이글은 현재 전 중앙선관위노조위원장 한영수가 진행한다는 선거무효소송에 관하여, 이들이 어떤 잘못을 하고 있는지, 제 개인적으로 판단한 내용입니다.
저는 법률전문가도 아니며, 이들과 일면식도 없는 사람임을 미리 밝혀둡니다.
한영수는 2002년 노무현대통령선거 당시 전자개표기가 조작되었다면서 허위의 사실을 유포하여, 한나라당과 기타 수많은 보수단체에서 "선거무효,재검표"를 주장하는 근거를 만들어줍니다.
또 직접 대통령선거무효소송을 제기하기도 합니다.
이들이 당시의 재판에서 주장한 것은, 공직선거법(정확하게는 이전의 다른 선거관련법. 정확한 법률명칭은 모릅니다)의 부칙5조가 "보궐선거 등"에서 전자개표기 사용을 허락하고 있으므로, 보궐선거 외의 다른 선거에서 사용하는 것은 위법이라고 주장하면서 소송을 제기합니다.
그때의 판결문 내용은 제가 알지 못하지만, 흘러다니는 내용을 취합해보면,
"부칙5조는 1994년에 신설된 동선거법의 부칙이고, 부칙은 일반적으로 경과규정일 뿐이다. 또 본칙에 해당 부칙의 근거규정은 마련되어 있지않다. 따라서 이 부칙이 현재의 선거법을 제한할 수 있는 것은 아니다. 또 부칙5조를 인정한다고 해도, "보궐선거 등"이라고 한것은 보궐선거와 다른 선거에도 사용할 수 있다는 것이지, 반드시 보궐선거에만 사용하라는 것이 아니다"라고 하면서, 선거관리위원회의 재량을 인정하는 판결은 한 것 같습니다.
이부분은 나중에 밀양시장선거무효소송의 판결문에서 나옵니다.
이들은 이 노무현대통령 당선시절의 선거무효소송부터 시작하여 제가 찾은 것만 해도 아래와 같은 선거무효소송을 진행하거나 진행중입니다.
2007년 이명박선거무효소송. -> 패소
2010년 밀양시장선거무효소송 -> 각하
2011년 박원순서울시장선거무효소송 -> 시장님 근무 잘하고 계시죠? 판결여부는 모르겠습니다만.
2011년 밀양시국회의원선거무효소송.-> 진행중
이렇게 노무현대통령선거무효소송을 포함하여 총 5건입니다.
단 한건도 이기지 못했습니다.
이들은 부칙5조에 근거했다고 주장하며 "전자개표기"문제만을 말하는 것이 아니고,
개표상황표와 개표참관인 문제도 제기중인데요.
이 세가지는 보통 선거무효소송에서 함께 들어가거나, 두가지만 소를 제기하기도 합니다.
어찌됐든 결론은 단 한가지도 이기지 못했습니다.
여기까지는 지금까지 제가 인터넷에서 찾아낸 자료입니다.
제가 이들이라고 표현하는 것은 한영수와 이번소송의 소송대표로 공동참여하는 김모씨, 그리고 부산의 남*치과 원장 이*진, 현재 밀양시공무원이라고 하는 이정*등입니다.
이자들은 위의 다섯차례의 소송에 대하여 공동으로 번갈아가면서 소송을 제기합니다.
문제는 이들이 이렇게 여러차례 소송을 제기하였고, 부칙5조는 이미 실효되었다고 여러차례 판결받았음에도 다시 이 부칙5조를 가지고, 실효되지 않은 것이라고 주장하며 사람들에게 혼동을 준다는 것입니다.
물론 제가 법률전문가가 아니어서, 확정할 순 없겠지만.
그래서 제가 이들에게 현재 선거소송인단을 모집하는 카페에서 제안합니다.
"당신들도 전문가가 아니니 전문가에게 자문을 구하고 그 결과를 카페회원들에게 공지하라"고.
하지만, 이들은 묵살합니다.
대한민국 변호사를 믿지 못한 답니다.
좋습니다. 판사도 자기들에게 패소를 내린 판사들은 천하의 무식한 법도 모르는 판사(이들의 표현)이고, 사기판결 또는 허위판결(이것도 이들 표현)이니, 변호사야 못믿는게 당연하겠지요.
이들은 주장합니다.
대한민국에서 공직선거법에 대해 한영수나 밀양시의 이정*, 자신들보다 더 잘아는 사람은 없다고. 있을 수 없다고.ㅎㅎ 여기서 잠깐 멘붕. -_-;
부칙5조는 이들의 표현대로 사기판결 혹은 허위판결일 지라도,
이미 대한민국법원조직에 의해 "현재의 공직선거법을 제한할 수 있다고 볼 여지가 없다"라고 하며, 효력이 상실되었다고 판결을 받습니다.
그리고 법에 문외한인 제가 봐도.
우리나라 공직선거법 제178조는 개표를 규정합니다."수동개표" 혹은 "육안검사"가 아닙니다. 그냥 "개표"를 규정하는 겁니다.
그리고 그 개표의 절차나 방법을 중앙선거관리위원회의 규칙에서 정하도록 위임합니다.
즉, 누군가의 표현대로 중앙선관위 맘대로 규정하라는 것이지요.
물론, 공직선거법의 다른 부분에서 개표상황표 등을 작성하도록 되어 있습니다.
그러니 중앙선관위가 규칙에서 맘대로 한다는건 좀 표현이 웃기는 거죠.
그리고 이렇게 규정된 공직선거법 제178조에 근거해서, 선거관리규칙 제99조제3항에서 "전산조직에 의한 개표" 가능하도록 규정되어 있습니다.
공직선거법 제178조에 개표가 규정되어 있고, 이 조항에서 위임받은 대로 선거관리규칙 제99조3항에서 전산조직에 의한 개표를 규정했으니 전자개표가 위법이 아니라는 것입니다.
이런데도 한영수등은 아직도 부칙5조는 실효되지 않은 것이고, 이에 근거하면 전자개표를 보궐선거가 아닌 다른 선거에서 사용하면 위법이라고 말합니다.
그런데 제가 이전에 올린 다른 포스팅에 밀양시장선거무효소송 판결문에서도 나오지만,
부칙5조에서 말하는 "보궐선거 등"이라 함은 그냥 말뜻대로 보아도, "보궐선거만" 전자개표기를 사용할 수 있다는 것이 아니라, 보궐선거와 기타 다른 선거에서도 사용할 수 있다고 합니다. 이건 의견이 갈릴 수 있으나, 제 의견은 "보궐선거에서 사용해보고 문제없으면 다른 선거에서도 사용할 수 있다" 정도로 해석된다고 생각됩니다.
이게 2002년의 대통령선거무효소송 판결 이후에, 우리나라 법원의 일관된 해석입니다.
그럼에도 한영수 등은 아직도 부칙5조를 운운하며, 선거무효소송을 진행한다고 하며, 소송인단을 모집하는 카페를 개설하고, 소송비용과 광고비용을 명목으로 모금을 진행중입니다.
해당 카페에는 밝히지 않았지만, 다른 인터넷사이트에 게시한 걸로는 모금규모가 1억원입니다.
우리나라 기부금법에서는 천만원 이상을 목표금액으로 하여 모금을 할 때, 광역시도지사에게 신고하도록 되어 있는데, 신고나 했는지 모르겠습니다.
신고하지 않았다면 기부금법 위반입니다.
두번째로, 이들이 온라인에서 소송인단을 모집하며 사용하는 서식.
https://docs.google.com/spreadsheet/viewform?formkey=dExmM092SjVvbm4yTVdCOXJLVU1mRlE6MQ
위의 서식을 보면 주민등록번호를 입력받고 있습니다.
2012년 8월18일부터는 정보통신망법 제23조 2항에 의거 "웹사이트를 운영하는 사업자들의 인터넷상 주민등록번호 수집 및 이용이 원칙적으로 금지된다."입니다. 물론 이들은 웹사이트를 운영하지 않고, 일반문서로 배포하였기 때문에 이 법에 저촉되지 않는다고 주장하겠지만, 제 판단으로는 이 법의 취지가 특별히 예외로 허용되는 경우를 제외하고는 온라인을 이용하여 주민등록번호를 수집할 수 없다고 보입니다.
그래서 위법이 되는 것입니다.
그럼에도 이 서식의 링크는 계속 퍼지고 있습니다.
우선 저는 소송인단을 모집하는 카페에서 잘못된 주장을 한 적이 있습니다.
공직선거법 제278조에서 전자투,개표기를 규정하는데, 이것을 근거로 전자개표기 사용이 가능할 것이라는 글을 올린 적이 있는데, 이것은 제가 잘못 판단한 것이고,
밀양시청공무원 이정*가 받은 밀양시장선거무효소송에서 받은 판결문에서도 제278조는 투표와 개표가 동시에 이루어지는 키오스크등을 사용하는 전자투개표기를 규정한다고 되어 있습니다.
그래서 제가 해당카페에서 주장한 제278조에 의해서 전자개표기를 사용할 수 있다는 주장은 명백한 오류입니다.
이것이 제가 해당 카페에서 저들과 논쟁하면서 나온 것입니다.
또 다른 문제점으로는 우선 한영수 본인은 전 중앙선관위 노조위원장이라고 하면서,
몇가지 이상한 논리를 내세웁니다.
첫째. 이사람은 "허위판결"이라는 용어를 사용합니다.
허위판결이라는 용어는 어떻게 해석해야 할까요? 저는 이사람이 법원조직에 느끼는 개인적인 감정일 것이라고 생각합니다. 본인이 제기하였거나, 본인이 관계된 모든 소송에서 이사람은 패소합니다.
그리하여 가지는 법원조직에 대한 불신이 이런 단어에 나타난 듯 합니다.
둘째. 이사람은 트위터상에서 저와 논쟁하면서 몇가지 주장을 합니다.
1. 로펌에서 자원봉사 하기로 결정했다.
2. 밀양시장선거무효소송에서 이정*가 받은 판결에 반대되는 판결이 있다.
3. 검사 역시 부정선거라고 했던 사실을 아느냐. 반대의견도 있어서 판결이 미뤄진 적이 있다는 것을 아느냐.
이렇게 말합니다.
그래서 저는 묻습니다.
1에서 말한 로펌은 어디이며, 그 로펌과의 자문내용은 무엇인지. 자원봉사 하기로 했다면, 이미 이번 소송에 대한 자문을 했을 것이고, 그 내용을 밝혀야 하지 않겠나. 적어도 카페회원들, 소송참가인들은 알아야 하지 않겠습니까. 하지만 그는 끝내 말하지 않습니다.
뭐 이부분은 혹시 제가 선관위 알바여서 해당 로펌에 압력을 가하고, 그래서 자원봉사를 못받게 되는 우려가 있을 수 있어서 이해하기로 합니다.
2번, 밀양시장선거 무효소송에서 이정*가 받은 판결은 부칙5조가 현재의 공직선거법을 제한한다고 볼 수 없다는 내용입니다. 이에 반대되는 판결이면 부칙5조가 현재의 공직선거법을 제한할 수 있고, 그렇다면 전자개표기 사용이 위법이 될 여지도 있다는 것이겠죠. 물론 "보궐선거 등"이라는 문구를 어떻게 해석해야 하는가는 별개의 문제이고.
그래서 저는 요구합니다. 그럼 그 판결의 사건번호를 달라고, 판결문은 직접 검색해볼테니.
심지어 "알바짓 그만하고 입닥칠테니 사건번호만 달라"고.
그는 끝내 제시하지 않습니다. 기분이 상해서 그러는 건지, 아니면 거짓말이어서인지는 저도 잘 모르겠습니다.
3번, 그는 또 검사마저도 부정선거라고 했다는 주장을 합니다. 그리고 반대되는 의견이 있기도 하여, 판결이 미뤄졌다고 합니다. 그렇다면 판결이 미뤄졌다는 것은 이미 소송이 진행됐다는 것이고, 사건번호가 있을테니 달라고.
위의 세가지중 한가지만 제시했어도 저는 그를 믿었을 겁니다.
1번항목의 로펌은 그렇다쳐도, 2번,3번항목의 사건번호는 어째서 제시하지 못한 걸까요?
그리고 해당 카페에서 저는 밀양시장선거무효소송의 원고였고, 밀양시국회의원선거무효소송의 원고로 재판을 진행중인 이정*와 카페에서 많은 논쟁을 합니다.
이과정에서 그는 제게 한번도 반대되는 판결이 있다는 말을 하지 않습니다.
그 반대판결이 있다면, 승소했다는 것이고, 그렇다면 이번 소송에서도 승산이 있다는 말이니, 저부터도 참여할텐데 말이죠.
얼마나 큰 이슈가 되겠습니까? 광고도 필요없죠.
그럼에도 한영수와 이정*는 절대로 반대판결내용을 제시하지 못합니다.
아니 이정*는 말한 적도 없습니다.
위와같은 사실이 있어서 저는 이들에게 요구합니다.
