선관위 디도스 공격에 대한 간단한 정리

#01.

우선 디도스의 기본부터 설명해야 할 것 같습니다.

웹사이트에 접속하기 위해서

1. 클라이언트가 웹사이트의 정보가 있는 서버에 '전송요청'을 보낸다.

2. 서버가 클라이언트에 응답을 해, 서버의 정보를 클라이언트에 보낸다

대충 이런 과정이 이루어지는데, 디도스 공격이라는 것은 이 서버에 '전송요청'[주1]을 보내는 것을 급격히 늘려, 서버에 과부하를 일으키는 공격입니다. 복잡한 해킹이나 이런 것이 아닌, 단순히 서버 과부하를 일으키는, 단순하다고 할 수 있는 그런 공격이죠. 

#02.

10월 26일 아침, 선관위 홈페이지는 멀쩡했습니다. 하지만 선관위 홈페이지에서 투표소를 찾는 데이터베이스만 접속할 수 없었죠.

이러한 정황에서, 김어준이 "선관위 홈페이지는 디도스 공격을 받은 것이 아니다. DB와의 연동을 끊은 것이다"라고 주장한 것은 지극히 타당한 추측입니다.

상식적으로 선관위 홈페이지 정보와 투표소 DB는 '같은 서버'에 있겠죠. 그런데, 투표소 DB만 접속할 수 없었지만 선관위 홈페이지는 접속할 수 없었다?

디도스 공격은 서버 전체에 과부화를 일으키는 공격입니다. 따라서, 상식적으로 이 사건은 디도스공격일 수 없는 문제입니다.

#03.

이에 대한 경찰의 발표는 "디도스 공격이 맞다. 투표소 DB는 다른 서버에 있었는데, 그 서버만 공격을 받았다."라는 것입니다.

어떻게든 디도스 공격이라고 묻어버리려는 것 처럼 보이지만, 일단 이 주장을 받아들여보죠.

그렇다면, 해킹을 시도한 공 모씨를 포함한 3인이, 어떻게 '투표소 DB가 저장된 서버의 IP주소를 알고 있었냐'가 문제의 쟁점이 됩니다.

만약 투표소 DB가 '따로' 공개 IP를 사용하고 그 IP가 노출되어 있다면 모릅니다.

하지만 대체로, 웹사이트의 경우 대표 IP만 노출되어 있고 DB서버의 경우 사설망을 연결해서, '내부에서 들어갈때만 연결'할 수 있도록 조치합니다.

자, 공 모씨를 포함한 3인이 '어떻게 DB서버의 IP를 알아내서 공격을 감행했을까?'

선관위 내부인의 공조가 없이는, 굉장히 어려운 일이 됩니다.

#04.

이런 점에서, 선관위가 내놓은 '변명'도 선관위 내부의 공모가 없었다면 이 사건이 일어나는 것이 불가능하다, 는게 결론입니다.

글쎄요, 어떤 분들께서는 디도스가 IT분야에 있어서 만능의 대답이라고 생각해 마구 휘두르는 것 같은데요,

그 어떤 분들께서 상당히 IT분야에 대한 이해가 떨어지는 것이 아닌가... 싶은 생각이 드네요.

개인적으로 공 모씨가 디도스를 한 대상은 박원순 시장의 홈페이지, 그리고 페이크 모션인 것 같고

실질적으로는 아마 단순히 투표소 DB연동만 끊은 것이라고 생각합니다. 단순하게 생각하면 이게 가장 합리적이에요.