데일리매거진 - ′선관위 홈피 디도스 공격′ 대구 IT업체 압수수색

10·26 재보선 중앙선거관리위원회(선관위) 홈페이지 디도스(분산서비스거부·DDoS) 공격 사건을 수사 중인 경찰이 IT업체를 압수수색 하는 등 수사를 확대하고 있다.

경찰청 사이버테러대응센터는 4일 오후 한나라당 최구식 의원의 수행비서인 공모(27)씨 등을 상대로 범행 동기와 목적, 배후, 공범 여부, 선거에 영향을 미칠 의도가 있었는지를 확인하는데 주력하고 있다고 밝혔다.

경찰은 공씨 지시로 선관위 홈페이지를 공격한 강모(26)씨가 운영하고 있는 대구 지역의 IT 업체를 3일 압수수색했다.

경찰 관계자는 "강씨가 운영하고 있는 IT 업체와 주거지 등을 압수수색 했다"며 "현재 사무실에서 자료를 분석 중"이라고 말했다.

경찰은 윗선의 개입과 특정인의 사주가 있었는지에 대해서도 수사력을 모으고 있다. 이를 위해 공씨의 계좌와 통화기록, 범행 전후 행적 등을 추적하고 있다.

경찰 관계자는 "현재 공씨와 강씨를 비롯한 4명의 통화내역을 분석중이다"며 "이들이 만났든지, 통화를 했든지 간에 공씨와 관련된 행적들은 낱낱이 조사 중"이라고 말했다.

공씨는 10·26재보선 전날 밤부터 선거 당일 오전 3시30분까지 강모(26)씨와 30여 차례 통화한 것으로 확인됐다.

선거 전날인 10월25일 밤 공씨가 사이버 공격을 의뢰했고 범행이 치밀하게 준비된 점 등으로 미뤄 외부개입 가능성도 배제할 수 없다.

경찰은 그러나 누구든 전문적 지식 없이도 디도스 툴만 있으면 쉽게 공격이 가능하다고 설명했다.

이에 따라 경찰은 모든 가능성을 열어 두고 수사를 한다는 방침이다.

경찰 관계자는 "범행이 26일 테스트 된 후에 이뤄졌기 때문에 범행 의도를 언제 가졌는지가 중요하다"며 "현재 그 때 당시의 행적과 공씨와 강씨의 금전관계, 통화내역, 이메일 등 전반적인 행적들을 확인하는 중"이라고 말했다.

최구식 의원 소환 여부에 대해서는 "현재로서는 소환을 검토할 단계는 아니다"고 말했다.

경찰은 또 야권 후보였던 박원순 서울시장의 홈페이지 공격을 시도했는지를 추가 조사할 계획이다.

공씨는 3일 열린 영장실질심사에서 선관위 홈페이지 공격을 지시하지 않았고 박 시장의 홈페이지를 공격하지 않았다고 강하게 부인했지만 공범인 강모(26)씨 등 3명은 범행을 시인한 것으로 알려졌다.

경찰 관계자는 "공씨가 일관되게 혐의를 부인하고 있지만 강씨 등은 범행 사실을 진술한 상황"이라며 "공씨가 심경 변화를 가져올 수 있도록 설득하고 정황적이나 직접적 증거 확보를 위해 노력 중"이라고 말했다.

아울러 경찰은 보궐선거일 당일 박원순 시장 홈페이지가 공격당했다는 것과 관련 수사에 나섰다. 박 시장은 시 비서관을 통해 홈페이지 접속기록을 제출했다.

앞서 경찰은 3일 공씨 등 4명을 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률위반 혐의로 구속했다.

공씨 등은 지난 10월26일 200여대의 좀비PC를 동원해 초당 263MB 용량의 대량 트래픽을 유발하는 디도스 공격을 가해 약 2시간동안 선관위 홈페이지를 마비시켜 업무를 방해한 혐의를 받고 있다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]