부칙5조가 효력을 상실하지 않았다는 귀하들의 주장을 뒷받침하는 다른 법률가나 법학자의 자문을 구해, 해당인을 밝히고, 그 내용을 밝히라고.
그래서 부칙5조가 효력을 상실하지 않았다는 근거로 "대통령선거에서 전자개표기 사용이 위법"이라는 귀하들의 주장이, 법률에 근거해 사실이라는 주장만이라도 제시하라고.
그리고 한가지더.
밀양시의 이정*는 지방공무원 신분이기에 전 국민의 세금으로 급여를 받는 신분은 아니겠지만, 공무원의 신분으로 자신과 의견을 달리하는 사람들에게 적대적인 표현을 사용하여 인터넷에 게시하고 있습니다.
"이런게 변호사라고", "판사 이기 미쳤나"등등.
http://cafe.daum.net/caym2001khansan
위는 밀양시공무원 이정*가 운영하는 카페입니다.
심지어 "사기판결로 네다바이 할려다가 선고기일을 연기하며 무릎을 꿇는 모습을 보입니다."라는 표현도 있습니다.
또 제게는 직접 "무식하다"느니, "선관위알바"라느니 하는 표현을 사용하고,
반말로 일관합니다.
밀양시는 이런 공무원을 어찌하여 제재하지 않은 것인지 궁금합니다.
또 이자는 전국공무원노조원입니다.
공무원노조에서는 이런 사람을 공무원신분이라서 감싸는 것인지 궁금합니다.
특히나 현직 공무원이라면, 더욱 신중을 기해 법을 읽고 해석해야 함에도 이자는 자신의 주장에 꿰어맞추어 법을 해석하며, 반대되는 의견을 모두 무시하고 있습니다.
공무원이 행하는 행정행위는 대부분이 법을 이해하고, 법에 따라 집행해야 합니다.
그럼에도 법을 철저하게 무시하는 모습을 보이는데도 공무원신분을 가지고 있다는 것이 놀라울 뿐입니다.
2012년 12월 28일 금요일
2012년 12월 25일 화요일
현재 모 카페에서 진행하는 선거무효소송에 대하여.
우선 저는 닭을 싫어합니다.
닭고기는 좋아합니다.
그래서 선거무효소송같은 거 대환영입니다!
자 이걸 전제로.
현재 모 카페에서 진행한다는 선거무효소송.(현재 트윗상에서 전 중앙선관위 노조위원장 한영수라는 주도적으로 움직이고 있더군요.)
이 선거무효소송에 대한 소식 들었을때 참 기뻤습니다.
동참하고 싶었죠.
그런데!
이 소송의 주도자로 알려진 한영수씨가 근거로 제시한 공직선거법 부칙5조!
전 이 부칙5조를 찾느라 한참 걸렸습니다.
왜냐하면 이 부칙5조는 전자개표에 관한 규정인데, 1994년에 부칙으로 신설된 조항이었습니다.
-----------------
위의 규정이 1994년에 신설된 부칙5조입니다.
이 5조를 확인해 보면 전산조직에 의한 개표는 이 법 시행후 보궐선거 등!에 있어서 개표사무를 행할 수 있다고 나오죠.
이건 보궐선거도 가능하고, 다른 선거에도 가능하다는 얘기죠.
그럼에도 불구하고 한영수씨는 이 부칙5조를 근거로 불법이라고 말합니다.
그리고 공직선거법(그 이전에 다른 명칭으로 불리고, 여러가지의 법이 합쳐지기도 하지만)의 제278조가 2000년에 신설됩니다.
이 제278조를 보면 위의 부칙5조와 많이 비슷합니다.
아니 부칙5조의 내용을 그대로 규정하고, 다른 내용들이 더 들어가 있습니다.
전면개정이라고 합니다.
이 전면개정에 의해 부칙5조는 그 효력을 상실하는게 원칙이라고 대법원과 헌법재판소의 판례가 있습니다.
그래서 위의 부칙5조는 효력이 상실되는게 맞다는게 제 의견이었죠.
그래서 트위터상에서 한영수씨에게 두번의 질문을 합니다.
그러나 답변이 없었습니다.
다른 트윗이나 멘션은 잘 하시면서, 이 두가지 법조항이 충돌하는데 부칙5조는 효력이 상실된 거고, 제278조에 의해 전자개표는 합법이 아니냐는 질문이었습니다.
물론 부칙5조에 의해서도 전자개표는 합법입니다.
이런 두번의 질문에 답이 없더군요.
그래서 한영수씨가 개설한 카페에 어제 저녁무렵 가입을 하고 게시판에,
제278조의 내용과 부칙5조의 내용, 그리고 부칙5조가 효력을 상실한 것이라는 대법원 판례에 대한 법제처의 설명등을 올리면서, 질문했습니다.
이런 내용들이 있는데 어째서 부칙5조를 근거로 하여 소송을 제기하겠다는 것이냐고.
한영수씨는 답변이 없고, 한산이라는 닉네임을 쓰는 밀양시의 공무원이라는 사람이 답변을 달더군요.
"모르면 공부하고 오라"로 시작해서, "무식하다"는 등의 모멸감 느낄만한 답변을 답니다.
뭐 여기서부터는 좀 피터지는 전쟁이 시작됩니다. 욕설이 난무하고.ㅎㅎㅎ
그 난리를 피우는 와중에 이 한산이라는 사람은 자신이 이미 부산지법에 소를 제기해서 패했다는 내용은 절대로 말하지 않습니다.
동일한 부칙5조를 근거로 2010년 밀양시장 선거가 무효라는 주장을 하면서 말이죠.
2003년 노무현대통령 당선 당시에도 소를 제기하여 패해놓고, "사기판결"이라고 주장합니다. (제가 직접 해당 판결문을 구해본 건 아닙니다. 다만 본인이 패했다고 말합니다)
하지만 저런 논쟁이 끝난 후, 제가 구글링하여 찾아낸 판결문 하나가 있었으니!
두둥~
2012년 4월. 부산고등법원이 원고(한산)패소판결을 한 밀양시장선거 무효소송.
사건번호 2010수38호의 판결.
이 판결에서 한산은 부칙5조를 근거로 선거가 무효라고 주장하나,
부산고등법원은 근거없다며, 각하결정을 내립니다.
(자세한 사항은 방금 다른 포스팅에서 올려두었습니다. 텍스트만 발췌해서 포스트하고, 첨부로 해당판결문의 PDF파일이 링크되어 있습니다)
그럼에도 불구하고, "부칙5조는 실효되지 않았다"면서, 효력이 상실되었다고 펄펄 뛰는 이 사람들이 소를 제기하는 목적을 저는 모르겠습니다.
만일 관계자가 제글을 본다면 해명하여 주시기 바랍니다.
닭고기는 좋아합니다.
그래서 선거무효소송같은 거 대환영입니다!
자 이걸 전제로.
현재 모 카페에서 진행한다는 선거무효소송.(현재 트윗상에서 전 중앙선관위 노조위원장 한영수라는 주도적으로 움직이고 있더군요.)
이 선거무효소송에 대한 소식 들었을때 참 기뻤습니다.
동참하고 싶었죠.
그런데!
이 소송의 주도자로 알려진 한영수씨가 근거로 제시한 공직선거법 부칙5조!
전 이 부칙5조를 찾느라 한참 걸렸습니다.
왜냐하면 이 부칙5조는 전자개표에 관한 규정인데, 1994년에 부칙으로 신설된 조항이었습니다.
-----------------
제5조 (전산조직에 의한 개표) ①이 법 시행후 실시하는 보궐선거 등에 있어서는 전산조직에 의하여 개표사무를 행할 수 있다. 이 경우 전산조직에 의한 개표를 하고자 하는 보궐선거 등에 대하여는 중앙선거관리위원회가 국회에 교섭단체를 둔 정당과 협의하여 결정한다.
②제1항의 규정에 의하여 전산조직을 이용하여 개표사무를 행하는 경우의 개표절차와 방법, 전산전문가의 개표사무원 위촉과 전산조직운용프로그램의 작성·검증 및 보관 기타 필요한 사항은 중앙선거관리위원회규칙으로 정한다.
위의 규정이 1994년에 신설된 부칙5조입니다.
이 5조를 확인해 보면 전산조직에 의한 개표는 이 법 시행후 보궐선거 등!에 있어서 개표사무를 행할 수 있다고 나오죠.
이건 보궐선거도 가능하고, 다른 선거에도 가능하다는 얘기죠.
그럼에도 불구하고 한영수씨는 이 부칙5조를 근거로 불법이라고 말합니다.
그리고 공직선거법(그 이전에 다른 명칭으로 불리고, 여러가지의 법이 합쳐지기도 하지만)의 제278조가 2000년에 신설됩니다.
① 중앙선거관리위원회는 투표 및 개표 기타 선거사무의 정확하고 신속한 관리를 위하여 사무전산화를 추진하여야 한다.
②투표사무관리의 전산화에 있어서는 투표의 비밀이 보장되고 선거인의 투표가 용이하여야 하며, 정당 또는 후보자의 참관이 보장되어야 하고, 기표착오의 시정, 무효표의 방지 기타 투표의 정확을 기할 수 있도록 하여야 한다.
③개표사무관리의 전산화에 있어서는 정당 또는 후보자별 득표수의 계산이 정확하고, 투표결과를 검증할 수 있어야 하며, 정당 또는 후보자의 참관이 보장되어야 한다.
④중앙선거관리위원회는 투표 및 개표 사무관리를 전산화하여 실시하고자 하는 때에는 이를 선거인이 알 수 있도록 안내문 배부·언론매체를 이용한 광고 기타의 방법으로 홍보하여야 하며, 그 실시여부에 대하여는 국회에 교섭단체를 구성한 정당과 협의하여 결정하여야 한다. <개정 2002.3.7, 2005.8.4>
⑤중앙선거관리위원회는 제4항의 협의를 위하여 국회에 교섭단체를 구성한 정당이 참여하는 전자선거추진협의회를 설치·운영할 수 있다. <신설 2005.8.4>
⑥투표 및 개표 기타 선거사무관리의 전산화에 있어서 투표 및 개표절차와 방법, 전산전문가의 투표 및 개표사무원 위촉과 전산조직운영프로그램의 작성·검증 및 보관, 전자선거추진협의회의 구성·기능 및 운영 그 밖에 필요한 사항은 중앙선거관리위원회규칙으로 정한다. <개정 2005.8.4>
[본조신설 2000.2.16]
이 제278조를 보면 위의 부칙5조와 많이 비슷합니다.
아니 부칙5조의 내용을 그대로 규정하고, 다른 내용들이 더 들어가 있습니다.
전면개정이라고 합니다.
이 전면개정에 의해 부칙5조는 그 효력을 상실하는게 원칙이라고 대법원과 헌법재판소의 판례가 있습니다.
그래서 위의 부칙5조는 효력이 상실되는게 맞다는게 제 의견이었죠.
그래서 트위터상에서 한영수씨에게 두번의 질문을 합니다.
그러나 답변이 없었습니다.
다른 트윗이나 멘션은 잘 하시면서, 이 두가지 법조항이 충돌하는데 부칙5조는 효력이 상실된 거고, 제278조에 의해 전자개표는 합법이 아니냐는 질문이었습니다.
물론 부칙5조에 의해서도 전자개표는 합법입니다.
이런 두번의 질문에 답이 없더군요.
그래서 한영수씨가 개설한 카페에 어제 저녁무렵 가입을 하고 게시판에,
제278조의 내용과 부칙5조의 내용, 그리고 부칙5조가 효력을 상실한 것이라는 대법원 판례에 대한 법제처의 설명등을 올리면서, 질문했습니다.
이런 내용들이 있는데 어째서 부칙5조를 근거로 하여 소송을 제기하겠다는 것이냐고.
한영수씨는 답변이 없고, 한산이라는 닉네임을 쓰는 밀양시의 공무원이라는 사람이 답변을 달더군요.
"모르면 공부하고 오라"로 시작해서, "무식하다"는 등의 모멸감 느낄만한 답변을 답니다.
뭐 여기서부터는 좀 피터지는 전쟁이 시작됩니다. 욕설이 난무하고.ㅎㅎㅎ
그 난리를 피우는 와중에 이 한산이라는 사람은 자신이 이미 부산지법에 소를 제기해서 패했다는 내용은 절대로 말하지 않습니다.
동일한 부칙5조를 근거로 2010년 밀양시장 선거가 무효라는 주장을 하면서 말이죠.
2003년 노무현대통령 당선 당시에도 소를 제기하여 패해놓고, "사기판결"이라고 주장합니다. (제가 직접 해당 판결문을 구해본 건 아닙니다. 다만 본인이 패했다고 말합니다)
하지만 저런 논쟁이 끝난 후, 제가 구글링하여 찾아낸 판결문 하나가 있었으니!
두둥~
2012년 4월. 부산고등법원이 원고(한산)패소판결을 한 밀양시장선거 무효소송.
사건번호 2010수38호의 판결.
이 판결에서 한산은 부칙5조를 근거로 선거가 무효라고 주장하나,
부산고등법원은 근거없다며, 각하결정을 내립니다.
