민주당은 6일 10·26 재보궐 선거 당시 원순닷컴 사이트를 공격한 로그 기록을 분석한 결과, 선거관리위원회를 공격한 수법과 형태가 유사하다고 주장했다.
공개된 ‘원순닷컴’ 로그파일을 보면, 선거 당일인 지난 10월26일 새벽 1시50분43초부터 분산서비스거부(DDoS) 공격이 시작돼 약 6분가량 1만3291건에 달하는 공격이 이뤄졌다. DDoS 공격은 좀비PC 총 79대에 의해 진행됐다. 좀비PC 주소지는 대부분 국내였다.
문용식 민주당 인터넷소통위원장은 “공격 방식은 고도로 진화한 것이 아닌 기초적이고 일반적인 수법”이라며 “좀비PC가 대부분 국내에 있는 것으로 미뤄 볼 때 도박사이트 등 좀비PC 자원을 확보해 놓은 불법업체가 공격한 것으로 추정된다”고 말했다.
그는 이어 “선관위 로그 파일을 분석해보지 않아 정확한 대조 결과를 밝히기는 어렵지만 좀비 PC 숫자가 많지 않았던 점, 국내 IP를 사용한 점 등 많은 부분에서 선관위를 공격했던 DDoS와 유사하다”고 덧붙였다.
문 위원장은 최근 선관위에 대한 DDoS 공격에 대해 “2시간20분 동안이나 무방비로 당했다는 것은 선관위의 태만이 증명된 것으로 위기대응 매뉴얼이 부족했다”면서 “이번 DDoS 공격 사건에 대해 로그파일 공개 등으로 정황을 확실히 밝혀야한다”고 주장했다.
장윤정기자 linda@etnews.com
