 아까 말씀드린 일반적인 디도스 공격 상태에서 이제 당하는 경험과 이번 선관위 때 당일날 이용자들이 달라서 생기는 의문이고요. 그건 그렇게 그런 내부에서 데이터베이스를 건드린 흔적이 전혀 없다라고 자신하시니까 그건 그 자신하시는 것을 입증할 그런 정황증거를 이렇게 보여주시면 될 것 같고요.

◇ 김현정> 의혹이 계속 커지는데.. 빨리 내놔야지 의혹이 해소될 것 같네요..

◆ 문용식> 저희가 답답한 것이 선관위는 피해자 아닙니까? 그런 피해가 지금 의혹을 사고 있으니까 이게 약간 적반하장의 상태잖아요. 피해자는 억울한데 그 억울한 것을 깨끗하게 소명할 수 있는 노력을 자체적으로 취해서 할 수 있는 만큼 공개하거나 외부 민간기관과 이렇게 협조해서 이걸 확인하거나 하는 그런 하셔야 된다 그렇지 않으면 의혹은 더 커질 것이다, 이런 말씀을 드리고요. 그리고 아까 말씀 중에 이런 장애가 어떻게 2시간씩이나 가느냐, 두 시간 20분을 갔거든요. 저희가 IT 기업 20년을 경험해 봐서 조금은 아는데.

◇ 김현정> 청취자들의 이해를 돕기 위해 말씀드리면, 문용식 위원장은 나우누리, 나우콤의 대표를 지내셨었죠.

◆ 문용식> 아프리카TV 등등, 그랬는데 보통 이런 장애 디도스 공격이 있잖아요. 그러면 이제 24시간 보안탐지모니터링을 하지 않습니까? 그러면 거기 모니터에 비상상황에 이렇게 켜집니다. 알람도 울리고요. 그러면 그걸 그때 긴급히 대처를 해서 이게 비상상황이다, 디도스구나라고 장애트래픽을 인식을 할 것 아닙니까?

◇ 김현정> 아까 인식은 빨리 하셨다고 했어요..

◆ 문용식> 인식도 보니까 6시 15분에 했다는 거예요. 그러면 그때 즉각적으로 망을 이렇게 제공하고 있는 KT에 의뢰해서 디도스 공격이 들어오니까 비정상적인 트래픽 이것을 절제를 해서 우회시켜달라고 요청을 해야 미리 들어오는 것을 막을 수 있을 것 아닙니까? 이런 최초의 즉각적인 의뢰를 왜 안 하셨는지 저는 그게 좀 상식적으로 이해가 안 되는데요.

◇ 김현정> 박혁진 서기관님, 답변 주셔야겠네요.

◆ 박혁진> 일단 저희가 두 시간 반 동안 장애를 일으킨 점에 대해서는 매우 저희가 사과를 드리고요. 지금 말씀하신 사이버 대피소라고 하는 그것을 이용하는 과정 중에 저희가 여러 가지 시도들을 했었습니다. 그리고 아까도 말씀드렸듯이 현재 KT의 클린존 서비스는 원래 공공기관을 대상으로 하는 게 아니기 때문에 저희가 좀 긴급하게 요청하는 과정에서 그쪽에서도 여러 가지 판단과 설정, 이런 걸 하는데 시간이 좀 걸렸던 것으로 알고 있습니다.

◇ 김현정> 알겠습니다.

◆ 문용식> 사회자님.

◇ 김현정> 시간이 짧게 남았네요.

◆ 문용식> 저는 클린존 서비스까지 말씀드린 것이 아니고 이런 공격이 오면 백업망을 제공하는 KT에 그쪽을 통해서 밀려들어오지 않습니까? 그러면 KT라우터에서 이 공격한 트래픽을 전부 다 절제해서 다른 곳으로 돌리는 그게 얼마든지 가능하거든요. 그걸 요청을 안 했다는 것이 이상하고 그리고 선거날이라는 것은 선관위 입장에서 보면 그야말로 비상사태 아닙니까?

◇ 김현정> 문용식 위원장님, 시간상 오늘은 여기까지 듣고요. 더 깊은 토론 나중에 자리를 마련해야 될 것 같습니다. 오늘 두 분 말씀 고맙습니다.