(자세한 사항은 방금 다른 포스팅에서 올려두었습니다. 텍스트만 발췌해서 포스트하고, 첨부로 해당판결문의 PDF파일이 링크되어 있습니다)
그럼에도 불구하고, "부칙5조는 실효되지 않았다"면서, 효력이 상실되었다고 펄펄 뛰는 이 사람들이 소를 제기하는 목적을 저는 모르겠습니다.
만일 관계자가 제글을 본다면 해명하여 주시기 바랍니다.
부산고등법원 사건번호 2010수38사건 판결문
사 건
원 고
피 고
변 론종 결 판 결선 고
원 고
피 고
변 론종 결 판 결선 고
부산고등법원
제1행정부 판결
2010수38 밀양시장선거 무효확인의 소 2012수18(중간확인의 소) 판결하자존재 등 확인 이○○
밀양시
밀양시선거관리위원회위원장
소송대리인 변호사 배종렬
2012. 3. 30.
2012. 4. 27.
주문
제1행정부 판결
2010수38 밀양시장선거 무효확인의 소 2012수18(중간확인의 소) 판결하자존재 등 확인 이○○
밀양시
밀양시선거관리위원회위원장
소송대리인 변호사 배종렬
2012. 3. 30.
2012. 4. 27.
주문
-
이 사건 중간확인의 소를 각하한다.
-
원고의 본소 청구를 기각한다.
-
소송비용은 원고가 부담한다.
청구취지
-1-
선거무효확인소송사건(대법원 2003수26호)의 판결문 내용에 중대한 하자가 있어 허위
판결문임이 인정된다. 그러므로 피고가 대통령선거무효확인소송사건(대법원 2003수26
호) 판결의 기판력을 들어 본소 사건에서 원고의 주장을 부정하는 것이 위법임을 확인
한다.
이유
1. 중간확인의 소의 적법 여부에 관한 판단
중간확인의 소는 소송계속 중 본래 청구 판단에 대하여 선결관계에 있는 권리관계
존부에 관하여 소송절차에 병합하여 확인을 구하는 것이다. 원고가 구하는 중간확인의 소는 주장 자체로 구체적 권리의무나 법률관계에 관한 것이 아니므로 부적법하다.
2. 본소 청구에 관한 판단
가. 기초사실
갑 23호증의 기재에 변론 전체의 취지를 종합하면, 2010. 6. 2. 실시된 밀양시장선
거(이하 ‘이 사건 선거’)에서 엄○○ 후보가 28,028표, 김○○ 후보가 23,226표, 이○○ 후보가 5,657표를 각 득표하여 엄○○ 후보가 차점자인 김○○ 후보보다 4,802표를 더 얻어 2010. 6. 3. 당선인으로 결정된 사실을 인정할 수 있다.
나. 원고의 주장
1) 전산조직에 의한 개표
공직선거법(공직선거 및 선거부정방지법임) 부칙 제5조는 전산조직은 조작의 위 험이 있다는 점을 고려하여 전산조직에 의한 개표는 보궐선거에서만 할 수 있도록 규 정하고 있다.
이유
1. 중간확인의 소의 적법 여부에 관한 판단
중간확인의 소는 소송계속 중 본래 청구 판단에 대하여 선결관계에 있는 권리관계
존부에 관하여 소송절차에 병합하여 확인을 구하는 것이다. 원고가 구하는 중간확인의 소는 주장 자체로 구체적 권리의무나 법률관계에 관한 것이 아니므로 부적법하다.
2. 본소 청구에 관한 판단
가. 기초사실
갑 23호증의 기재에 변론 전체의 취지를 종합하면, 2010. 6. 2. 실시된 밀양시장선
거(이하 ‘이 사건 선거’)에서 엄○○ 후보가 28,028표, 김○○ 후보가 23,226표, 이○○ 후보가 5,657표를 각 득표하여 엄○○ 후보가 차점자인 김○○ 후보보다 4,802표를 더 얻어 2010. 6. 3. 당선인으로 결정된 사실을 인정할 수 있다.
나. 원고의 주장
1) 전산조직에 의한 개표
공직선거법(공직선거 및 선거부정방지법임) 부칙 제5조는 전산조직은 조작의 위 험이 있다는 점을 고려하여 전산조직에 의한 개표는 보궐선거에서만 할 수 있도록 규 정하고 있다.
-2-
그런데 이 사건 선거의 개표에 사용된 개표기는 투표지를 후보자 또는 미분류투
표지로 구분하는 투표지분류장치와 이를 직접 제어하는 컴퓨터가 각각 1:1로 연결된
시스템으로 운용프로그램에 의하여 실행되는 제어용 컴퓨터가 달려 있으므로 전산조직
인 개표기, 즉 전자개표기에 해당한다.
따라서 보궐선거가 아닌 이 사건 선거에 전자개표기에 의한 개표를 하였으므로 이 사건 선거는 무효이다.
2) 개표상황표에 선거관리위원회의 서명 누락
구 공직선거법(2011. 7. 28. 법률 제10981호로 개정되기 전의 것) 제178조 제2항
은, 후보자별 득표수의 공표는 구.시.군선거관리위원회위원장이 투표구별로 집계. 작성된 개표상황표에 의하여 투표구 단위로 하되, 출석한 구.시.군선거관리위원회의 위원 전원은 공표 전에 득표수를 검열하고 개표상황표에 서명.날인하여야 한다고 규 정하고 있는바, 그 입법취지는 개표사무에 관한 쟁송을 예방하고 공정한 개표를 담보 하기 위함에 있다. 따라서 출석한 구.시.군선거관리위원회위원 전원의 서명이 없는 개표상황표에 기한 후보자별 득표수의 공표는 효력이 없다.
그런데 이 사건 선거 당시 개표상황표에는 출석한 선거관리위원회위원의 날인만 있고 서명이 없어 개표상황표는 무효이어서 개표가 없는 셈이 되므로 이 사건 선거 역 시 무효이다.
3) 정상적인 개표참관이 보장되지 아니한 하자있는 개표
개표참관제도에 의하여 개표상황을 제대로 감시하여 선거의 공정성, 투명성을
제고하려면 개표참관인은 개함반(개함에서 위원검열까지 이루어지는 배열을 개함반이 라 하는데, 개표기를 사용하는 경우에는 개표기의 수만큼 개함반이 있게 된다) 수의 2
따라서 보궐선거가 아닌 이 사건 선거에 전자개표기에 의한 개표를 하였으므로 이 사건 선거는 무효이다.
2) 개표상황표에 선거관리위원회의 서명 누락
구 공직선거법(2011. 7. 28. 법률 제10981호로 개정되기 전의 것) 제178조 제2항
은, 후보자별 득표수의 공표는 구.시.군선거관리위원회위원장이 투표구별로 집계. 작성된 개표상황표에 의하여 투표구 단위로 하되, 출석한 구.시.군선거관리위원회의 위원 전원은 공표 전에 득표수를 검열하고 개표상황표에 서명.날인하여야 한다고 규 정하고 있는바, 그 입법취지는 개표사무에 관한 쟁송을 예방하고 공정한 개표를 담보 하기 위함에 있다. 따라서 출석한 구.시.군선거관리위원회위원 전원의 서명이 없는 개표상황표에 기한 후보자별 득표수의 공표는 효력이 없다.
그런데 이 사건 선거 당시 개표상황표에는 출석한 선거관리위원회위원의 날인만 있고 서명이 없어 개표상황표는 무효이어서 개표가 없는 셈이 되므로 이 사건 선거 역 시 무효이다.
3) 정상적인 개표참관이 보장되지 아니한 하자있는 개표
개표참관제도에 의하여 개표상황을 제대로 감시하여 선거의 공정성, 투명성을
제고하려면 개표참관인은 개함반(개함에서 위원검열까지 이루어지는 배열을 개함반이 라 하는데, 개표기를 사용하는 경우에는 개표기의 수만큼 개함반이 있게 된다) 수의 2
-3-
배이어야 하는데, 공직선거법 제215조 제1항은 동시선거에 있어서 개표참관인은 후보
자를 추천한 정당마다 8인을, 무소속후보자는 2인을 선정.신고하여야 한다고 규정하
여 개함반의 수에 관계없이 10명으로 하여금 개표참관을 하도록 하고 있으므로 헌법에
위반된다.
따라서 이 사건 선거의 개표는 정상적인 개표참관이 보장되지 아니한 하자있는 개표에 해당하므로 이 사건 선거는 무효이다.
다. 판단
1) 첫 번째 주장에 대한 판단
가) 공직선거 및 선거부정방지법(1994. 3. 16. 제정 법률 제4739호) 부칙 제5조 의 효력
원고가 주장하는 공직선거법 부칙 제5조는 1994. 3. 16. 법률 제4739호로 제 정된 공직선거 및 선거부정방지법의 부칙이다. 위 부칙 제5조 제1항은 “이 법 시행 후 실시하는 보궐선거 등에 있어서는 전산조직에 의하여 개표사무를 행할 수 있다. 이 경 우 전산조직에 의한 개표를 하고자 하는 보궐선거 등에 대하여는 중앙선거관리위원회 가 국회에 교섭단체를 둔 정당과 협의하여 결정한다.”고 규정하고 있다.
원고는 위 규정을 근거로 전산조직에 의한 개표사무는 보궐선거에 한정되고 이 사건 선거와 같은 임기만료에 의한 선거에서는 전산조직에 의한 개표는 허용되지 아니한다고 주장하는 것으로 보인다.
그러나 위 부칙 제5조 제1항이 “보궐선거 등”이라고 규정하고 있는바, 위 조 문을 문리대로 해석하더라도 보궐선거의 개표만 전산조직에 의할 수 있고, 이 사건 선 거와 같은 임기만료에 의한 선거는 전산조직에 의하여 개표사무를 진행할 수 없다는
따라서 이 사건 선거의 개표는 정상적인 개표참관이 보장되지 아니한 하자있는 개표에 해당하므로 이 사건 선거는 무효이다.
다. 판단
1) 첫 번째 주장에 대한 판단
가) 공직선거 및 선거부정방지법(1994. 3. 16. 제정 법률 제4739호) 부칙 제5조 의 효력
원고가 주장하는 공직선거법 부칙 제5조는 1994. 3. 16. 법률 제4739호로 제 정된 공직선거 및 선거부정방지법의 부칙이다. 위 부칙 제5조 제1항은 “이 법 시행 후 실시하는 보궐선거 등에 있어서는 전산조직에 의하여 개표사무를 행할 수 있다. 이 경 우 전산조직에 의한 개표를 하고자 하는 보궐선거 등에 대하여는 중앙선거관리위원회 가 국회에 교섭단체를 둔 정당과 협의하여 결정한다.”고 규정하고 있다.
원고는 위 규정을 근거로 전산조직에 의한 개표사무는 보궐선거에 한정되고 이 사건 선거와 같은 임기만료에 의한 선거에서는 전산조직에 의한 개표는 허용되지 아니한다고 주장하는 것으로 보인다.
그러나 위 부칙 제5조 제1항이 “보궐선거 등”이라고 규정하고 있는바, 위 조 문을 문리대로 해석하더라도 보궐선거의 개표만 전산조직에 의할 수 있고, 이 사건 선 거와 같은 임기만료에 의한 선거는 전산조직에 의하여 개표사무를 진행할 수 없다는
-4-
의미로 해석되지는 아니한다.
이는 본격적인 컴퓨터시대를 맞이하여 개표에 전산조직을 이용할 수 있다는 의
미일 뿐이지 보궐선거에만 이를 이용할 수 있다는 의미가 아니다.
그리고 전산조직에 의한 투.개표에 관한 규정인 공직선거법 제278조는 2000.
2. 16. 법률 제6265호에 의하여 비로소 신설된 것으로, 위 부칙이 제정.시행되던 당시 공직선거 및 선거부정방지법 본칙에는 전산조직에 의한 투.개표에 관한 근거규정이 존재하지 아니하였다.
뿐만 아니라 부칙은 본칙의 규정을 보조하는 경과조항에 불과한 것으로 1994년 에 제정된 공직선거 및 선거부정방지법의 부칙일 뿐인 위 규정이 수십 회 개정을 거듭 한 후 이름도 공직선거법으로 바뀐 2010년의 선거를 규율하는 규정으로 그 효력을 유 지하고 있다고 볼 수 없다.
나) 이 사건 개표기 사용에 관한 법령상 근거
현행 공직선거법 제178조(개표의 진행) 제4항은 개표절차 및 개표상황표의 서
식 기타 필요한 사항은 중앙선거관리위원회규칙으로 정한다고 규정하고 있고, 이에 따 라 공직선거관리규칙 제99조 제3항은 구ᆞ시ᆞ군위원회는 개표에 있어서 투표지를 유 ᆞ무효별 또는 후보자별로 구분하거나 계산에 필요한 기계장치 또는 전산조직을 이용 할 수 있다고 규정하고 있다.
