2011년 하반기 재보궐선거/선관위 공격 사건

주의. 사건·사고 관련 내용이 있습니다.

이 문서에는 실제로 발생한 사건·사고에 대한 자세한 내용과 설명을 포함합니다. 불법적이거나 따라하면 위험한 내용도 포함할 수 있으며, 일부 이용자들이 불쾌할 수 있으니 열람에 주의하시기 바랍니다. 또한, 실제 사건·사고를 설명하므로 충분히 검토 후 사실에 맞게 수정하시기 바랍니다.

또한, 이 틀을 적용하시려면 적용한 문서의 최하단에 해당 사건·사고에 맞는 분류도 함께 달아주시기 바랍니다. 분류 목록은 분류:사건사고 문서에서 확인하실 수 있습니다.

1 개요

2011년 10월 26일 재보궐 선거 일에 중앙선거관리위원회의 홈페이지 접속을 막기 위해 벌어진 사이버 테러사건. 일당은 같은 시간대에 박원순 서울특별시장 후보의 홈페이지에도 같은 공격을 하였고 이또한 국회에서 사이버 테러로 규정되었다.

2 상세

경찰 조사를 받은 인물[1]
박희태 국회의장 전 비서김ㅁㅁ(30)씨
한나라당 정두언 의원 비서김ㅇㅇ(34)씨
한나라당 ㄱ 전 의원 비서박ㅁㅁ(35)씨
대통령실 국내의전팀 행정관(3급)박ㅇㅇ씨
한나라당 최구식 의원 전 비서공ㅁㅁ씨 (27:·구속)

2011년 10월 26일 재보궐선거중앙선거관리위원회 홈페이지DDoS 공격이 가해졌다. 디도스 공격은 선거 당일 9시부터 12시까지 행해졌다. 홈페이지가 마비되어 변경된 투표소를 찾는데 어려움이 있었다.

사건 초기 경찰이 발표한 수사내용 중 북한DDoS 공격을 하면서 사용했던 IP와 동일한 IP를 찾아냈다며 북한의 공작설을 뒷받침하는 증거로 내세웠지만 이번 DDoS 공격의 유력한 용의자가 검거되면서 더이상 IP만 갖고는 범인이 누구라고 특정지을 수 없게 됐다.
DDoS 공격의 개념과 공격당한 싸이트들의 대응방법의 진화를 설명해놓은 게시물

디도스 공격시 가해지는 트래픽의 진화

참고로 위키피디아 영어판에도 DDoS attacks during the October 2011 South Korean by-election으로 이 사건이 올라와 있다.

2.1 사건 일지

2011년 선관위 디도스 공격 사건 일지[2]
10월 26일선관위 홈페이지·박원순 서울시장 홈페이지 '원순닷컴' 디도스 공격, 경찰 수사착수
10월 27일경찰, 선관위 디도스공격 좀비PC 확보…악성코드 감염경로 추적
10월 31일선관위 디도스공격 좀비PC 악성코드 확보
12월 2일최구식 의원실 전 비서 공모(27)씨와 IT업체 대표 강모(26)씨 등 4명 구속영장 신청
12월 3일공씨 등 4명 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률위반 혐의 구속영장 발부
12월 4일강씨가 운영하고 있는 대구 지역의 IT 업체와 서울 강남구 자택 압수수색
12월 5일공씨 등 일당 계좌와 이메일·휴대전화 통화내역을 추적, 압수물 분석도 주력
12월 6일공씨 선거 전날 10월25일 밤부터 26일 새벽까지 강남의 한 룸살롱에서 박희태 국회의장 전 비서 김모(30)씨 등 5명과 술자리 확인, 공씨 범행시간대 제3자 3명과 통화, 공씨와 동석한 박 의장 전 비서 등 5명 출국금지 요청
12월 7일선관위공격 직후 공씨-박 의장 비서 5차례 통화확인, 박 전 비서 김씨 재소환, 한나라당 정두언 의원 비서 김모(34)씨 소환조사, 강씨 등 3명 추가조사
12월 8일경찰 "공씨 단독범행, 윗선개입 없다" 자백 발표
12월 9일검찰 송치예정

3 관련 의혹

1차 저녁식사 모임 참석자[3]
김모씨 (30세)박희태 국회의장 비서
박모씨 (35세)한나라당 공성진 정 의원 비서
김모씨 (34세)한나라당 정두언 의원 비서
박모씨 (38세)대통령실 행정관
2차 술자리 모임 참석자
김모씨 (30세)박희태 국회의장 비서
박모씨 (35세)한나라당 공성진 전 의원 비서
공모씨 (27세)한나라당 최구식 의원 비서/ 필리핀 체류중인 강모씨(25세)에게 디도스 공격 지시
김모씨 (39세)검찰 수사관으로 현재 사업가
이모씨 (37세)의사
김모씨 (33세)변호사

중앙선거관리위원회디도스 공격에 한나라당 최구식 의원의 의원실이 연루됐다. 해당 범죄에 연루된 직원은 최구식 한나라당 의원의 9급 비서 공모씨(27세)인 것으로 알려지고 있다.[4] 선관위는 디도스 공격에 연루된 공씨를 포한한 4명에 대해 구속영장을 신청했다. 이들은 2011년 12월 1일에 오전에 체포됐으나 범행일체를 부인하고 있다. 최 의원의 비서 공씨와 주모자인 (IT)업체 대표 강씨는 선후배 사이인 것으로 전해지고 있다. 이들은 같은 경상남도 진주시 출신이다. 최구식 의원이 홍보기획본부장으로 임명됐던 시기에 이들이 다시 만났다고 백원우 민주당 의원은 주장했다. 백원우 민주당 의원은 최근 홍준표 대표가 최의원에게 한나라당의 '스핀닥터' 역할을 맡기겠다라는 발언이 있었다고 주장했다.[5]

선거 방해만으로도 천인공노할 일인데, 이 DDoS 공격은 좀비PC를 동원한 공격이기 때문에 불특정 다수가 이용하는, 즉 국민들의 컴퓨터를 좀비PC로 만들었다는 뜻이 된다.

4 관련 발언

4.1 용의자 검거 이전

12월 2일 이전부터 이미 선관위원회 홈페이지 다운에 대한 논란이 있었다. 이것이 서버에 대한 공격일 가능성이 있다는 음모론이 암암리에 퍼져 있었던 것. 특히 나는 꼼수다가 이 사건을 지금까지 다루던 껀들과는 차원이 다른 엄청난 문제로 평가했는데, 여기서는 디도스로는 절대 DB만 터질 수가 없다, 반드시 로그 전부를 공개해야 한다는 요지의 발언이 있었다.

4.2 중앙선거관리위원회

2011년 12월 2일, 중앙선거관리위원회디도스공격에 한나라당의 의원실이 연루된 것에 대하여 아래와 같이 발언했다.

 "대단히 유감스럽다"

"홈페이지 서비스 장애를 일으킨 것은 단순히 공무집행을 방해하는 수준을 넘어 공정한 선거관리를 위협한 것"

"대한민국의 민주적 기본질서에 대한 중대 도전이므로 엄중히 처벌해야 한다"

4.3 최구식 한나라당 의원실

최구식 한나라당 의원실과 관계자들은 2011년 12월 2일에 아래와 같이 발언했다.[6]

 "범행 징후와 범행 사실을 전혀 알지 못했다"

"공 씨는 의원님의 운전을 담당했던 직원이며 열흘 전쯤 공 씨가 허리 탈골을 이유로 일을 그만뒀었다"

"경찰조사에서 공 씨는 계속 범행 사실을 부인한 것으로 알고 있다"

"1년 여 정도 함께 일을 한 직원이기 때문에 일을 그만둔 이후 며칠 전에도 불러서 함께 밥을 먹었었다"

"사전에 조금이라도 알았다면 그렇게 했겠느냐"

"직접 선관위 홈페이지를 공격한 IT업체 직원 3명이 공 씨가 자신들에게 범행을 지시했다고 경찰에 진술해 공 씨가 수사 선상에 올랐으며, 공 씨는 경찰이 자신을 불렀을 때도 무슨 일 때문에 자신을 소환하는지 알지 못한 것으로 알고 있다"

"그러나 어제 오후 대질심문을 하는 과정에서 사전에 범행을 지시받았다고 했던 3명의 IT업체 직원들이 공 씨가 범행을 지시했다는 진술을 부인한 것으로 안다"

"IT직원이라는 3명이 확실하진 않지만 인터넷 도박 사이트를 운영했다는 얘기도 있다"

최구식 의원은 경남일보와의 인터뷰에서 이 사건을 "젊은 해커들의 치기 어린 장난"이라며 인터뷰하였다.
#

4.4 야권의 발언

4.4.1 민주당 이용섭 대변인

2011년 12월 2일, 민주당의 이용섭 대변인은 디도스 공격에 한나라당 의원실이 연루된 것에 대해 아래와 같이 발언했다.[7]

 "경악을 금할 수 없는 일"

"원조 병역기피당이자 원조 차떼기당인 한나라당이 이제는 원조 사이버테러당이라는 오명을 갖게 됐다"

"선거 당일 같은 시간에 중앙선관위와 함께 박원순 후보의 홈페이지도 동일한 피해가 발생했다"

"이들이 겨냥한 것은 박 후보의 낙선이었음이 분명하다"

4.4.2 국회 행정안전위원회: 민주당 이석현 백원우 장세환 의원

2011년 12월 2일' 국회 행정안전위원회 소속인 민주당 이석현 백원우 장세환 의원은 아래와 같이 발언했다.' "200여 대의 좀비 PC를 동원하고 전문가들과 공모한 점으로 볼 때 조직적 배후가 분명히 있을 것"

 "한나라당 나경원 후보 선거본부와 한나라당, 그 이상의 배후에 대해 철저히 파헤쳐 국민 앞에 밝혀야 한다"

4.5 사정 당국 고위 관계자

2011년 12월 17일, 사정 당국의 고위 관계자의 발언이 아래와 같이 공개됐다.[8]

 "12월 초 최구식 한나라당 의원의 비서인 공아무개(27·구속)씨 검거 직후부터 경찰 최고 수뇌부와 청와대가 교감을 한 뒤 경찰 발표 문안을 확정했다"

"그 과정에서 청와대(대통령실) 행정관이 범행이 비롯된 술자리에 참석했다는 사실, 그리고 디도스 공격을 둘러싼 돈거래 내역 두 가지를 공개하지 않기로 미리 협의했다"

"지난 12월 1일 경찰 최고위급 간부에게 '손발이 맞지 않아 못 해먹겠다'라는 전화가 대통령실 정무수석비서관실의 치안비서관으로부터 걸려오면서부터 본격적인 조율이 시작됐다"

"청와대(대통령실)와 논의되지 않은 상황에서 공씨의 신원이 한나라당 의원 비서로 언론에 공개돼 당시 청와대(대통령실)는 패닉에 빠졌으며 이어질 경찰의 돌발행동을 우려해 비서관급에서 수석비서관급으로 핫라인을 격상했다"

5 DDoS 공격이 맞다는 전문가

선거관리위원회와 무관한 DDoS 공격이 맞다는 의견을 제시하는 전문가도 있는데 DDoS 방어체계가 많이 구축되면서 기존의 DDoS 공격방식으로는 효과를 보기 힘들어졌다고 한다. 이에 대한 대응으로 중국에서 새로운 방식의 DDoS 공격 프로그램을 개발하여 DDoS공격을 싸이트 내 일부 페이지만들 무력화 시킬수 있는 공격툴이 개발하였고 올해 자스민 혁명때 반정부군측 해커들이 정부군측 기밀자료들을 빼돌리는데 사용하기 시작했는데 이 프로그램이 이번 DDoS 공격때 사용되지 않았는가 하는 의견을 제시하였다.

또한 나는 꼼수다에서 요구하는 로그파일을 요구해봤자 선관위 내부 IP는 보안관련법에 의해 공개가 금지되어 있기때문에[9] 좀비PC들의 IP만 드러나거나 혹은 고급해커의 경우 로그자체를 조작하기 때문에 로그파일을 공개해봐야 별로 드러날것은 없을것이라고 한다.

하지만 이 전문가 역시 범행계획과 실행이 하루만에 이뤄졌다는 뉴스보도에 대해서는 절대불가능이며 적어도 2달가량의 치밀한 준비가 있었을것이라고 한다. 또한 새로 사용되기 시작했다는 DDoS공격용 프로그램의 경우 한화 50만원이면 구입이 가능하지만 프로그램은 껍데기일뿐이고 실제 DDoS 공격을 위해서는 CNC서버라고 하는 DDoS 공격을 실행하는 좀비PC들을 통제하기위한 서버가 필요한데 이것을 임대하는데 들어가는 비용이 5천만~1억이라고 한다. 즉, DDoS 공격이 맞다고 전제를 했을때 DDoS 공격을 실행한 용의자들에게 지급된 자금외에 순수한 장비가격만으로도 충분히 억을 넘어간다는 얘기다. 거기에 인건비와 위험수당을 포함하면 자금규모는 안드로메다로 소요되는 자금의 규모가 구속된 비서 혼자서 감당할수 있는 수준을 넘어선다. 결국 누군가가 배후세력이 있다는 결론을 내릴수 밖에 없다.

또한 위에 언급된 공격에 사용된 좀비PC의 숫자가 200대에서 1500대로 늘어난것은 실제 DB에 접근하는데 성공한 PC가 200대 이고 1500대는 방화벽까지 돌파한 PC, 실제 DDoS 공격에 동원된 pc는 20만대에서 100만대를 상회할것이라고 예상하였다.

조지아 공대 물리학과 윤복원 박사가 간단하게 코드 한 줄로 시범을 보인 바가 있다.#

6 선관위의 비공식적 답변

이 내용은 선관위가 국회나 기자회견을 통해 발표한 내용이 아니라 민주당 인터넷소통위원장 문용식 전 아프리카TV CEO가 선관위의 업무담당자로 부터 들은 내용이다. 이번에 가해진 DDoS 공격은 위에 언급된 내용처럼 새로운 방식이 아니라 기존에 가해지던 초보적인 DDoS 공격 패턴과 동일했다고 한다. 선관위에서는 여태까지 알려진것과는 다르게 네트웍방어장비를 대통령선거,국회의원선거,지방선거를 앞두고 몇개월동안 임대하여 쓰다가 선거가 끝나면 계약을 해지하는 방식을 사용해왔다고 한다. 서버도 자체적으로 서버를 운용해 왔다고. 그러다가 사건이 터지고 나서도 한참동안 어쩔줄을 몰라서 허둥대면서 시간만 허비하다가 사건발생 2시간이 지나고 나서야 대비책을 가동할수 있었다.

선관위 담당자의 말대로 이번에 가해진 DDoS공격 방식이 맞다고 한다면 함께 공격을 받은 박원순 서울특별시장의 싸이트접속 자체가 불가능했는데 왜 동일한 방식의 DDoS 공격을 받은 선관위는 특정 페이지만 열리지 않았는가 하는 의구심을 버릴수 없다. 이에 대한 해명으로 선관위가 사용하는 망이 KT와 LG U+ 망을 함께사용하기 때문에 인터넷서비스 이용회사에 따라 접속이 성공할수도 있었고 또한 DDoS 공격용 트래픽 다수에 극히 일부의 정상적인 트래픽들이 섞여 들어와서 사이트접속에 성공한것이라고 한다.

7 조선일보의 황당한 기사

이런 가운데 조선일보는 실로 황당하다고 밖에 할 수 없는 기사를 내놨는데 이 사건의 주범으로 구속된 비서가 자리에서 농담으로 한 이야기를 해커들이 곧이곧대로 듣고 공격을 했고 비서는 술이 깬 뒤에 놀라서 제지시켰지만 이미 늦었다는 것이다.

조선일보의 기사가 맞다면 이 해커들은 농담과 진담도 구분 못하는 바보들이든지 아니면 한나라당을 대놓고 물먹이려고 작정한 자들이든지 둘 중 하나란 이야기가 된다. 수백만대의 PC를 동원하는 디도스 공격이 농담 한마디로 일사천리로 진행될 수 있는 건지는 각자가 판단해보자(...). 선관위를 공격한다..! 훗, 그래야 내 친구 답지! 북한의 소행이 아닌지가 궁금할 뿐이다.

8 강씨 일당 범행 시인

한겨레와의 인터뷰에서 해킹을 실제 담당했던 강씨(25·아이티업체 대표) 등 3명의 공범이 최구식 한나라당 의원의 비서인 공씨(27·구속)로부터 “나경원을 도와야 한다”는 부탁을 받고 일을 벌였다는 사실을 시인했다.

한나라당비서인 공씨가 온라인 도박을 합법화해주겠다는 얘기로 자신을 끌어들였다고 하는데 문제는 강씨일당과 실제 선거조작을 기획한 윗분(?)들을 연결하는 역할인 공씨가 계속 범행을 부인하고 있다는 것이다.

조사를 담당한 경찰은 공씨가 뭔가 믿는 배경이 있지 않고서야 이렇게 주변정황증거가 분명한데도 끝까지 버틸수가 없을 거라는 첨언을 남겼다. 꼬리자르기?! 내가 몸통이요

9 경찰, 공씨일행의 단독범행으로 결론

경찰은 조사 끝에 공씨의 단독범행으로 결론내리고 사건을 검찰로 넘겼으며 이에 따라 경찰의 조사를 납득하지 못하는 사람들의 의혹은 더 커질 예정이다. 그리고 최근 계속된 검찰의 내부 부패로 인한 이미지 하락으로 모처럼 검경수사권 조정에 있어 경찰에 호의적이었던 여론은 다시 부정적으로 돌아섰다.

