[쿠키 사회] 지난 10·26 재·보궐 선거 당일 선거관리위원회(선관위) 홈페이지에 DDoS(디도스·분산서비스거부) 공격을 가한 범인들이 같은 날 박원순 서울시장 후보의 홈페이지(원순닷컴)를 마비시킨 범인과 동일범일 가능성이 높다고 경찰이 설명했다.
당시 이 사건으로 인해 박 후보를 선호하는 젊은 직장인 유권자들이 투표소 변경 확인이 어려웠다고 호소하는 등 투표에 지장을 받았다는 의혹이 제기되고 있는 상황이고, 공격을 지시한 것으로 지목된 자가 한나라당 최구식 의원실의 직원이기 때문에 동일범으로 판명될 경우 큰 파장이 일어날 것으로 보인다.
정석화 경찰청 사이버수사실장은 2일 선관위 홈페이지 디도스 수사 결과 브리핑에서 “(이들이 당시 박 후보 홈페이지도 공격했을) 가능성이 높은 상태”라고 말했다.
다만 그는 이들의 관련 진술이 있었느냐는 질문에 “말하기 어렵다. 박 후보 부분은 가능성이 높은 부분”이라고만 말했다.
[관련기사]재·보선 선거날 선관위 홈피 DDoS, 범인 알고보니…한나라당 최구식 의원실 직원이 지시
정 실장은 “당시 후보였던 박 시장 측에서 수사의뢰를 하지 않아 입증 자료가 없다. 하지만 공격 받은 것은 사실로 파악됐다”며 “수사 의뢰 없이도 수사는 가능하지만 해킹이나 디도스는 적극적으로 자료를 제공하지 않으면 수사가 어렵다”고 말했다.
이어 “박 시장 측에서 증거를 가지고 있지만 제출하지 않고 있어 수사에 어려움이 있다. 오늘 다시 요청할 것”이라고 밝혔다.
정 실장은 최 의원 소환 여부에 대해 “언급하는 것이 아직은 적절하지 않다”며 “수사를 해서 다른 단서가 나올 경우 진행될 여지가 있다”고 밝혔다.
그는 “수준이 높은 범인들”이라며 “이들은 무선 인터넷만 썼으며, 계속 추적을 피해왔다”고 설명했다.
정 실장은 “10월 25일 밤에 (최 의원실 직원인) K(27)씨가 홈페이지 제작업체를 운영 중인 지인 강씨에게 전화를 해 선관위 홈피 공격을 요구했으며, 이 과정에서 강씨 회사 직원 2명도 가담하게 된 것”이라며 “강씨 업체는 도박사이트도 운영 중이며, 공격할 수 있는 환경을 K씨가 미리 알았던 것으로 보인다. 통상 도박 관련 사이트는 경쟁자를 공격할 수 있는 환경이 돼 있고 그걸 K씨가 알고 있었던 것”이라고 범행 경위를 설명했다.
이어 “선거 당일 새벽 한 시쯤 공격이 통하는 것을 확인하고 5시 50분부터 실행했다”며 “디도스 공격으로 홈피가 바로 마비되는 것은 아니기 때문에 실제 마비는 6시 이후부터 발생해 8시 30분까지 계속됐다. 선관위에서 KT에 사이버 대피소가 있는데 선관위 요청으로 8시 30분에 사이버 대피소로 이전돼 8시 30분부터 정상화됐으며, 공격은 11시까지 계속됐다”고 덧붙였다.
정 실장은 “연루된 IT업체 직원 3명은 정치색은 전혀 없는 인물들로 이들을 조사하는 와중에 K씨가 나왔다”고 말했다.
한편 최 의원은 “나는 사건 내용을 전혀 모른다. 마른 하늘에 날벼락 맞은 것처럼 황당하다”며 “해당 직원(K씨)도 범행을 부인하고 있고, 나도 그렇게 믿고 싶다. 만약 내가 연루됐다는 사실 드러난 다면 즉각 사임하겠다”고 입장을 밝혔다.
선관위는 “이번 일은 매우 개탄스러운 일”이라며 “범행 당사자는 물론 그 행위의 목적과 배후 등에 관해서도 더욱 철저한 수사를 통해 전모가 국민 앞에 명백히 밝혀져야 한다”고 입장을 전했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker