본문 바로가기

방송인의 길잡이/In My Opinion

유명 방송인 A양 동영상 유출, 디도스 공격을 덮기 위한 음모...?


유명 방송인 A양 동영상 유출, 디도스 공격을 덮기 위한 음모...?

유명 방송인 A양 동영상 유출, 디도스 공격을 덮기 위한 음모..? 우선 디도스(DDoS)공격이란..?
분산서비스거부(Distribute Denial of Service) 또는 디도스(DDoS)공격이라고 불리는 크래킹의 일종이라 할 수 있다.
디도스 공격은 수십 대에서 부백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로 단시간 내에 과부화를 일으키게게 하는 것을 말한다.


더욱 쉽게 설명을 한다면 여러명의 공격자를 분산 배치하여 동시에 "서비스 거부 공격" 함으로써 시스템(홈페이지)이 정상적인 서비스를 제공하지 못하도록 하는 해킹 방법을 디도스 공격이라 한다.

이번에 문제가 된 선관위의 디도스(DDoS) 공격은 해커가 여러명의 사용자에게 악성코드를 심어 좀비피씨를 만들어 원격으로 동시에 해당 시스템(홈페이지)에 공격을 명령 하는 방식으로, 한나라당 최구식의원 비서의 연루 사실이 들어 나면서 그 진위와 배후에 관심이 집중되고 있으며, 앞으로 정치 정세에 막대한 영향을 미칠 것으로 생각이 든다.

개인적으로 보안 전문가는 아니지만 이러한 준비 과정은 치밀하고, 계획적이 아니면 힘들지 않을까 생각든다. 더구나 이에 필요한 비용 또한 만만하지치 않기 때문이다. 이때문에 개인비서의 단독범행으로 몰고 가는것은 너무 터무니 없다는 것이 지금의 여론이다.

의혹중 하나는 단순한 홈페이지 디도스(DDoS) 공격 이라면 왜? 웹사이트는 구동이 되고, DB서버만 죽었냐 하는 것이다.선관위 홈페이지가 단일서버(Apache,DB 가 하나의 시스템)가 아니라면 말이다.

규모 있는 홈페이지는 보통 왼쪽 그림과 같이 구성되는 경우가 많기 때문인데, 외부에서 DB서버를 원천적으로 접근하지 못하도록 하는게 보안상 원칙이고 많은 업체나 시스템들이 그렇게 돌아간다.

연일 쏟아지고 있는 뉴스의 내용을 보자면. 디도스(DDoS) 공격을 했는데 DB서버만 죽었다. 그럼 디도스(DDoS)공격이 아니고 내부 시스템으로 들어와 DB 서버를 해킹 또는 무력화 시킨것이란 얘기가 되는데....

하지만
한가지 가능성을 열어 두자면 웹서버는 무진장 좋은데 DB 서버 사양이 무진장 떨어진다던지....(?)아니면 DB 서버 구축시 DB엔지니어가 무지막지한 쿼리문(데이타 요청 명령어)을 남발하도록 구성이 되어 있어서 디비 서버만 죽었다던지...(?)

만약 위의 경우라면 이미 발표를 했겠지만. 아직까지 별다른 말들이 없는 것을 봐서는 위의 경우는 아닌것 같고...아무튼 흘러나오는 뉴스만 듣고서는 선듯 이해 하기가 힘들고 더욱 의문만 제기 되고 있는 것 같다.

상황이 이렇다보니 일각에서는 현재 인터넷을 달구고 있는 유명 방송인 A양음란동영상이 한미FTA 비준안 통과와 선거관리위원회 홈페이지 디도스 공격 등을 덮기 위한 것이라는 '음모론'까지 나돌고 있다.

해당 방송인 A양은 12월5일 현재 전화를 연결이 되지 않고 있으며,  진위여부는 밝혀지지 않은 가운데 인터넷엔 장문의 글과 동영상은 물론 실명까지 거론되고 있다.

떠한 A양의 얼굴이 나온 여권사진과 함께 병원진료 기록지도 첨부되어 영문과 함께 올려진 상태다.

이런 가운데 당사자인 방송인 A양은 변호사를 통해 12월5일 오후 서울 성동경찰서 사이버범죄수사팀에 명예훼손혐의 등으로 고소장을 제출했다고 한다.

성동경찰서측은 스포츠서울과의 전화통화에서 "고소인과 피고소인과의 관계는 알 수 없으며 수사를 통해 유포자를 찾아 혐의가 확인되면 사법처리 할 예정이라고 한다. 

인터넷에 올라있는 고소인의 동영상은 우리쪽에서 삭제할 수 없는 것으로 알고 있다"고 밝혀 현재에도 누리꾼들에 의해 빠르게 일파만파 퍼져 나가고 있다.

→ 기왕지사 이렇게 업질러진 물, 어느 쪽이든 속 시원하게 밝혀졌으면 좋겠다...

-로즈볼-