그리고 12월 8일 늦은 밤 한겨레 등의 보도에 따르면 10월 25일 박희태 국회의장의 비서관 등과 함께 가졌다는 술자리에 대통령실 행정관들도 참석해 있었으며 경찰은 이들을 조사까지 해놓고 조사결과를 발표할 때는 청와대의 'ㅊ'자도 안 꺼내고 공모씨의 단독범행으로 결론내렸으니 경찰은 자기들 스스로 수사권 있어봐야 제대로 써먹지도 못할 천하제일 호구집단임을 증명한 셈이다.

경찰이 이 일을 처음으로 터트렸기 때문에 기대도 많았고 경찰도 대어를 노린 것 같지만 현재로써는 어느 형태든 능력 부족이 드러났다. 권력의 외압은 둘째치고 이런 사건을 단독으로 담당하기에는 한계가 보인 셈.검찰이 웃고있다

박희태 국회의장 비서가 디도스 공격범과 1억원짜리 거래를 했다는 사실이 확인되었다. 경찰당연히대가성이 없다고 밝혔다.

그리고 그 모든 언플들이 사실 대통령실이 압력을 넣었기 때문인 것으로 밝혀졌다.

10 DDoS 공격이 술김에?

공씨의 그날의 DDoS 공격이 술김에 이루어졌다는 엄청난 기사가 나왔다.


이게 사실일 가능성은 한없이 낮지만 만약 이게 사실이라면 중앙선거관리위원회의 시스템은 술을 먹고 결심한 4명에게 털릴 정도로 보안 수준이 낮거나 아니면 저들이 가히 주커버그급 실력의 해커라고 볼 수가 있다. 어느 의미로든 끔찍하고 대단하다는 말밖에 나오지 않는 현상(...).

11 청와대도 연루됐다?

# 대통령실에서 사건을 덮으려 한 정황과 함께 사건 실행 전에 박아무개 대통령실 행정관과 실행범들이 만남을 가졌었단 의혹도 제기되었다. 그리고 그 모든 언플들이 사실 대통령실이 압력을 넣었기 때문인 것이라는 얘기도 나왔다. 망했어요[10] 이제 좀비PC도 명품중국산으로 나뉘나

대통령실이 조현오 경찰청장에게 전화했다는 사실이 드러났다. 이처럼 민감한 상황을 수사하는 경찰에게 대통령실은 왜 전화를 했을까? 라는 시각도 있고 이미 전 대통령시절 대통령실에서도 경찰청장에게 걸려 온 전화는 업무상 이유가 대부분이며 DDoS 사건에 관한 사실확인이라는 시각도 있다. 특히 한나라당이라면 더 전전긍긍할 문제이기도 하고, 이러한 대통령실과 한나라당 측 심정은 이해가 가지 않는 바는 아니나 설혹, 정말 발표전에 수사상황을 미리 알고 싶어서 전화를 했을 뿐이라 하더라고 여러 정황상 의혹을 살만한 행동을 굳이 했다는 비난을 피할 수 없다. 판단은 읽는 사람에게 맡긴다.

#
한겨레는 후속보도를 통해 대통령실 김효재 정무수석비서관이 조현오 경찰청장에게 2차례에 걸쳐 전화를 걸어 논의를 하였으며 정진영 민정수석비서관과도 논의를 했다고 밝혔다.

한겨레는 계속해서 후속보도를 내고 있는데 추가로 [[[1]]
사건 전날의 식사자리에 지난번에 알려진 대통령실 행정관 외에 최소 한명이 더 있었다는
기사를 내보냈다.
어느 선까지 밝혀진 것인가에 대한 관심이 집중되고 있다.

#
디도스 수사내용이 조현오 경찰청장이 아닌 대통령실에 먼저 보고됐음이 드러나 대통령실이 조직적으로 개입한 게 아닌가 하는 의문이 증폭되고 있다.

#
검찰은 디도스 공격을 공모한 혐의로 박희태 국회의장실 전 비서관 김모씨에 대해 구속영장을 청구하였다. 이는 경찰이 발표한 단독범행을 완전히 뒤엎는 것이다. 또한 이들의 윗선이라고 할 수 있는 한나라당과 대통령실의 개입여부가 드러날 경우 엄청난 파장을 몰고 올 수 있다.

#
동아일보에 따르면 대통령실이 최구식에게 비서의 체포사실을 경찰이 언론에 공표하기 하루 전날 알려줬다고 한다. 점점 더 대통령실의 개입이 사실로 드러나고 있다. 한겨레의 보도에 따르면 김효재 정무수석비서관이 알려줬다고 한다.

12 최구식 처남 등의 조직적으로 개입?

