10.26 부정선거 의혹과 관련 사이버테러 공격을 전후해 박희태 국회의장 전 의전비서 김모 씨(31)와 공격 업체 사이에 모두 1억원에 달하는 금전 거래가 있었던 것으로 드러나 파문이 일고 있다. 경찰은 계좌추적으로 이같은 내용을 알고 있었지만 경찰 발표에서 공개하지 않아 은폐 의혹이 일고 있다.
경찰청 사이버테러대응센터는 김 씨가 10.26 재보선 전인 지난 10월 20일 한나라당 최구식 의원 전 비서 공모씨(27) 계좌로 1천만 원을, 공격 이후인 지난 11월 중순에도 공격업체 법인계좌로 9천만 원을 송금한 것으로 드러났다고 밝혔다. 이 돈은 다른 도박 사이트로 흘러들어간 것으로 경찰은 보고 있다.
경찰에 따르면 박희태 국회의장의 전 비서 김씨는 디도스 공격을 6일 앞둔 지난 10월 20일, 공씨에게 이자로 월 25만원을 받기로 하고 1천만원을 빌려줬다고 진술했다.
열흘 뒤인 10월 31일 공씨는 정보통신업체 대표 강씨의 비서명의 계좌로 1000만원을 입금, 이 돈은 다시 강씨의 개인계좌에서 법인계좌로 옮겨졌다. 강씨는 공씨에게 빌린 돈 1천만원과 자신의 돈 200만원을 합쳐 직원 7명에게 월급을 줬다.
이어 지난 11월 11일 박희태 국회의장의 전 비서 김씨의 계좌로부터 정보통신업체 대표 강씨의 법인계좌로 9천만원이 입금됐다. 강씨에게 송금된 9천만 원은 강씨 회사 직원인 차씨에게 전달할 목적으로 강씨의 법인계좌에 입금하면서 원금의 30% 정도의 이자를 받기로 했다고 김씨가 진술했다는 게 경찰의 말이다.
이 중 8천만원을 받은 차씨는 이 돈으로 인터넷 도박사이트에서 도박을 하다 돈을 모두 탕진한 것으로 전해졌다. 이후 차씨는 돈을 갚지 못하자 잠적했고, 강씨가 지난 11월 17일과 26일 각각 5천만원씩 모두 1억원을 김씨의 계좌에 입금하는 등 돈을 돌려준 것으로 드러났다.
그러나 사건을 전후해 석연찮은 금품 거래가 있었는데도 경찰이 사건 발표 당시 이를 공개하지 않아 은폐 의혹이 일고 있다. 경찰은 이들의 돈 거래가 범행과 관련 있을 것으로 보고 집중수사 했으나, 범행대가로 사용된 정황을 발견하지 못해 이를 밝히지 않았다고 해명했다.
경찰이 최구식 의원 전 비서 공씨의 단독범행으로 결론짓고 검찰에 넘겼지만 박희태 국회의장 전 비서의 금전 거래 사실이 드러나자 네티즌들은 경악하며 비난을 쏟아냈다.
서영석 전 <데일리서프라이즈> 대표는 “결국 터질게 터지네요. 경찰이 최구식 9급비서와 박희태 비서, 공범 계좌에서 1억원의 금전이 오간 사실을 경찰이 확인하고도 디도스와 무관하다고 판단했다네요. 은폐죠 이건!”이라고 비판했다.
김영삼 전 대통령 패러디봇인 ‘김빙삼’은 “‘술김에 부탁. 댓가 없었다’ -> ‘딱 천만원만 준거 같다’ -> ‘1억 주긴 줬는데, 도로 돌려줬으니 무효!’ 경찰 참, 자~알 한다. 그래도 DDOS는 위장일 뿐, 내부자가 서버연동을 물리적으로 끊은 거 다 알고 있다, 자슥들아”라고 경찰을 규탄했다.
트위터에는 “이러고도 수사권?”, “경찰 정말 어이없네”, “1억 거래 아무것도 아닌 거 같았다? 댓가성이 없다? 경찰 정말 생각없는 거야?”, “단독범행이라고 발표한 곳도 경찰, 구체적인 금액까지 흘리며 은폐 의혹을 부추기는 곳도 경찰...‘DB가 왜 끊겼냐’를 덮어버리려는 물타기 꼼수!”, “그러니까 경찰 니들이 수사권을 뺏기는 거야, 능력도 안되는 것들이 수사는 개뿔 물이나 뿌려라”, “1억에 민주주의 근본을 흔들려고 사람을 매수하고 1억에 인생 포기하고, 1억을 아무것도 아니라한 경찰 모두 체포”, “경찰 무덤파셨구나” 등의 의견이 이어졌다.
15년 웹마스터 “DB네임 바꾼 확률 99.999%”
이러한 가운데 한 네티즌의 “선관위 조작사건의 전모 공개”란 글이 인터넷과 다음카페 등에 급확산되며 주목을 받고 있다.
네티즌 ‘레**’는 “본인은 현재 웹마스터로서 15년간 웹쪽에 근무하고 지금도 관리하는 사이트가 3~4개 정도 되는데, 이 사건을 바라보면 아주 웃깁니다”라고 전문가로서 이번 사건에 대한 자신의 견해를 피력했다.
그는 “스토리는 이렇습니다. 아침에 디도스를 열라게 개시했는데 LG 방호벽시스템 때문에 홈피가 다운이 안되고 정상 작동한 겁니다”라며 “그래서 부랴부랴 (선관위 내부) 전산 담당자를 시켜서 DB 연결 네임만 살짝 바꾼 겁니다. 그럼 가볍게 접속이 안 되는 거거든요 아주 간단해요”라고 10.26 재보선 당시 상황을 추정했다.
‘레**’는 “중요한 건 로그파일에 바꾼 시각하고 바꾼 날짜가 고스란히 찍히는 겁니다. 이걸 지우질 못해 디도스라고 하는 겁니다”라고 ‘디도스 공격’으로만 보는 것에 대해 의구심을 표했다.
그는 “접속로그 파일 중 몇자 되는 DB네임 변경과 연결 쿼리 변경이 뭐 그리 대단하냐 하겠지만, DB는 연결이 안 끊겼다면 그 시간대에 접속되어야 할 모든 IP가 있어야 합니다”라며 “설혹 지우면 이 시간대에는 빈 공란이 됩니다. 빈 공란은 곧 조작을 했다는 의미이지요”라고 주장했다.
“또 현재 로그파일을 보면 언제 접속해서 그걸 다시 지웠는지도 기록됩니다”라며 ‘레**’는 “만약 이것에 다른 연결을 삽입하여 공백을 메우면 다른 공백을 메운 IP가 나와야 되고 그 IP를 추적해 보면 그 사람이 그 시각에 접속했나 확인해 보면 알리바이가 탄로 납니다”라고 추론했다.
‘레**’는 “몇 명쯤은 알리바이를 만들 수 있겠죠. 하지만 1기가가 넘는 수라면 적어도 10만명 정도의 IP를 가짜로 만들고 그 IP를 쓴 사람의 컴퓨터에 가서 다시 그 접속 기록을 기록해야 합니다. 이게 보통 쉬운 것이 아닙니다”라고 말했다.
“사실상 불가능하지만 열심히 회원 확보해서 수작업으로 만들 수도 있겠죠. 하지만 아직 그렇게 역추적해서 만든 예는 머리 털나고 듣도 보도 못한 작업입니다”라며 그는 “그래서 불가능하다고 하지요”라고 주장했다.
‘레**’는 “웃깁니다. 선관위 관계자가 DB 네임을 바꾼 것이 거진.. 99.999% 맞습니다”라며 “100% 맞다고 하면 나한테 고소 들어 올까봐, 그래서 감옥 안 가려고 0.001은 아니다라는 절대 그럴 일이 없다라는 가설을 남겨둡니다”라고 밝혔다.
이와 관련 10년차 한 웹마스터는 기자에게 ‘레**’의 주장이 “전혀 허황된 얘기가 아니다”라며 “DB 이름을 바꾼다는 게 DB 접근도 필요 없다”고 의견을 밝혔다. 그는 “프로그램에서 DB를 연결하기 위해 프로그램 안에 DB연결 주소와 암호 IP연결 DB를 적어 놓는데 DB 연결 이름을 news에서 new1로만 바꿔도 연결이 안된다”고 시스템을 설명했다.
그러면서도 그는 “에러화면이 DB연결이 안됐다고 나오는 건지 아니면 내부적으로 그냥 페이지를 찾을 수 없다고 나오게 일부러 만들었는지 등 그런 것도 고려해 봐야 한다”며 “디도스 공격 같은 경우에는 사이트를 찾을 수 없다고 보통 나온다”고 말했다. |