상세 컨텐츠

본문 제목

선관위서버 DDoS사건 관련 LG엔시스 보고서엔 놀라운 내용이 있다

칼럼

by 줄루™ 2012. 2. 23. 00:01

본문

지난 15일 참여연대를 통해 10.26 재보궐선거 당시 선관위 서버 DDoS 사건에 대하여 선관위 서버보안을 담당하고 있는 LG엔시스가 중앙선관위로 보고한 "2011년 10월 26일 재보궐선거 서비스 장애 분석보고서"중 36페이지 분량의 일부 내용이 공개 되었다.


작년 10월 재보궐 선거가 끝난 후 김어준,김용민,주진우가 진행하는 팟캐스트 방송인 나는꼼수다는 줄기차게 10.26 재보궐선거가 치뤄진 당일 발생한 선관위 서버 공격이 단순  DDoS사건이 아니라 조직적인 부정선거일 가능성을 제기해 왔는데 이번에 공개된 엘지엔시스의 보고서를 보면 나꼼수의 주장이 상당히 설득력 있었다는 점에 무게를 실어주고 있다.


특히 보고서 내용 살펴보면 10.26 재보궐선거가 치뤄진 오전 선관위 홈페이지 접속장애가 DDoS가 원인이었다는 검찰 및 경찰의 수사 결과와는 다소 다른 의견이 기록되어 있다.


LG 엔시스가 선관위에 보고한 서비스 장애 분석보고서 2-1 장애분석 총평

DDoS 공격으로 인한 웹서비스 장애 시 로그분석 및 내부 서버/네트워크/보안장비 상황을 종합해 보면 공격으로 인한 내부 피해는 없었으며 전 장비 및 소프트웨어는 정상 동작을 하고 있었음.

LG엔시스는 당시 DDoS 공격으로 인한 내부 피해는 없었고 전 장비 및 소프트웨어는 정상 동작을 하였음을 밝히고 있다.


- DDoS 장비에서 공격 트래픽에 대한 차단을 있었지만 정상적인 웹 서비스에 대한 차단은 없었음.

- DDoS 장비는 공격에 대해 정상적으로 대응하였으며, 서비스 장애와 무관함


더블어 DDoS 장비에 대한 분석요약 내용 역시 공격에 대해 정상적으로 대응하였으며, 서비스 장애와 무관함을 분명히 기술하고 있다.


이번에 공개된 LG엔시스의 보고서 내용은 당시 선관위 DDoS 공격에 대한 보고서 내용중 일부만 요약 공개된 것이지만 당시 상황을 파악해 볼만한 중요한 자료 인것 같다.

더불어 이미 나는 꼼수다 (봉주6회)에서 밝혔듯이 딴지일보 홈페이지에 LG엔시스가 중앙선관위에 제출한 보고서를 근거로 일반인들이 쉽게 이해할 수 있는 전문가의 의견이 닮긴 글이 올라와 있으니 한번 읽어보는 것도 이번 DDoS사건을 이해하는데 도움이 될것이다.


김기창 교수 (오픈웹 운동가, 고려대교수) : 10.26 선관위 웹사이트 서비스 장애의 원인

베리 (미국에서 근무중인 시스템 개발자) : 10.26 부정선거의 선관위 발표 보고서에 대한 분석

이마진 (웹솔루션 개발자) : 선관위 자살골을 공개합니다.


끝으로,

IT관련 업무를 하고 있는 분들이라면 이번 선관위 DDoS 사건에 더욱 많은 관심을 가지고 있을 것이라 생각하며 참여연대를 통해 공개된 LG엔시스의 "2011년 10월 26일 재보궐선거 서비스 장애 분석보고서"를 첨부하니 필요한 분들은 참고하길 바라며, 이제 선관위 DDoS 사건에 대한 판단은 각자의 몫으로 남겨 놓고 싶다.





반응형

관련글 더보기

댓글 영역