#
검찰은 최구식 의원 처남등 동시 소환하여 조직적인 개입여부를 조사하고 있다.
백원우 의원이 공개한 최구식 의원과 홍준표 전 한나라당 대표간의 통화 내용에 따르면 최구식 의원이 '나 와는 관계없는 일인데 당에서 나에게 아무런 지원도 해주지 않는다.
이런식으로 나에게 피해가 오면 혼자 다칠수 없다.'라는 요지의 통화를 한 사실이 있다고 한다. 이것의 녹취록이나 정확한 사실관계가 밝혀져야 할 내용이다.

#
더욱이 경찰은 최구식 의원 처남이 연루 됐다는 진술을 확보하고도 범행과 관련이 없고 중요한 사항이 아니라고 판단해 조사하지 않았음이 드러났다. 답정너 이렇게 경찰은 부실하게 수사해놓고 수사권 조정해달라고 요구하고 있다.

13 대학가 디도스 시국선언

#
이와 관련하여 서울대학교를 비롯한 대학가에서 시국선언이 잇따르고 있다. 정말 3.15 부정선거의 재현이 될지도...

14 한나라당의 반응

#
한편 한나라당은 최구식 의원에게 자진탈당을 권유하였다. 하지만 반응은 꼬리 자르기 아니냐며 냉담. 하지만 한나라당은 꽤나 심각하게 받아들이는 듯 일절 비호할 의사가 없음을 보인다.

결국 1월 2일 최구식 의원은 한나라당을 탈당하였다.

15 약빨고 DDoS 공격?

#
일단 이미 구속되어 있던 5명의 구속기한이 만료되어 검찰에서 다시 영장을 청구했다. 이 와중에 마약을 복용하고 DDoS 공격을 한것이 밝혀졌다는 내용까지 나왔지만 너무 뜬금없는 내용이라 진위여부를 의심하는 사람이 대부분이다. 술이나 마약이나 가능성이 병맛인건 여전하지

더불어 이로 인해 선관위 시스템은 술을 먹다 못해 약을 섭취한 사람들에게 털릴 정도로 저질스러운 시스템으로 전락하고 있다. 아니면 위의 해커들이 약을 먹고도 선관위를 털 정도로 천재이거나, 만약 이게 사실이라면 국가는 당장 이 엄청난 실력의 해커들을 국가에서 고용해야 한다. 옥스타칼니스의 아이들의 한 부분을 보게 되는군요?[11]

16 검찰의 단독범행 결론

#
검찰의 수사도 역시나 공씨 일당의 단독범행으로 결론내려졌다. 경찰이나 검찰이나 배후는 못 밝히고 깃털들만 잡은 셈. 웃기는 것은 검찰에서 박희태 국회의장의 비서 김씨가 공격 실행자인 강씨에게 보낸 1억 중 1천만원을 공격대가라고 밝혔다는 점.

국회의원 비서의 연봉은 연 3천만원 정도로 알려져 있다..검찰의 주장대로라면 평소엔 운전이나 하는 하급비서가 전날 술을 먹다가 갑자기 북받쳐 오르는 충성심을 못이겨 모시는 의원님도 모르게, 모시는 의원님도 아닌 당의 후보만을 위해 국가기관을 공격하기로 마음먹고 자신의 3년치 연봉을 그것도 사재를 털어 술김에 한번 해보라며 해커들에게 넘겨준 셈인데....이 정도 충성심이라면 아마 나라를 열번을 구했을 것이다. 재미있는 점이 하나 있다면 고승덕 의원이 이번에 자신에게 300만원이 든 돈봉투를 지난 전당대회 때 뇌물로 준 사람이 있다고 밝혔다. 현재 알려진 바로는 박희태 전 국회의장임이 확실하다는데..이번에 해커들에게 돈을 건내고 공씨와 테러를 꾸민 혐의로 구속된 비서는 바로 박희태의 비서인 김모씨이다! 또한 고승덕 의원이 돈을 돌려주자 왜 돌려줬냐고 후에 전화해서 물어본 사람이 대통령실 현 공보수석비서관 김효재로, 위에서 언급했다시피 그는 이번 구속 사실을 언론보도 이전에 최구식에게 알려준 그 인물이다. 이 기막힌 우연에 대한 판단은 위키니트들에게 맡긴다. 툭 치면 억 하고 죽는 사람도 있는데 이 정도 쯤이야?

검찰은 범인들이 30대 초반에서 20대 중반의 젊은이들이라 충동적인 범행이 가능하다고 밝혔다고 한다. 이정도면 애처로울 수준 여기서 논리가 어긋나는게, 디도스 공격이 실효가 있으려면 그 이전에 투표소가 기존과는 다르게 바뀌어야만 한다. 그래야 선관위 홈페이지에 접속해 알아볼 필요가 생기니까. 그런데 서울치 전체의 투표소 변경현황은 지역 구청장도 잘 모르는 사안인데 일개 운전하는 비서가 그런 정보를 사전에 누구의 도움 없이는 알기 힘들다는 것이다. 따라서 사전에 누가 정보를 가르쳐 주었다는 말이 되므로 충동적이라는 사실은 매우 설득력이 없어진다.

