“10 · 26 선관위 해킹은 국내 첫 핵티비즘 공격”

10·26 재보궐선거일 중앙선거관리위원회 홈페이지 분산서비스거부(DDoS) 공격과 관련, 전문가들은 국내 최초의 ‘핵티비즘(Hactivism)’ 사건이라는 측면에 주목하고 있다.

 정치·사회적 목적을 위해 해킹을 하거나 서버 컴퓨터를 무력화시키는 등 국내에서는 아직 발견되지 못했던 핵티비즘 성향의 사이버공격 첫 사례라는 분석이다. 3일 법원이 최구식 한나라당 의원 비서 공모 씨 등 4명에 대한 구속영장을 발부함으로써 이번 사건을 둘러싼 정치적 공방도 가열될 전망이다.

 4일 김승주 고려대 정보보호대학원 교수는 “이번 사건은 국내에서 처음 발견된 핵티비즘 성향 사이버공격”이라며 “그간 국내에서 발견됐던 사이버범죄는 돈을 노린 해킹, 개인정보 유출 등이었으나 단순히 돈을 노린 범죄만이 아니라 앞으로는 사이버범죄에 정치적인 성격의 이익을 추구하려는 측면이 있는지도 살펴봐야 할 것”이라고 말했다.

 ◇결국 구속 영장= 이숙연 서울지법 영장전담판사는 3일 “범죄 사실이 소명됐고, 도주 및 증거 인멸의 우려가 있다”며 구속집행을 승인했다.

 4일 경찰은 중간 수사 브리핑에서 “공 씨 등은 치밀한 사전공모 아래 10월 26일 투표일 당일 오전부터 최소 1500대의 좀비 PC를 동원해 초당 1GB 대량 트래픽을 유발하는 DDoS 공격한 것으로 추정된다”고 밝혔다. 5일 은행이 문을 열면 금전 거래 상황도 조사할 예정이다. 개인적 돌출 행동 가능성을 열어뒀던 정치권도 구속영장 발부로 정치적 목적을 가진 사이버공격이었다는 데 무게를 두는 분위기다.

 ◇야당 총공세=민주당은 국회 행정안전위원회 간사인 백원우 의원을 위원장으로 하는 ‘한나라당 부정선거 사이버테러 진상조사위원회’를 구성, 대여 공세수위를 높였다. 4일 첫 위원회에서 백 위원장은 “(공모 업체 대표인) 강모씨는 지방에서 등록한 인터넷 업체를 통해 자금을 세탁했을 가능성이 매우 높다”고 주장했다.

 우선 위원회 차원에서 진실 규명에 집중하면서, 경찰 수사가 미진하다고 판단될 경우 국정조사까지 요구할 방침이다.

 한미FTA 단독처리에 이어, 꼬인 예산정국에 초대형 악재와 맞딱드린 한나라당은 불필요한 정치공세를 중단하고, 경찰의 수사결과를 지켜보자는 방어적 태세다.

 ◇“좀비PC법 조속 처리를”=이같은 사건 재발을 막기 위해 전문가들은 해커의 윤리의식 강화와 좀비 PC법 처리 등 사회 전반의 공조노력이 시급하다고 지적했다.

 임종인 고려대 정보보호대학원장은 “사이버범죄를 근절하기 위해 땜질식 처방이 아닌 정부 차원의 단호한 대응이 시급하다”며 “계류 중인 좀비PC법을 조속히 통과시켜 법적으로 좀비PC를 이용한 DDoS 공격을 뿌리 뽑아야 한다”고 말했다. 조시행 안철수연구소 상무는 “DDoS 공격을 방어하기 위해서는 최소한의 방어체계를 갖춰야 하지만 이번 사건의 경우는 양식의 문제”라며 “IT를 불법적인 것, 특히 정치적인 목적을 달성하기 위한 수단으로 삼지 않도록 전반적인 사회 윤리의식을 환기해야 한다”고 지적했다.

 이진호·장윤정기자 jholee@etnews.com

 

 ◆핵티비즘이란?=해커(Hacker)와 정치행동주의를 뜻하는 액티비즘(Activism)의 합성어로 특정 정치·사회적 목적을 위해 컴퓨터서버를 무력화시키는 행위를 뜻한다. 금전적 이익을 위한 해킹이나, 개인정보 빼내기 등과는 성향적으로 구분된다.