갑 1호증 내지 6호증의 각 기재와 변론 전체의 취지를 종합하면, 이 사건 선 거에 사용된 개표기는 기표된 투표지를 이미지로 인식하여 후보자별로 분류하거나 어 느 후보자에게 기표한 것인지 여부를 분류하지 못한 투표지(이하 ‘미분류투표지’)로 분 류하는 기계장치인 본체와 후보자별 투표지를 인식하는 프로그램 및 미분류투표지를
이는 본격적인 컴퓨터시대를 맞이하여 개표에 전산조직을 이용할 수 있다는 의
미일 뿐이지 보궐선거에만 이를 이용할 수 있다는 의미가 아니다.
그리고 전산조직에 의한 투.개표에 관한 규정인 공직선거법 제278조는 2000.
2. 16. 법률 제6265호에 의하여 비로소 신설된 것으로, 위 부칙이 제정.시행되던 당시 공직선거 및 선거부정방지법 본칙에는 전산조직에 의한 투.개표에 관한 근거규정이 존재하지 아니하였다.
뿐만 아니라 부칙은 본칙의 규정을 보조하는 경과조항에 불과한 것으로 1994년 에 제정된 공직선거 및 선거부정방지법의 부칙일 뿐인 위 규정이 수십 회 개정을 거듭 한 후 이름도 공직선거법으로 바뀐 2010년의 선거를 규율하는 규정으로 그 효력을 유 지하고 있다고 볼 수 없다.
나) 이 사건 개표기 사용에 관한 법령상 근거
현행 공직선거법 제178조(개표의 진행) 제4항은 개표절차 및 개표상황표의 서
식 기타 필요한 사항은 중앙선거관리위원회규칙으로 정한다고 규정하고 있고, 이에 따 라 공직선거관리규칙 제99조 제3항은 구ᆞ시ᆞ군위원회는 개표에 있어서 투표지를 유 ᆞ무효별 또는 후보자별로 구분하거나 계산에 필요한 기계장치 또는 전산조직을 이용 할 수 있다고 규정하고 있다.
갑 1호증 내지 6호증의 각 기재와 변론 전체의 취지를 종합하면, 이 사건 선 거에 사용된 개표기는 기표된 투표지를 이미지로 인식하여 후보자별로 분류하거나 어 느 후보자에게 기표한 것인지 여부를 분류하지 못한 투표지(이하 ‘미분류투표지’)로 분 류하는 기계장치인 본체와 후보자별 투표지를 인식하는 프로그램 및 미분류투표지를
-5-
제외한 후보자별 투표지를 자동적으로 집계하는 프로그램이 장착된 개표기 제어용 컴
퓨터, 그리고 개표상황표를 출력하는 프린트로 구성되어 있는 사실을 인정할 수 있는
바, 위 인정사실에 의하면 이 사건 선거에 사용된 개표기는 공직선거법 제178조 제4항
과 위 조항의 위임을 받은 공직선거관리규칙 제99조 제3항 소정의 “개표에 있어서 투
표지를 유ᆞ무효별 또는 후보자별로 구분하거나 계산에 필요한 기계장치 또는 전산조
직”인 개표기에 해당함이 분명하다.
참고로, 공직선거법 제278조(전산조직에 의한 투표.개표) 제1항은 중앙선거관 리위원회는 투표 및 개표 기타 선거사무의 정확하고 신속한 관리를 위하여 사무전산화 를 추진하여야 한다고, 제6항은 투표 및 개표 기타 선거사무관리의 전산화에 있어서 투표 및 개표절차와 방법, 전산전문가의 투표 및 개표사무원 위촉과 전산조직운영프로 그램의 작성.검증 및 보관, 전자선거추진협의회의 구성.기능 및 운영 그 밖에 필요 한 사항은 중앙선거관리위원회규칙으로 정한다고 각각 규정하고, 중앙선거관리위원회 규칙 제334호로 개정된 공직선거관리규칙은 제16장의2 (제148조 내지 제159조) 전자 투표 및 개표에 관한 특례를 신설하여 전자투표.개표에 관하여 규정하고 있는바, 위 법령에 의한 전산조직에 의한 투표.개표는 터치스크린방식의 전자투표기의 화상 화면 을 이용하여 투표를 하고, 개표는 전자투표기의 일부인 투표집계저장디스켓으로 하여 투표종료와 동시에 후보자별 득표수를 알 수 있는 방식에 의한 것인 점을 지적해둔다.
다) 따라서 전산조직에 의한 개표는 원고 주장의 공직선거법(1994. 3. 16. 법률 제4739호로 제정된 구 공직선거 및 선거부정방지법을 뜻함) 부칙 제5조에 의하여 보궐 선거에서만 가능하다는 점을 전제로 하는 원고의 이 부분 주장은 이유 없다.
2) 두 번째 주장에 대한 판단
참고로, 공직선거법 제278조(전산조직에 의한 투표.개표) 제1항은 중앙선거관 리위원회는 투표 및 개표 기타 선거사무의 정확하고 신속한 관리를 위하여 사무전산화 를 추진하여야 한다고, 제6항은 투표 및 개표 기타 선거사무관리의 전산화에 있어서 투표 및 개표절차와 방법, 전산전문가의 투표 및 개표사무원 위촉과 전산조직운영프로 그램의 작성.검증 및 보관, 전자선거추진협의회의 구성.기능 및 운영 그 밖에 필요 한 사항은 중앙선거관리위원회규칙으로 정한다고 각각 규정하고, 중앙선거관리위원회 규칙 제334호로 개정된 공직선거관리규칙은 제16장의2 (제148조 내지 제159조) 전자 투표 및 개표에 관한 특례를 신설하여 전자투표.개표에 관하여 규정하고 있는바, 위 법령에 의한 전산조직에 의한 투표.개표는 터치스크린방식의 전자투표기의 화상 화면 을 이용하여 투표를 하고, 개표는 전자투표기의 일부인 투표집계저장디스켓으로 하여 투표종료와 동시에 후보자별 득표수를 알 수 있는 방식에 의한 것인 점을 지적해둔다.
다) 따라서 전산조직에 의한 개표는 원고 주장의 공직선거법(1994. 3. 16. 법률 제4739호로 제정된 구 공직선거 및 선거부정방지법을 뜻함) 부칙 제5조에 의하여 보궐 선거에서만 가능하다는 점을 전제로 하는 원고의 이 부분 주장은 이유 없다.
2) 두 번째 주장에 대한 판단
-6-
가) 구 공직선거법(2011. 7. 28. 법률 제10981호로 개정되기 전의 것) 제178조
제2항은, 후보자별 득표수의 공표는 구.시.군선거관리위원회위원장이 투표구별로 집
계.작성된 개표상황표에 의하여 투표구 단위로 하되, 출석한 구.시.군선거관리위원
회의위원 전원은 공표 전에 득표수를 검열하고 개표상황표에 서명.날인하여야 한다고
규정하고 있고, 그 입법취지는 선거가 민주적인 절차에 의하여 공정히 행하여지도록
하고 개표상의 투명성 제고 등을 위함에 있는바, 위 규정 소정의 “서명.날인”은 서명
또는 날인이 아니라 서명과 날인으로 해석함이 타당하다.
나) 위 해석을 토대로 이 사건으로 돌아가 살피건대, 이 사건 선거 당시 출석한 밀양시선거관리위원회위원 전원이 투표구별로 득표수를 검열한 후 개표상황표에 날인 만 하고 서명을 하지 않은 사실은 당사자 사이에 다툼이 없다.
원고는 출석한 선거관리위원회위원 전원의 서명과 날인이 없는 개표상황표에 의한 득표수 공표는 무효임을 전제로 이 사건 선거는 개표의 공표가 없는 것으로 되어 위 선거가 무효로 된다고 주장하나, 출석한 선거관리위원회위원 전원이 득표수를 검열 한 후 개표상황표에 서명과 날인을 하도록 한 입법취지가 선거의 공정성과 투명성의 제고에 있음은 앞에서 보았는바, 선거관리위원회위원이 개표상황표에 서명과 날인을 함께 하여야만 선거의 공정성과 투명성이 담보되고 날인만 한 경우에는 담보되지 않는 다고 보아야 할 이유가 전혀 없는 것이므로(2011. 7. 28. 법률 제10981호로 개정된 공 직선거법 제178조 제2항은 서명 또는 날인을 하여야 한다고 규정하고 있다), 선거관리 위원회위원이 개표상황표에 날인만 하였다고 하여 후보자별 득표수의 공표가 무효로 되고, 이 사건 선거가 개표 없는 것으로 되는 것은 아니다.
다) 공직선거법 제224조(선거무효의 판결 등)는 소장을 접수한 고등법원은 선거
나) 위 해석을 토대로 이 사건으로 돌아가 살피건대, 이 사건 선거 당시 출석한 밀양시선거관리위원회위원 전원이 투표구별로 득표수를 검열한 후 개표상황표에 날인 만 하고 서명을 하지 않은 사실은 당사자 사이에 다툼이 없다.
원고는 출석한 선거관리위원회위원 전원의 서명과 날인이 없는 개표상황표에 의한 득표수 공표는 무효임을 전제로 이 사건 선거는 개표의 공표가 없는 것으로 되어 위 선거가 무효로 된다고 주장하나, 출석한 선거관리위원회위원 전원이 득표수를 검열 한 후 개표상황표에 서명과 날인을 하도록 한 입법취지가 선거의 공정성과 투명성의 제고에 있음은 앞에서 보았는바, 선거관리위원회위원이 개표상황표에 서명과 날인을 함께 하여야만 선거의 공정성과 투명성이 담보되고 날인만 한 경우에는 담보되지 않는 다고 보아야 할 이유가 전혀 없는 것이므로(2011. 7. 28. 법률 제10981호로 개정된 공 직선거법 제178조 제2항은 서명 또는 날인을 하여야 한다고 규정하고 있다), 선거관리 위원회위원이 개표상황표에 날인만 하였다고 하여 후보자별 득표수의 공표가 무효로 되고, 이 사건 선거가 개표 없는 것으로 되는 것은 아니다.
다) 공직선거법 제224조(선거무효의 판결 등)는 소장을 접수한 고등법원은 선거
-7-
쟁송에 있어 선거에 관한 규정에 위반된 사실이 있는 때라도 선거의 결과에 영향을 미
쳤다고 인정하는 때에 한하여 선거의 전부나 일부의 무효를 판결한다고 규정하고 있는
바, 원고가 지적하는 바와 이 사건 선거에 있어서 출석한 선거관리위원회위원이 개표
상황표에 날인만하고 서명을 하지 않음으로써 선거에 관한 규정을 위반한 사실이 있어
도 그 위반사실이 선거의 결과에 영향을 미쳤다고 인정되지 않는 이상 선거 무효로 판
결할 수 없는 것이다.
그런데 갑 23호증, 24호증의 각 기재와 변론 전체의 취지를 종합하면, 밀양시 선거관리위원회위원 전원이 비록 개표상황표에 날인만 하였지만 날인 전에 후보자별 득표수에 관한 검열을 한 사실, 밀양시선거관리위원회가 2010. 6. 3. 이 사건 선거에 관하여 작성한 개표 및 선거록에는 위원장인 피고와 위원 전원의 서명날인이 되어 있 는 사실을 인정할 수 있고, 위 개표 및 선거록의 “개표진행중의 특기사항”란에 아무런 기재가 없는 것으로 보아 밀양시선거관리위원회위원이 한 후보자별 득표수의 검열에 잘못이 없었던 것으로 보이는 점을 보태어 보면, 이 사건 선거에 위와 같은 선거에 관 한 규정 위반사실이 있었지만 그러한 위반사실이 선거의 결과에 영향을 미쳤다고 인정 되지 않으므로, 이 사건 선거는 유효하다.
라) 따라서 원고의 이 부분 주장도 이유 없다. 3) 세 번째 주장에 대한 판단
공직선거법 제215조 제1항은, 동시선거에 있어서 개표참관인은 후보자를 추천한 정당마다 8인을, 무소속후보자는 2인을 선정.신고하여야 한다고 규정하고 있는바, 설 령 원고의 주장대로 위 규정이 위헌이라 하더라도 헌법재판소의 위헌법률심판 등에 의 하여 위 규정이 위헌으로 선언되지 않는 이상 위 규정이 위헌임을 전제로 판단할 수
그런데 갑 23호증, 24호증의 각 기재와 변론 전체의 취지를 종합하면, 밀양시 선거관리위원회위원 전원이 비록 개표상황표에 날인만 하였지만 날인 전에 후보자별 득표수에 관한 검열을 한 사실, 밀양시선거관리위원회가 2010. 6. 3. 이 사건 선거에 관하여 작성한 개표 및 선거록에는 위원장인 피고와 위원 전원의 서명날인이 되어 있 는 사실을 인정할 수 있고, 위 개표 및 선거록의 “개표진행중의 특기사항”란에 아무런 기재가 없는 것으로 보아 밀양시선거관리위원회위원이 한 후보자별 득표수의 검열에 잘못이 없었던 것으로 보이는 점을 보태어 보면, 이 사건 선거에 위와 같은 선거에 관 한 규정 위반사실이 있었지만 그러한 위반사실이 선거의 결과에 영향을 미쳤다고 인정 되지 않으므로, 이 사건 선거는 유효하다.
