경찰 “선관위 홈피 공격 치밀한 준비 없어”

박원순, 재보선일 홈페이지 접속기록 제출

(아주경제 김현철 기자) 경찰이 10·26 재보궐선거 당일 중앙선거관리위원회 및 박원순 서울시장 후보 홈페이지를 분산서비스거부(DDoS:디도스) 공격을 한 혐의를 받는 한나라당 최구식 의원실 비서 공모(27)씨의 배후가 있는지를 캐기 위해 통화 내역 조사에 주력하고 있다.
　
　경찰청 사이버테러센터 정석화 수사실장은 브리핑에서 “현재 수사는 공씨의 범행 전후 행적을 토대로 압박해 혐의 내용을 시인하도록 하는 데 집중돼 있다”면서 “범행이 진행되던 25일밤부터 26일밤까지 통화내역을 살펴보고 있다”고 4일 밝혔다.
　
　공씨가 범행 과정에서 최 의원이나 의원실 직원, 한나라당 당직자 등과 통화한 내역이 있는지에 대한 질문에 경찰은 “수사 중인 사안으로 현재 알 수 없고 확인도 해줄 수 없다”면서 “내용이 좀 더 분명해지면 말하겠다”고 말했다.
　
　최 의원의 소환 여부에 대해서는 “현재로선 최 의원 소환 문제를 검토할 단계가 아니다”면서 “출국금지 여부 등도 전혀 고려하지 않고 있다”고 했다.
　
　정 실장은 “디도스 공격을 주도면밀하게 계획했다면 좀비 PC로 해당 기관의 홈페이지를 사전에 공격해보고 실패할 경우 더 많은 좀비 PC를 확보하는 등 준비 절차가 필요한데 이번 사건은 그런 준비 과정이 하룻밤 사이에 급하게 이뤄졌다”면서 “범행을 저지르겠다는 의도를 그때쯤 가졌다고 보는 것이 좋을 것 같다”고 설명했다.
　
　그는 “공씨는 공격을 단행한 IT업체 강모(25)씨와 앞서 알던 사이로 이전에도 통화한 적은 있지만 재보선 직전에 통화한 기록은 없다”면서 “공씨는 (공격 전날인) 25일 밤 21시께 필리핀에 있는 강씨에게 전화를 걸었으나 강씨가 전화를 받지 않았고 밤 11시가 돼서야 강씨가 콜백했다”고 설명했다.
　
　이어 “공씨는 강씨가 콜백할 때까지 더 이상 전화를 걸지 않았으며 밤 11시에 통화가 이뤄진 이후 둘은 다음날 새벽까지 30여 차례에 걸쳐 통화했다”고 덧붙였다.
　
　경찰은 범행 자체를 부인하는 공씨의 자백을 받아내기 위해 그의 계좌와 통화내역, 이메일에 대한 압수수색 영장을 신청해 놓았으며, 공범 3명이 범행 사실을 자백한 상황에서 공씨가 입을 닫는 배경에 대해서 의구심을 갖고 있다.
　
　경찰은 디도스 공격을 주도한 강씨가 운영하는 대구 소재 IT업체와 강씨의 집을 최근 압수수색하고 이번 사건에 연루된 해당 기업 직원 2명의 통화내역도 확인중이다.
　
　박원순 서울시장 측은 이날 경찰에 선거 당일 홈페이지 접속 기록을 제출해 박 시장 홈페이지에 대한 디도스 공격 수사도 본격화 됐다.
　
　한편 선거 당일 선관위와 박원순 후보의 홈페이지가 사이버대피소로 이동한 이후에도 디도스 공격은 계속됐으며 선관위의 경우 약 1500대의 좀비PC가 가세해 초당 최대 2기가의 대량 트래픽을 유발한 것으로 확인됐다.