결국 민주통합당 등 야당은 강력하게 반발하면서 특검법안을 제출해 특검으로 진실을 규명하겠다고 천명했다. 한나라당에서도 야당의 조건을 무조건 수용해 특검법안을 통과시키겠다는 입장이어서 경찰->검찰->특검 이라는 희대의 크리를 밟게 될것으로 보인다.

그리고 디도스 테러로 탈당했던 최구식은 이 틈을 타 다시 복당하겠다고 선언하였다. 하지만 비서가 일을 벌었음에도 사용자로써 최소한의 책임감이나 도의적인 책임감을 보이지 않은 모양이라서 반응이 좋지는 않다.

17 나는꼼수다의 의혹제기

이번 사건과 관련하여 최초로 DDoS 공격이 아니다라는 의혹제기를 하였고 가장 많은 정보를 축적중인걸로 추측되는 나는 꼼수다에서 주장하는 내용을 정리한다.

DDoS 공격의 목적이 야당지지 성향의 젊은 직장인들의 투표를 방해하기 위한 목적임을 주장하며 불과 3개월사이에 이뤄진 2011 서울특별시 무상급식 주민투표때와 2011년 하반기 재보궐선거때 투표소가 바뀐 비율을 공개하였다.

DDoS 공격을 해서 투표소 위치확인을 못하게 하더라도 투표소가 바뀌지 않으면 헛일이기 때문에 DDoS공격팀과 투표소를 바꾼 선관위 측이 한팀일 수 밖에 없다는 주장을 하며 선관위가 개입한 부정선거의 가능성을 제기.

10월 26일 DDoS 공격에 대응하는 선관위의 방식에 대해서도 지적하였는데 선관위는 DDoS 공격이 가해지자 DDoS 공격을 가하고 있는 IP에 대한 차단요청을 한게 아니라 선관위 접속네트워크 3개중 2개를 끊어버렸다고 한다. 그리고 아침 7시20분부터 50분까지 끊었던 네트워크를 복구시켜 DDoS 공격이 가해지지 않는것을 확인하였음에도 불구하고 다시 네트워크 차단을 시켰다고 한다.
그리고 자신들의 의혹제기에 대응하기 위한 테스크포스를 만들었다고 주장한다.

그리고 3월 26일에 업로드 된 봉주9회에서 내부제보자와 직접 인터뷰하는 내용이 포함되어 있으며 이 제보자를 통해 자신들이 그동안 자신들이 주장했던 내용을 확인받는 형식을 취해 자신들의 주장의 근거가 단순한 음모론이나 명예훼손을 위한 억지주장이 아님을 증명하려 했다.

18 선거관리위원회의 반응

[2]
한나라당 비상대책위원회 측에서 선거관리위원회에 로그 파일 공개를 요구했는데 선관위는 국민 정서에 어긋나는 적반하장이라며 맹렬히 한나라당을 비난했다.
검찰 수사에서 선관위 내부의 공모자에 대한 의혹이 해소되었으므로 선관위는 잘못이 없다는 얘기인데. 디도스 공격의 가장 중요한 전제조건이 되는 건 다수의 투표소 변경이다. 그렇지만 선관위는 이번에도 애초에 변경되었는지에 대한 해명은 여전히 하지 않고 있다.

[3]
2012년 3월24일 한겨레의 보도에 의하면 10월26일 사건과 관련하여 LG엔시스 쪽에 참여연대의 의혹 제기는 사실과 다르며, 이번 사이버테러로 인한 서비스 장애의 주원인은 DDoS 공격이라는 취지의 언론 플레이를 할 것을 부탁했다고 한다.
사건 후 얼마되지 않아 당일의 홈페이지 접속불가원인은 DDoS 공격때문이 아니라는 보고서를 공개한 LG엔시스는 언론플레이를 하지 않았고 선관위는 또다시 참여연대 등 시민단체가 10월26일 사건원인과 관련해 토론회를 열자 LG엔시스 측에게 토론회에 참가하여 DDoS공격이 맞다는 내용으로 해명을 하라고 요구하고 선관위 망 관리업체인 LG 유플러스와 KT에게도 토론회 참가를 요구했다.

19 특별검사

2012년 3월 26일 서울특별시 강남구 역삼동 사무실에서 개소식을 갖고 본격적인 수사에 착수했다.
특검팀은 박태석(55·사법연수원 13회) 특별검사(고등검찰청 검사장급)를 비롯해 특별검사보(지방검찰청 검사장급)로 임명된 이용복(51·연수원 18회) 변호사, 이균부(48·연수원 19회) 변호사, 김형찬(53·연수원 21회) 변호사와 파견검사 등 100여명으로 구성되어 6월말을 전후해 수사결과를 내놓는것으로 되어있다.
특검팀에서 눈길을 끄는것으로 IT전문가로 이름높은 허진영 변호사(사법연수원 38회)도 포함되어 있다고 한다.

2012년 3월28일 박태석 특검팀은 오늘(29일) 오후 선관위 관악청사와 KT, LG 유플러스 서버 보관 장소 등 5곳을 압수수색하여 홈페이지 로그 기록 등 관련 자료를 확보하였다.

2012년 4월 4일에는 특검팀이 경찰청 사이버 수사팀에 대한 압수수색을 실시하려 하였으나 수색영장에 수색대상을 빼먹은 수색영장을 들고 가는 바람에 압수수색은 허탕으로 끝났다. 그리고 한달 후인 5월2일 이번에는 제대로 된 수색영장을 들고 다시 사이버수사팀을 압수수색하기 위하여 방문하였으나 하필이면 1년에 한번씩 실시하는 바닥왁스청소일자와 겹쳐버려서 3시간 가까이 허탕을 치는 해프닝이 벌어졌다. 조사과정에서부터 이모양 이꼴이면 조사결과는 안봐도 비디오다 라고 비판하는 의견도 있다.

그리고 6월 21일 조사결과가 발표되었는데 수사결과 보도자료 55페이지를 무려 1시간 10분동안 '낭독'하는 위엄을 보여주었다. 그리고 기자들로부터 받은 질문은 3개. 기자들이 모두 문과였나보다
수사기간 90일동안 348명이 소환되었고 조사횟수는 457회. 투입인원인 100여명.
사용된 예산은 20억 가량이 쓰였다.
특검팀의 수사결과에 의하면 주모자는 공모씨이고 강모씨 일당에게 온라인 도박 합법화 조건으로 제시하였다고 한다.
대통령실 김효재 정무수석비서관을 소환하긴 하였으나 공모씨 일당과의 연결점을 찾지 못했고
단순히 공무상 비밀누설 혐의만 적용하였다.
특검팀은 △디도스 공격 관련 제3자 개입 △대통령실 등의 은폐 조작 △디도스 공격 관련 중앙선거관리위원회 공모 의혹 등을 밝히겠다고 목표를 밝혔으나 새로이 밝혀낸 사실은 없고 검찰의 수사결과를 재확인 하는 수준에서 끝났다.

20 관련 항목

  1. 범죄가 확정된 것이 아니다. 경찰 조사만을 받은 인물도 포함한 목록이다. 청와대 행정관도 디도스공격 전날 모임 참석
  2. <일지>선관위 디도스 공격부터 경찰 수사과정까지
  3. ‘윗선 개입’ 못 밝혔나 안 밝혔나
  4. 선관위, "한나라 의원실 연루 디도스 공격, 개탄스럽다"
  5. 野 "디도스 공격은 與 '스핀닥터' 활동"
  6. (최구식 의원실) "공 씨는 운전사, 범행사실 몰랐다"
  7. <野 "선관위 디도스 공격 배후에 한나라당">
  8. “청와대 지시로 디도스 금전거래 덮었다”
  9. 하지만 민변의 류재성 사무차장이 손석희의 시선집중에 출연해 말하길 선관위가 말하고 있는 공개거부의 법적 근거는 약하다는 모양. 통비법을 따져봤을 때 공개 못할 게 없다는 것 같다. 공개 방식도 소수의 국회의원들과 전문가들이 가서 "열람"을 해볼 수도 있는 거고 아무튼 방법의 차이가 있을 뿐이라는 듯.
  10. 아직 한겨레21 단독 보도고 사정 당국의 고위 관계자라고는 하나 확실한 이름이나 직책 등이 공개되지 않았으니 무조건 확신할 순 없다.
  11. 다만 암페타민 계열 마약의 경우 뛰어난 각성효과를 가져와서 피곤을 못느끼게 하고 집중력을 높여주며 사고 가속력을 높여주므로 오히려 이러한 일을 할때 도움이 될 수도 있기는 하다.
  12. 러시아에서도 집권여당이 시민단체, 언론 홈페이지에 DDoS공격을 했던 점이 발견됐다.