라) 따라서 원고의 이 부분 주장도 이유 없다. 3) 세 번째 주장에 대한 판단
공직선거법 제215조 제1항은, 동시선거에 있어서 개표참관인은 후보자를 추천한 정당마다 8인을, 무소속후보자는 2인을 선정.신고하여야 한다고 규정하고 있는바, 설 령 원고의 주장대로 위 규정이 위헌이라 하더라도 헌법재판소의 위헌법률심판 등에 의 하여 위 규정이 위헌으로 선언되지 않는 이상 위 규정이 위헌임을 전제로 판단할 수
-8-
없는 것이다.
부연하건대, 위 규정의 입법취지는 개표참관인 제도는 후보자를 추천한 정당과
무소속후보자가 선정한 개표참관인으로 하여금 개표과정을 확인함으로써 개표의 공정 성과 투명성을 제고함에 있는데, 개표 기타 선거에 관한 전반적인 관리.감독은 중앙 선거관리위원회와 각급 선거관리위원회에 있지 개표참관인에게 있는 것이 아닌 점, 개 표의 공정성과 투명성은 개표참관인에 의해서뿐만 아니라 개표사무에 종사하는 선거관 리위원회 위원 및 직원, 개표사무원 등에 의하여도 담보되는 것인 점, 개표의 공정성과 투명성을 제고함에 있어 필요한 개표참관인의 수를 어느 정도로 할 것인지는 입법자의 입법재량에 속하는 점 등을 종합하면, 위 규정이 위헌으로 보이지도 않는다.
따라서 원고의 이 부분 주장 역시 이유 없다.
3. 결론
그러므로 이 사건 중간확인의 소는 부적법하여 각하하고, 원고의 본소 청구는 이유
없어 기각하기로 하여 주문과 같이 판결한다.
부연하건대, 위 규정의 입법취지는 개표참관인 제도는 후보자를 추천한 정당과
무소속후보자가 선정한 개표참관인으로 하여금 개표과정을 확인함으로써 개표의 공정 성과 투명성을 제고함에 있는데, 개표 기타 선거에 관한 전반적인 관리.감독은 중앙 선거관리위원회와 각급 선거관리위원회에 있지 개표참관인에게 있는 것이 아닌 점, 개 표의 공정성과 투명성은 개표참관인에 의해서뿐만 아니라 개표사무에 종사하는 선거관 리위원회 위원 및 직원, 개표사무원 등에 의하여도 담보되는 것인 점, 개표의 공정성과 투명성을 제고함에 있어 필요한 개표참관인의 수를 어느 정도로 할 것인지는 입법자의 입법재량에 속하는 점 등을 종합하면, 위 규정이 위헌으로 보이지도 않는다.
따라서 원고의 이 부분 주장 역시 이유 없다.
3. 결론
그러므로 이 사건 중간확인의 소는 부적법하여 각하하고, 원고의 본소 청구는 이유
없어 기각하기로 하여 주문과 같이 판결한다.
재판장 판사
최인석 _________________________
-
판사 박운삼 _________________________
-
판사 남재현 _________________________
2012년 12월 20일 목요일
박근혜 새대통령 만드는데 일조하신 자영업자님들께 드리는 글
이 글은 자신이 가진 건물이나 혹은 건물주와 가까워서 어떤 일이 있어도 임대료 올리지 않을 그런 양심적인 건물에서 자영업을 하시는 분들을 제외하고,
또 빌딩쯤 되어서 임대료 월 얼마에 부가세 별도라고 계약서 작성하는 그런 건물에서 사업하시는 분들은 제외되는 이야기입니다.
보통은 서민 자영업자들에 관한 이야기입니다.
새대통령으로 박근혜씨가 선출되는데 한표를 기꺼이 던지셨고,
이제 그녀가 새로운 대통령이 되었으니 즐거우시죠?
혹시 아십니까?
부가가치세율을 12%로 올리겠다는 공약.
뭐 그동안 낸 10%가 있으니 2%쯤 더 내는거는 "좌경,용공,빨갱이"막는데 쓰일 것이니 상관없다!라고 생각하시겠지요. 그러신 분은 이글을 읽지 마시구요.
이제 부가가치세율은 2%오르는게 기정사실입니다. 공약이니까요.
그럼 가장 먼저 뭐가 오를까요?
임대료입니다.
건물주와 계약하실때 보통 전세금 얼마에 월세 얼마 이렇게 계약하셨죠?
예를 들어 보증금 2,000만원에 월 50만원 이런 식으로요.
그럼 건물주 입장에서 볼까요? 월 50만원 임대료 받아서 부가가치세 45,450원은 나라에 납부하고, 나머지 454,550원으로 생활비 해왔는데, 부가가치세가 2% 더 올랐으니.
50만원 임대료에서 부가가치세로 내야하는 금액이 약 만원정도 더 높아졌습니다.
그럼 마음착한 주인이라서 자기가 부가가치세 더 부담할까요?
아니면 입주하신 여러분에게 부가가치세 오른만큼 더 요구할까요?
뭐 임대료로 1-2만원쯤 더 내시는거야, 여러분이 원하시던 새대통령이 나오셨으니 기꺼이 감수하시겠다면...어쩔 수 없지요.
그런데! 문제는 임대료만 그런가요? 어디?
여러분이 먹고 마시고 쓰는 모든 용품들이 다 그렇죠?
세금이 올라가니 가격이 오르는 건 당연한 일이고.
생활비는 올라가고 수입은 줄어드는 현상이죠.
외식은 줄어들어야 하고. 식당 운영하시는 분들. 손님없으면 누구에게 음식 팔까요?
이게 자영업자들이 점점 무너져가는 현상입니다.
"산입에 거미줄 치랴"라는 속담 믿으시면서 굳건하게 버티시겠다면 어쩔 수 없죠.
"빨갱이,좌파"없는 대한민국에서 행복하게 사시기 바랍니다.
또 빌딩쯤 되어서 임대료 월 얼마에 부가세 별도라고 계약서 작성하는 그런 건물에서 사업하시는 분들은 제외되는 이야기입니다.
보통은 서민 자영업자들에 관한 이야기입니다.
새대통령으로 박근혜씨가 선출되는데 한표를 기꺼이 던지셨고,
이제 그녀가 새로운 대통령이 되었으니 즐거우시죠?
혹시 아십니까?
부가가치세율을 12%로 올리겠다는 공약.
뭐 그동안 낸 10%가 있으니 2%쯤 더 내는거는 "좌경,용공,빨갱이"막는데 쓰일 것이니 상관없다!라고 생각하시겠지요. 그러신 분은 이글을 읽지 마시구요.
이제 부가가치세율은 2%오르는게 기정사실입니다. 공약이니까요.
그럼 가장 먼저 뭐가 오를까요?
임대료입니다.
건물주와 계약하실때 보통 전세금 얼마에 월세 얼마 이렇게 계약하셨죠?
예를 들어 보증금 2,000만원에 월 50만원 이런 식으로요.
그럼 건물주 입장에서 볼까요? 월 50만원 임대료 받아서 부가가치세 45,450원은 나라에 납부하고, 나머지 454,550원으로 생활비 해왔는데, 부가가치세가 2% 더 올랐으니.
50만원 임대료에서 부가가치세로 내야하는 금액이 약 만원정도 더 높아졌습니다.
그럼 마음착한 주인이라서 자기가 부가가치세 더 부담할까요?
아니면 입주하신 여러분에게 부가가치세 오른만큼 더 요구할까요?
뭐 임대료로 1-2만원쯤 더 내시는거야, 여러분이 원하시던 새대통령이 나오셨으니 기꺼이 감수하시겠다면...어쩔 수 없지요.
그런데! 문제는 임대료만 그런가요? 어디?
여러분이 먹고 마시고 쓰는 모든 용품들이 다 그렇죠?
세금이 올라가니 가격이 오르는 건 당연한 일이고.
생활비는 올라가고 수입은 줄어드는 현상이죠.
외식은 줄어들어야 하고. 식당 운영하시는 분들. 손님없으면 누구에게 음식 팔까요?
이게 자영업자들이 점점 무너져가는 현상입니다.
"산입에 거미줄 치랴"라는 속담 믿으시면서 굳건하게 버티시겠다면 어쩔 수 없죠.
"빨갱이,좌파"없는 대한민국에서 행복하게 사시기 바랍니다.
2012년 2월 23일 목요일
이길환씨의 페이지디도스 이론에 대하여.
우선 보안전문가 이길환씨에게 떡밥을 제공해 주심에 감사드리며,
보안전문가는 커녕 보안에 신경도 안쓰는 비전문가로서 반박을 하는 거니까
틀린 부분이 있어도 너무 비웃지 말아주시길.
http://www.twitlonger.com/show/g2mj15
우선 "보안전문가 이길환"씨가 이 글을 트윗에 올린 목적이 궁금합니다.
트윗상에서 논란을 촉발시켜온 MBC와의 인터뷰에서 말한 "페이지디도스"는 가능하다는 설명을 하고 싶었던 건지, 아니면 그날 즉 10월 26일의 선관위 공격상황을 설명하기 위한 것인지...
이길환씨의 목적이 어디에 있던, 그 목적에 따라 반박을 해보지요.
첫째로 선관위는 10월 26일에 "디도스 공격"을 받았고, 특정한 한페이지만 공격을 당함으로써
투표소 조회가 불가능한 참극이 벌어졌다. 그러므로 이길환 본인이 방송에 나가서 말한
"페이지디도스"는 정확하게 설명한 것이며, "재론의 여지가 없다"고 말하고 싶은 듯 합니다.
그렇다면 그날 오전에 많은 사람들이 www서버의 메인페이지까지 못봤다는 상황설명이 많습니다.
이건 구글에서 검색해보면 당일 오전 상황에 대한 게시물들이 상당히 많으므로, 누구든지 검색해보면 쉽게 알 수 있습니다.
누구는 www페이지도 열리지 않고, 투표소 조회도 열리지 않았다는 사람도 있고,
누구는 www페이지는 열리고, 투표소 조회만 열리지 않았다는 사람도 있고,
누구는 www페이지는 열리지 않았는데 투표소 조회를 직접 접속하니 열렸다는 사람도 있더군요.
정상적(?)인 트래픽폭주, 즉 디도스 공격에 의한 상황이죠. 여기까진.
그런데 문제가 된 상황.
투표소 조회를 위해 자신이 살고 있는 구와 동을 선택하는 페이지는 쉽게 접속했으나,
결과페이지가 열리지 않더라는 상황이 벌어집니다.
이 상황을 설명하기 위해 우리의 보안전문가 이길환씨께서는 "페이지디도스"라는 신개념을
만들어 내시고, 방송까지 타셨지요.
그리고 어제 문제의 글을 트윗에 올립니다.
--------------------------------------------------------
닥치코패쓰 한글 읽을 줄 알면보세요 ㅡ
특정 페이지만 열리지 않는 것이 DDoS 공격인가?
(1)결론부터 말씀드리면 DDoS 공격이 맞다.
(2)DDoS 전문가인 제 견해는 정확히 L7 보안장비인 웹방화벽의 자동 필터기능의
약점을 이용한 공격이다.
(3)좀비 PC가 선관위 웹페이지에 정상적으로 접속을 하고 투표소 위치에 요청에
대해 반복적으로 수백 수천 건의 정요요청을 보내면
(4)웹방화벽에 설정된 반복 쿼리에 대한 필터가 자동으로 만들어지고 WAS와
DB서버의 부하를 줄이기 위해 같은 형식의 쿼리 요청 차단하게 된다.
(5)그 결과, 검색 결과 페이지를 요청하는 정보가 WAS에 도달하지 않아
투표소 결과 페이지를 제공하지 못하는 것이다.
--------------------------------------------------------------------------
특정페이지만 열리지 않았다는 상황설명이 좀 오류가 있지요?
위에서도 말했지만, 그날 선관위 서버는 여러 곳에서 문제를 일으켰습니다.
특정페이지만 열리지 않은 상황이 아니란 거죠.
기본적인 상황설정이 잘못되어 있으니 나머진 보나마나 설명이 이상해지죠.
(1)번에 대한 반박은 "결론부터 말하자면 디도스공격은 맞은데 특정페이지에 대한 디도스공격이
아니다"라는 거지요. 이유는 좀 있다 다른 항목을 반박하면서 같이 말하지요.
(2) 보안전문가도 아니고, "보안따위"라고 말하는 제 입장에선 솔직히 "웹방화벽"이라는 말 조차도
생소했습니다. 그래서 처음에 비웃었는데 구글 찾아보니 많이 쓰는 용어더군요.
솔직히 챙피했어요...아흐...
나머지 부분은 왜 항목을 구분했는지 이해가 안갈 정도로 같은 상황을 설명하는 부분이던데 말이죠.
결론적으로 웹방화벽은 정상적인 트래픽을 가장하여 방어장비를 뚫고 들어온 좀비pc에서 보내지는
쿼리의 패턴을 분석하고, 이것이 악성이라고 판단되면 웹방화벽이 "웨엥~"하고 출동해서(?)
이 쿼리가 디비에 도달하는 것을 막게 되며, 공격자들은 이 약점을 알고서 "페이지디도스"라는
훌륭한 공격을 결과적으로 성공한 것이다라고 설명하고 계십니다.
우선 좀비pc가 선관위 웹페이지에 정상적인 접속을 한다고 했는데...
LG엔시스의 보고서에 따르면 디도스방어장비는 제역할을 훌륭하게 해냈지요.
즉 뚫고 들어가지 못했다는 겁니다. 그럼에도 불구하고 정상적으로 살아서 웹페이지에 접속했다 치고.
그럼 이제부터 좀비PC는 정상적인 요청을 진행하게 됩니다.
즉, 좀비PC가 아닌 다른 사람들이 투표소조회를 하는 것과 같은 작업을 열심히 수행하는 거지요.
그런데 그 투표소조회작업이 엄청나게 빠른 속도로 이루어지고,
이 대용량의 쿼리가 악성임을 판단한 웹방화벽은 이 쿼리를 필터링해서 쿼리 자체가
DB에 전달되지 못하는 상황이라고 설명을 하고 있죠.
그러므로, 일반인들의 쿼리 역시 DB에 전달되지 못하고 투표소조회를 못하게 되는 결과가 온 거라는 말씀이신데.
그렇다면!
전에 이길환씨가 방송에 출연해서(부러워요...ㅎ) 인터뷰한 내용중 URL을 가지고 DB를 찾아낼 수 있다는 부분은
왜 필요한 걸까요?
정상적은 쿼리만 부지런히 날려도 웹방화벽이 알아서 쿼리를 막아주고, 그로 인해서 공격자가 원하는
목적은 다 이루어지는데 말이죠.
DB정보 따위는 필요 없지 않겠습니까?
그럼에도 불구하고 방송에서 그런 개념을 설명하신 건 일반인들의 이해를 돕기 위함이지요?
그다음, 정확하진 않습니다만,
언론보도나 기타의 보고서들을 봤을 때 공격자들은 IP변조기술 따위는 없었던 듯 합니다.
200대,1500대,다시 290몇대인가로 좀비PC의 수량이 오락가락 하는 문제는 있지만,
그럼에도 불구하고 로그분석을 통해서 좀비를 알아냈다는 건,
ip변조 없이 대량의 "정상적인 쿼리"만 날렸다는 거겠죠?
자 그럼 우린 여기서 가장 기본적인 의문을 가지게 됩니다.
웹방화벽은 알지 못해도 구글을 통해 검색해보니,
기본적으로 웹방화벽이 필터링 하는 것은 IP라고 말하고 있습니다.
positive이건 negative이건 가장 우선적으로 필터링하는 것은 ip이지 쿼리의 패턴분석이 아니라는
설명들이 많더군요.
그렇다면 ip변조 혹은 필터링을 피하기 위한 우회기술 역시 없이 디도스를 감행했다는 결론인데,
선관위의 웹방화벽은 ip를 차단하는게 아닌 동일 패턴의 쿼리를 차단했다는 결론에 이릅니다.
"동일패턴의 쿼리", 즉 투표를 알려달라는 요청은 좀비PC가 아닌 일반인의 컴퓨터와 스마트폰에서
줄기차게 벌어지는 것인데 말이죠.
과연 이런 웃기는 상황이 웹방화벽의 자동필터링 기능에 의해서 가능할까요?
그리고 그날 상황에 대한 몇몇 보고서와 검찰의 수사결과보고를 읽어보셨는지?
현재 선관위에선 "디도스공격에 의한 트래픽과다"의 현상이 벌어졌기에 디도스공격이 흘러들어오는
KT의 회선을 "짤랐다", 즉 unlink시켜버렸다는 겁니다.
이길환씨의 말처럼 한페이지만 공격당하고, 그로 인해서 웹방화벽의 자동필터링이 작동하고,
다시 그로 인해서 일반인들이 투표소조회 결과를 보지 못한게 아니라는 설명이죠.
그리고 한가지 더.
이길환 씨의 주장이 맞다면, 정말로 선관위 내부에 조력자가 있어야만 합니다.
공격자들은 이길환씨처럼 보안전문가가 아닙니다.
이길환씨 본인이 아는 만큼 보안에 대한 지식이 있는 것이 아니어서,
"L7 보안장비인 웹방화벽의 자동 필터기능의 약점을 이용한 공격"을 누군가의 도움없이
해낼 수 있는 사람들이 아니란 거죠.
도박사이트 운영하면서 얻은 기술로 저정도의 보안기술 혹은 보안지식을 얻을 수 있을까요?
이길환씨의 주장이 성립하려면 누군가가
"선관위 서버는 이러저런 방어를 하고 있으니, 이런저런 방법을 공격하라"라는 도움을 줘야만
가능하다는 겁니다.
선관위는 로그파일 조차 대외비라서 공개불가이고, 서버구성도 역시 내놓을 수 없다는
"극비밀주의"기관입니다.
과연 내부조력자 없이 저러한 정보를 외부에서 그리 쉽게 알아낼 수 있었을까요?
비보안전문가들이?
결국 이길환씨의 주장은 선관위 내부에 조력자가 있었다는 건가요?
ps1. 귀하의 나머지 글은 보안의 전문분야라서 비전문가인 내가 뭐라 말할 사항이 아니로군요.
많이 알아서 좋으실 듯...
ps2. 귀하의 글로 인해서 박현철은 드디어 개털이 된 건 가요? "대학입학원서접수" 시에 서버가 다운당한 상황까지 끌어와서 귀하를 응원했는데..ㅉㅉㅉ
배신하다니 너무해요!!!
ps3. 한가지 더!
몇일 전에 페이지디도스 재연하겠다고 한 건 그럼 구라였네?
경찰이랑 기자까지 동원한 장난이었던 거지? ㅎㅎㅎ
그럼에도 불구하고 연합의 기자는 당신이 피해자인 것 마냥 보도하고...재밌어..ㅎㅎㅎ
보안전문가는 커녕 보안에 신경도 안쓰는 비전문가로서 반박을 하는 거니까
틀린 부분이 있어도 너무 비웃지 말아주시길.
http://www.twitlonger.com/show/g2mj15
우선 "보안전문가 이길환"씨가 이 글을 트윗에 올린 목적이 궁금합니다.
트윗상에서 논란을 촉발시켜온 MBC와의 인터뷰에서 말한 "페이지디도스"는 가능하다는 설명을 하고 싶었던 건지, 아니면 그날 즉 10월 26일의 선관위 공격상황을 설명하기 위한 것인지...
이길환씨의 목적이 어디에 있던, 그 목적에 따라 반박을 해보지요.
첫째로 선관위는 10월 26일에 "디도스 공격"을 받았고, 특정한 한페이지만 공격을 당함으로써
투표소 조회가 불가능한 참극이 벌어졌다. 그러므로 이길환 본인이 방송에 나가서 말한
"페이지디도스"는 정확하게 설명한 것이며, "재론의 여지가 없다"고 말하고 싶은 듯 합니다.
그렇다면 그날 오전에 많은 사람들이 www서버의 메인페이지까지 못봤다는 상황설명이 많습니다.
이건 구글에서 검색해보면 당일 오전 상황에 대한 게시물들이 상당히 많으므로, 누구든지 검색해보면 쉽게 알 수 있습니다.
누구는 www페이지도 열리지 않고, 투표소 조회도 열리지 않았다는 사람도 있고,
누구는 www페이지는 열리고, 투표소 조회만 열리지 않았다는 사람도 있고,
누구는 www페이지는 열리지 않았는데 투표소 조회를 직접 접속하니 열렸다는 사람도 있더군요.
정상적(?)인 트래픽폭주, 즉 디도스 공격에 의한 상황이죠. 여기까진.
그런데 문제가 된 상황.
투표소 조회를 위해 자신이 살고 있는 구와 동을 선택하는 페이지는 쉽게 접속했으나,
결과페이지가 열리지 않더라는 상황이 벌어집니다.
이 상황을 설명하기 위해 우리의 보안전문가 이길환씨께서는 "페이지디도스"라는 신개념을
만들어 내시고, 방송까지 타셨지요.
그리고 어제 문제의 글을 트윗에 올립니다.
--------------------------------------------------------
닥치코패쓰 한글 읽을 줄 알면보세요 ㅡ
특정 페이지만 열리지 않는 것이 DDoS 공격인가?
(1)결론부터 말씀드리면 DDoS 공격이 맞다.
(2)DDoS 전문가인 제 견해는 정확히 L7 보안장비인 웹방화벽의 자동 필터기능의
약점을 이용한 공격이다.
(3)좀비 PC가 선관위 웹페이지에 정상적으로 접속을 하고 투표소 위치에 요청에
대해 반복적으로 수백 수천 건의 정요요청을 보내면
(4)웹방화벽에 설정된 반복 쿼리에 대한 필터가 자동으로 만들어지고 WAS와
DB서버의 부하를 줄이기 위해 같은 형식의 쿼리 요청 차단하게 된다.
(5)그 결과, 검색 결과 페이지를 요청하는 정보가 WAS에 도달하지 않아
투표소 결과 페이지를 제공하지 못하는 것이다.
--------------------------------------------------------------------------
특정페이지만 열리지 않았다는 상황설명이 좀 오류가 있지요?
위에서도 말했지만, 그날 선관위 서버는 여러 곳에서 문제를 일으켰습니다.
특정페이지만 열리지 않은 상황이 아니란 거죠.
기본적인 상황설정이 잘못되어 있으니 나머진 보나마나 설명이 이상해지죠.
(1)번에 대한 반박은 "결론부터 말하자면 디도스공격은 맞은데 특정페이지에 대한 디도스공격이
아니다"라는 거지요. 이유는 좀 있다 다른 항목을 반박하면서 같이 말하지요.
(2) 보안전문가도 아니고, "보안따위"라고 말하는 제 입장에선 솔직히 "웹방화벽"이라는 말 조차도
생소했습니다. 그래서 처음에 비웃었는데 구글 찾아보니 많이 쓰는 용어더군요.
솔직히 챙피했어요...아흐...
나머지 부분은 왜 항목을 구분했는지 이해가 안갈 정도로 같은 상황을 설명하는 부분이던데 말이죠.
결론적으로 웹방화벽은 정상적인 트래픽을 가장하여 방어장비를 뚫고 들어온 좀비pc에서 보내지는
쿼리의 패턴을 분석하고, 이것이 악성이라고 판단되면 웹방화벽이 "웨엥~"하고 출동해서(?)
이 쿼리가 디비에 도달하는 것을 막게 되며, 공격자들은 이 약점을 알고서 "페이지디도스"라는
훌륭한 공격을 결과적으로 성공한 것이다라고 설명하고 계십니다.
우선 좀비pc가 선관위 웹페이지에 정상적인 접속을 한다고 했는데...
LG엔시스의 보고서에 따르면 디도스방어장비는 제역할을 훌륭하게 해냈지요.
즉 뚫고 들어가지 못했다는 겁니다. 그럼에도 불구하고 정상적으로 살아서 웹페이지에 접속했다 치고.
그럼 이제부터 좀비PC는 정상적인 요청을 진행하게 됩니다.
즉, 좀비PC가 아닌 다른 사람들이 투표소조회를 하는 것과 같은 작업을 열심히 수행하는 거지요.
그런데 그 투표소조회작업이 엄청나게 빠른 속도로 이루어지고,
이 대용량의 쿼리가 악성임을 판단한 웹방화벽은 이 쿼리를 필터링해서 쿼리 자체가
DB에 전달되지 못하는 상황이라고 설명을 하고 있죠.
그러므로, 일반인들의 쿼리 역시 DB에 전달되지 못하고 투표소조회를 못하게 되는 결과가 온 거라는 말씀이신데.
그렇다면!
전에 이길환씨가 방송에 출연해서(부러워요...ㅎ) 인터뷰한 내용중 URL을 가지고 DB를 찾아낼 수 있다는 부분은
왜 필요한 걸까요?
정상적은 쿼리만 부지런히 날려도 웹방화벽이 알아서 쿼리를 막아주고, 그로 인해서 공격자가 원하는
목적은 다 이루어지는데 말이죠.
DB정보 따위는 필요 없지 않겠습니까?
그럼에도 불구하고 방송에서 그런 개념을 설명하신 건 일반인들의 이해를 돕기 위함이지요?
그다음, 정확하진 않습니다만,
언론보도나 기타의 보고서들을 봤을 때 공격자들은 IP변조기술 따위는 없었던 듯 합니다.
200대,1500대,다시 290몇대인가로 좀비PC의 수량이 오락가락 하는 문제는 있지만,
그럼에도 불구하고 로그분석을 통해서 좀비를 알아냈다는 건,
ip변조 없이 대량의 "정상적인 쿼리"만 날렸다는 거겠죠?
자 그럼 우린 여기서 가장 기본적인 의문을 가지게 됩니다.
웹방화벽은 알지 못해도 구글을 통해 검색해보니,
기본적으로 웹방화벽이 필터링 하는 것은 IP라고 말하고 있습니다.
positive이건 negative이건 가장 우선적으로 필터링하는 것은 ip이지 쿼리의 패턴분석이 아니라는
설명들이 많더군요.
그렇다면 ip변조 혹은 필터링을 피하기 위한 우회기술 역시 없이 디도스를 감행했다는 결론인데,
선관위의 웹방화벽은 ip를 차단하는게 아닌 동일 패턴의 쿼리를 차단했다는 결론에 이릅니다.
"동일패턴의 쿼리", 즉 투표를 알려달라는 요청은 좀비PC가 아닌 일반인의 컴퓨터와 스마트폰에서
줄기차게 벌어지는 것인데 말이죠.
과연 이런 웃기는 상황이 웹방화벽의 자동필터링 기능에 의해서 가능할까요?
그리고 그날 상황에 대한 몇몇 보고서와 검찰의 수사결과보고를 읽어보셨는지?
현재 선관위에선 "디도스공격에 의한 트래픽과다"의 현상이 벌어졌기에 디도스공격이 흘러들어오는
KT의 회선을 "짤랐다", 즉 unlink시켜버렸다는 겁니다.
이길환씨의 말처럼 한페이지만 공격당하고, 그로 인해서 웹방화벽의 자동필터링이 작동하고,
다시 그로 인해서 일반인들이 투표소조회 결과를 보지 못한게 아니라는 설명이죠.
그리고 한가지 더.
이길환 씨의 주장이 맞다면, 정말로 선관위 내부에 조력자가 있어야만 합니다.
공격자들은 이길환씨처럼 보안전문가가 아닙니다.
이길환씨 본인이 아는 만큼 보안에 대한 지식이 있는 것이 아니어서,
"L7 보안장비인 웹방화벽의 자동 필터기능의 약점을 이용한 공격"을 누군가의 도움없이
해낼 수 있는 사람들이 아니란 거죠.
도박사이트 운영하면서 얻은 기술로 저정도의 보안기술 혹은 보안지식을 얻을 수 있을까요?
이길환씨의 주장이 성립하려면 누군가가
"선관위 서버는 이러저런 방어를 하고 있으니, 이런저런 방법을 공격하라"라는 도움을 줘야만
가능하다는 겁니다.
선관위는 로그파일 조차 대외비라서 공개불가이고, 서버구성도 역시 내놓을 수 없다는
"극비밀주의"기관입니다.
과연 내부조력자 없이 저러한 정보를 외부에서 그리 쉽게 알아낼 수 있었을까요?
비보안전문가들이?
결국 이길환씨의 주장은 선관위 내부에 조력자가 있었다는 건가요?
ps1. 귀하의 나머지 글은 보안의 전문분야라서 비전문가인 내가 뭐라 말할 사항이 아니로군요.
많이 알아서 좋으실 듯...
ps2. 귀하의 글로 인해서 박현철은 드디어 개털이 된 건 가요? "대학입학원서접수" 시에 서버가 다운당한 상황까지 끌어와서 귀하를 응원했는데..ㅉㅉㅉ
배신하다니 너무해요!!!
ps3. 한가지 더!
몇일 전에 페이지디도스 재연하겠다고 한 건 그럼 구라였네?
경찰이랑 기자까지 동원한 장난이었던 거지? ㅎㅎㅎ
그럼에도 불구하고 연합의 기자는 당신이 피해자인 것 마냥 보도하고...재밌어..ㅎㅎㅎ
2012년 1월 3일 화요일
적전분열... 진보가 패망하는 열쇠. "분열"
좀 열받아서 반말로 씁니다!
최근 트윗터상에서 일명 "노빠"를 무지하게 까대시는 분들이 계신다.
정말 부모죽인 웬수한테 퍼붓듯이 한다.
짐작컨대 민주통합당원이거나, 그쪽 인사를 지지하는 걸로 보이는 인물들이 주로 노빠를 깐다.
물론 아닐수도 있겠지만, 내가 보기엔 그쪽 인사들이 주로 많이 까시더라.
좋다. 노무현이고, 노빠고 잘못했으면 욕먹어야 하고, 고칠 거 있으면 고쳐야 한다.
이거 아주 당연한 거다. 반성없이 발전없다는 거 누구나 안다.
하지만 말이지, "때가 있는 법"이다.
노빠까대면 민주통합당 인물이 당선되나? 아닐 거다.
예를 들어 문재인,문성근이 부산에 출마한단다.
문재인은 대표적 노무현계 인물이다.
이양반 까대면? 이 양반 출마하는 지역에 다른 사람 누구 있나?
뭐 문재인 잘못했겠지, 그래서 까대는 거겠지.
그런데 문재인 까대서 한나라당에 표 쏠리면?
그렇잖아도 부산에서 힘든 싸움일 듯 한데 말이지?
그나마 희망있는 사람 당선시켜서 일단 현재 최고로 나쁜 짓 하고 있는 놈들 몰아내고,
그뒤에 서로 세력싸움 해야 되는 거 아냐?
지금 문재인이나 노빠, 혹은 다른 세력 공격해서 어부지리 얻을 놈들은 따로 있잖아?
그럼 공멸하자는 건가?
그래서 결국 내가 내린 결론은 딱 하나야.
현재 노빠를 까거나, 야권인사 까는 놈들은 한나라당에 이익주자고 나팔 불어대는
한나라당 알바야.
한나라당에 반대하고, FTA반대하고, 부정선거 욕하는 사람이 야권인사 욕할 정도로 멍청하지 않다고 봐. 나는.
한나라당 알바 아니면 좀 기다려줘. 4월 총선 치르고, 그때 한번 피터지게 싸워보라고.
그래서 세력다툼 해서 이기는 쪽이 대선후보 내고.
뭐 이렇게 가보자고.
지금 싸우는 건 졸라 사치야. 내 생각은 그래.
최근 트윗터상에서 일명 "노빠"를 무지하게 까대시는 분들이 계신다.
정말 부모죽인 웬수한테 퍼붓듯이 한다.
짐작컨대 민주통합당원이거나, 그쪽 인사를 지지하는 걸로 보이는 인물들이 주로 노빠를 깐다.
물론 아닐수도 있겠지만, 내가 보기엔 그쪽 인사들이 주로 많이 까시더라.
좋다. 노무현이고, 노빠고 잘못했으면 욕먹어야 하고, 고칠 거 있으면 고쳐야 한다.
이거 아주 당연한 거다. 반성없이 발전없다는 거 누구나 안다.
하지만 말이지, "때가 있는 법"이다.
노빠까대면 민주통합당 인물이 당선되나? 아닐 거다.
예를 들어 문재인,문성근이 부산에 출마한단다.
문재인은 대표적 노무현계 인물이다.
이양반 까대면? 이 양반 출마하는 지역에 다른 사람 누구 있나?
뭐 문재인 잘못했겠지, 그래서 까대는 거겠지.
그런데 문재인 까대서 한나라당에 표 쏠리면?
그렇잖아도 부산에서 힘든 싸움일 듯 한데 말이지?
그나마 희망있는 사람 당선시켜서 일단 현재 최고로 나쁜 짓 하고 있는 놈들 몰아내고,
그뒤에 서로 세력싸움 해야 되는 거 아냐?
지금 문재인이나 노빠, 혹은 다른 세력 공격해서 어부지리 얻을 놈들은 따로 있잖아?
그럼 공멸하자는 건가?
그래서 결국 내가 내린 결론은 딱 하나야.
현재 노빠를 까거나, 야권인사 까는 놈들은 한나라당에 이익주자고 나팔 불어대는
한나라당 알바야.
한나라당에 반대하고, FTA반대하고, 부정선거 욕하는 사람이 야권인사 욕할 정도로 멍청하지 않다고 봐. 나는.
한나라당 알바 아니면 좀 기다려줘. 4월 총선 치르고, 그때 한번 피터지게 싸워보라고.
그래서 세력다툼 해서 이기는 쪽이 대선후보 내고.
뭐 이렇게 가보자고.
지금 싸우는 건 졸라 사치야. 내 생각은 그래.
2011년 12월 21일 수요일
일주일간의 판타지 세계여행. 제 6장.
전편 줄거리 : 새로이 등장한 주인공2와의 트윗내용이 절정이었죠? (아 친절해...ㅡㅡ;)
이 장의 내용은 주인공2가 저와의 트윗터에서의 논쟁에 대해 "질문"으로 여기시고, 친절하게도 블로그에 전문가적 관점에서 설명해주시는 내용입니다.
전 이글을 읽고 느낀게 이분은 "전문가"이신데, 교육에는 소질이 없으신가보다 했습니다.
가르쳐주실 내용과 전혀 다른 예시를 말씀하셔서 더욱 혼란스럽습니다.
아무튼 가르쳐주신 것에 감사(!)드리며, 의문사항이 너무 많아 질문(?)드립니다.
읽어주시길.
아 주인공2의 원문은 http://blog.daum.net/ithistory/47 에서 보실 수 있습니다.
이분의 가르침속으로 빠져들어 볼까요?
----------------------------------------------------------------------
이 글을 시작하기 전에 저는 동시에 수만 명이 접속하는 국내 언론사 홈페이지(사이트)를 기획하고 설계하고 개발한 경험이 있습니다.
또한 인터넷대입원서접수 시스템 성능최적화 조언을(컨설팅) 했었음을 밝혀 둡니다.
물론 언론사 사이트 개발은 제가 모든 것을 다한 것은 아니지만 제가 총괄 책임자로 기획 개발했음을 밝히면서 이 글을 시작 합니다.
=> 그래서 어쩌라고? 내가 뭘 했으니까 너희보다 더 안다? 니들은 다 찌그러져라?
이런 말보다는 기술적인 실력을 보이는게 우선이라는 걸 아직도 모르시는듯.
다시한번 지적하거니와 개발자란 사람들이 언론사사이트를 개발하면서 동시접속자란 말을 쓰는지 묻고 싶습니다.
--------------------------------
이 글 가운데 일부는 나꼼수에서 나온 이야기나 사법기관이나 선관위 주장을 부정하는 글이 있을 것 입니다.
그러나 저는 개발자 입장에서 기술적으로 객관적인 주장만을 적도록 하겠습니다.
정리는 간단하게 SNS 공간에서 사용자들이 궁금해 하던 것을 질문으로 하고 거기에 제가 설명하는 형태로 적도록 하겠습니다.
=> 누가 이분에게 질문했는지? 의견교환 한 거 아니었는지?
이런 잘난체를 함부로 하시다니..ㅎㅎㅎ
그리고 객관적이라고 하셨는데, 결론은 K가 잘못 안거고, L이 맞다.
그러니 K는 L에게 사과하라. 이거 아닌가요? 퍽이나 객관적입니다.
--------------------
1. 선관위가 디도스(DDoS: 이하 디도스로 통일) 공격을 받았는가?
답. 선관위 서버가 시스템이 멈출 정도의 양인지 알 수는 없었지만 감당하기 어려운 요구(Request)가 있었던 것으로 판단됩니다.
(여기서 요구, Request는 사용자들이 인터넷 브라우저를 통해 웹 서버에 페이지를 보여달라고 요청하는 것을 뜻 합니다.
갑갑하면 인터넷 탐색기에서 F5를 누르는 것도 같은 것 입니다)
더구나 선거 당일 갑자기 투표장소가 변경된 것을 알게 된 사람들이 많이 있었던 것 같고, 스마트폰의 보급으로 출근하면서
많은 사람들이 투표 장소 확인을 위해 선관위 사이트를 방문했을 것 입니다.
그런데 여기에 더해서 이미 경찰이 발표대로 한나라당(편의를 위해 통일) 소속 직원들의 악의적 디도스 공격마저 더해져서
선관위 서버는 평소보다 많은 요구(Request: 웹 페이지를 보겠다는 요구)를 받았고 그것이 보는 사람에 따라 약간씩 다르지만
다양한 시스템 장애로 보여질 수 있었을 것 입니다.
=> 그래서 이 요구가 얼마나 컸는지를 살펴보는게 MRTG분석입니다. 확인해 보셨습니까? KT상무가 당일날의 MRTG를
인터넷에 올렸다가 삭제한건 유명하고, 많은 네트워크 전문가들이 이상하다고 말한 것도 많이 떠돌았지요.
즉, 님이 얘기하는 "감당하기 어려운 요구"따위는 없었다는게 네트워크전문가들의 주장이며, 이는 디도스공격에 의한
트래픽까지 모두 포함한 "요구"였습니다.
그래서 디도스에 의해 시스템에 문제가 없었다는 건 모두가 말하고 있는 사항인 거죠.
---------------------------
2. 홈페이지는 나오고 투표 장소 페이지만 안 나왔는데 이것도 디도스 공격인가?
답. 가장 논란이 많았던 부분인데 제 판단은 홈페이지는 나오고 조회 웹 페이지는 안 나올 수 있습니다.
왜냐하면 서로 다른 서버에서 서비스하고 있었기 때문 입니다.
전문가(?)들 사이에서 다른 주장을 하는 분들이 계시는데 그분들이 DNS Lookup(호스트 이름을 가지고 IP 주소 조회) 만
해봤어도 대문인 홈페이지와 투표소 찾는 서버가 다르다는 것을 알았을 것 입니다.
(물론 같은 서버 일수도 있지만 여기서 그런 가정까지 하면 끝이 없으므로 설명은 생략 합니다)
대문: http://www.nec.go.kr
투표소 조회: http://info.nec.go.kr
이런 구조라면 당연히 대문은 열려도 투표소 조회쪽은 안 열릴 수 있습니다.
=> 쉽게 표현하면 님은 지금 다른 사람들 다 축구하려고 운동장에 모여있는데, 혼자서 권투하자고 빤쓰입고 링에 올라가신 겁니다.
지금도 선관위 사이트는 잘 열립니다. 한번 들어가서 보십시오.
http://info.nec.go.kr 호스트가 어떤 서비스를 하고 있는지. www쪽하곤 전혀 관계없는 구조더군요.
즉, www가 열리던 말던 info호스트에서 투표소 조회페이지(검색결과가 아니고!)가 열렸다는 것만으로도, 재론의 여지가 없을 정도입니다. 님이 말씀하신 언론사 사이트를 구축해 보셨다면 아주 잘 알 수 있는 사항이더군요.
지금이라도 님이 말한 이 선관위의 info호스트를 방문하셔서 메뉴구조를 살펴보세요.
무슨 말인지 바로 이해하실 수 있어야 합니다. 이길환의 인터뷰내용을 보기만 하시고 모든 상황을 파악하실 정도의 능력을 지니셨으니 이정도는 쉬우시겠죠?
이건 이길환의 말보다 훨씬 쉬운 거니까요.
------------------
3. 투표장소를 조회 화면은 보이고 결과 보여주는 화면은 안보였다.
‘이 부분도 역시 가능한 경우 입니다. 여러분들이 대학인터넷원서 접수할 때 수없이 경험했고, 운동경기나, 연극 예매,
고향 가는 열차 편 예매할 때 수없이 본 것들 입니다.
분명히 나는 원하는 대학을 선택해서 결제 완료 후 완료되어 영수증 나오기를 기다리는데 창은 안 나오고 그래서
또 F5 키를 누르고 그러다 결재 창이 나오면 안심, 안 나오면 절망.
이 부분에서 우리가 확인할 필요가 있습니다. 투표일 당일 6시부터 8시 사이에 단 한 사람도 결과 페이지를 못 본 것인지
누군가는 봤는지 확인해 봐야 합니다. 이것은 트위터를 통해 “사람을 찾습니다”를 할 수도 있고 또는 선관위 로그 파일을
확인해 보면 알 수 있습니다.
=> 다시한번 말합니다. 님이 여기서 말한 상황들이 전부 다른 사람들이 입력페이지를 열 수 있는 상황이었는지 확인해보시길.
왜 원서접수를 다음날로 미뤄야 했는지. 어느 상황에서도 서버 전체가 다운당해버린 상황이라는 걸 아셔야 합니다.
즉, 해당시스템의 일부는 열리고, 일부는 안열리고가 아니고, 한꺼번에 밀려든 부하에 의해 시스템이 서비스를 중단해 버린 상태란 겁니다.
님이 예로 든 신문기사만 자세히 읽어보셨어도 이해할 만한 내용입니다.
아래에서 님께서 링크를 걸어놓으신 부분마다 설명했으니 나중에 다시 보시길.
----------------------------
4. 접수화면과 결과화면이 같은 서버에 있는데 어떻게 접수화면은 바로 보일 수 있나?
이 질문은 질문 자체가 바른 질문일 수도 틀린 질문 일수도 있습니다. 왜냐하면 접수화면과 결과화면이 꼭 같은 서버에
있을 필요는 없기 때문입니다. 설령 같은 서버에 있다고 치더라고 조회 요청 페이지는 캐시(빠르게 보여지도록 서버 메모리에 상주)에
들어가 있고 결과 페이지는 사용자마다 다르므로 그때 그때 서버에 요청해야 하기 때문 입니다.
물론 앞 단에 미들웨어를 두고 이 부분을 처리하기는 하지만 모든 경우를 수용하는 것은 아니기 때문에 충분히 발생할 수 있습니다.
(이 부분이 핵심이므로 뒤의 12항에서 다시 설명합니다.)
=> 이건 내가 귀하께서 나눈 2번항목에서 말한 것과 같은 이유로 불가합니다. 다시한번 투표소를 조회하는 서비스를 확인해 보시길 권합니다.
뭐 좀 어려운 말로 캐싱도 사용하시고 그러시는데, 투표소 조회결과 페이지를 한번 보세요. 이해가 갈 겁니다.
어려운 말은 써먹으실 때 써먹으세요. 이런 건 구글신 도움 안받아도 되겠습니다.
다시한번 말하지만 누구도 귀하에게 질문따위 안했다는 걸 상기시켜 드립니다.
-------------------------
5. 선관위가 로그 기록을 왜 안주나?
민주당 디도스 진상 조사 위원회에서 경찰에 서버 로그 기록을 요청했지만 경찰은 수사 중이라서 곤란하다고 했었고
현재는 검찰로 이관되어 자기들은 자료가 없다고 합니다. (검찰로 이관하면 경찰 컴퓨터에서 완전히 삭제하게 되어
있다고 하는데 진실 여부는 모릅니다)
그러나 검찰이 수사 결과를 내놓으면 그때 민주당 디도스 진상 조사위원회에서 로그 파일을 받아서 분석하게 될 것 입니다.
물론 여러분들께서 조작을 염려하실 텐데 그 걱정은 크게 안 하셔도 됩니다.
로그 파일이 하나만 존재하는 것도 아니고 이것 저것 짜 맞출 것이 너무 많고 방대해서 조작 함부로 못 합니다.
단 한 줄만 조작해도 나라 전체가 흔들리는 사건으로 발전할 텐데 쉽게 못 합니다.
민주당 디도스 진상조사위원회 그냥 물 같은 존재 아닙니다. 늦게라도 로그 기록 받으면 진실을 밝혀서 알려 드릴 것 입니다.
=> 이부분은 정치적인 사항이니 저같은 듣보잡은 입닥치겠습니다.
나역시 26년동안 민주당 지지자였지만, 최근 민주당의 행보는 믿을게 못되죠.
로그파일 분석을 할 수 있는 사람들이 있기나 한지 모르겠습니다. 물론 저는 못합니다.
-----------------------------------
6. 무슨 소리냐 선관위 조회 페이지와 결과 페이지가 같은 서버에 있었다.
이런 질문하시는 분은 가상화 기법을 모르시기 때문 일 것 입니다. 보통 가상 디렉토리(Virtual Directory)와 같은
가상화 기법은 서버 자신의 긴 디렉토리 명을 짧게 만들어 사용하는데 사용하지만 다른 서버 볼륨이나 디렉토리를
내 디렉토리 처럼 사용할 수도 있습니다.
그러므로 가상 디렉토리 개념을 연장하면 다른 서버의 웹 페이지를 내 페이지처럼 보여 줄 수 있으므로 그 말이 틀린 것인지
아닌지는 선관위 시스템을 분석하기 전에는 누가 옳다고 말 할 수 없습니다.
(이 부분이 핵심이므로 앞의 4항과 함께 묶어서 뒤의 12항에서 다시 설명합니다.)
=> 사실 이부분은 제가 아는 개념이 확실치 않아서 답변을 보류하겠습니다.
이부분만큼은 님이 이겼습니다. 제가 아는 가상디렉토리의 개념이 아니어서 혼란스럽군요.
전 가상디렉토리를 보통 하나의 호스트 아래에 있는 여러개의 디렉토리에 각각 다른 도메인을 설정하는 것이라고 생각했는데 말이죠.
예를 들어 twit.com/bohemianatchina 란 디렉토리에 bohemianatchina.twit.com의 도메인네임을 부여하기 위한 것이 가상디렉토리 개념이라고 생각했습니다.
이부분은 다시 공부하죠.
--------------------------------
7. 시스템이 멈출 정도로 심각한 디도스 공격이 있었는가?
답. 이것은 선관위 시스템 규모를 모르기 때문에 정답을 말 할 수 없습니다. 그러나 경찰이나 언론 보도를 바탕으로 하는
150대 좀비 PC나 1500대 좀비 PC로 선관위 시스템을 멈추게 할 수는 없었을 것이라고 생각 합니다.
10년전 기준 PC 서버를 기준으로 해도 웹 서버 한대가 1500명 정도는 가볍게 처리할 수 있으므로 1500대 좀비 PC 요구
정도로는 선관위 서버를 중단 시킬 수 없습니다.
그러나 선거 당일 이들 좀비 PC와 함께 정상적인 사용 요구가 있었기 때문에 그 요구가 합쳐져서 대량 디도스 공격으로 보여질 수 있습니다.
=> 다시한번 MRTG를 확인하시기 바랍니다. 당일 트래픽이 어떤지 확인하시고, 경찰의 결과발표가 왜 문제인지 확인하시기 바랍니다.
당일날 트래픽이 중요한 이유가 이것입니다. 2G와 11G가 중요한 이유가 이거죠.
님은 트위터에서 2G도 맞고,11G도 맞을 수 있다 우리나라 경찰이 그렇게 바보가 아니다라고 하셨는데.
다시한번 "질문"합니다. 무슨 뜻입니까? 다른 상황 전제하지 마시고, 당일날 선관위로 들어간 트래픽, 즉 MRTG를 근거로 설명해주시기 바랍니다.
그리고 숫자는 햇갈리지 마셔야죠. 150대는 어디에도 없는 숫자이고, 경찰이 최초 말했던게 200대였다가, 다음날 1500대라고 수정했죠.
일주일 정도의 트윗내용을 되살릴 필요 없다는 분이 이정도 중요한 숫자를 틀리시면 안되지요.
---------------------------
8. DB 연결이 끊어졌다는 표현은 무엇인가?
보통 데이터베이스 서버는 앞 단에 있는 웹 서버가 처리할 수 있는 최대 용량을 기준으로 약간 더 여유 있는 서버를 배치하는데
DB 연결이 되지 않았다는 것은 웹사이트 개발사가 설계를 잘못했거나 수요 예측을 잘못 했을 것 입니다.
아마도 갑자기 선거하기 어려운 장소로 투표소를 이동해놓고 투표 당일 이렇게 많은 요청이 들어올 줄 몰랐을 것 입니다.
(더구나 한나라당 디도스 공격까지 가세했으니)
지금까지 밝혀진 정보를 바탕으로 하면 총 5대의 서버 가운데 3대가 웹 서버를 2대가 디비 서버로 구성된 것 같습니다.
그런데 디비 서버를 어떻게 구성했는지도 문제가 됩니다. 병렬 서버로 묶은 것인지 직렬 서버로 묶었는가 하는 것 입니다.
성능을 위주로 하면 병렬로 묶지만 안정성 위주로 할 경우 직렬로 묶습니다. 직렬로 묶는다는 의미는 웹 서버와 연결된
디비 서버가 존재하고, 다시 디비 서버와 디비서 버가 연결되어 앞 단 디비 서버 내용을 그대로 백업하게 합니다.
선관위가 이들 중 어떤 형태를 사용했는지 알지 못하지만 직렬 형태를 사용했을 것 같습니다. 병렬로 되어 있다고 해도 어느 수준에
달하면 같은 현상이 일어 납니다.
=> 이건 트윗상에서도 한 질문입니다만, DB연결이 끊어졌다고 표현한 다른 사람을 "초보도 아니면서"라고 말씀하셨으면서,
동시접속자 수만명의 언론사사이트 개발에 참여하신 분이 표현할 건 아니신 듯 하죠?
그런데 그 사이트 개발에 참여한 다른 사람들도 그렇게 표현 안하던가요?
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아 진짜 재밌으신 분입니다. 디비가 직렬이면 웹서버 3대가 디비서버 한대를 모두 물고 들어갑니다.
3대의 웹서버-> 디비서버->백업용 디비서버 이런 구성을 말하고 계십니다.
장난하십니까? 만일 디비서버에 부하가 걸려 투표소 조회를 하지 못했다면 다른 모든 서비스가 다 중단되는 구조입니다.
어느 시스템관리자가 님이 상상하시는 판타지에 동의할까요?
별도의 데이터백업이야 당연히 할 것이고, 마그네틱테이프까지 동원해서 해야 맞겠지만,
2대의 데이터베이스를 직렬로 연결하고 3대의 웹서버와 한대의 데이터베이스서버를 연결한다는 상상력이 놀랍습니다.
-----------------------
9. 방화벽으로 디도스 공격을 막을 수 있는 것 아닌가?
물론 방화벽으로 대부분 디도스 공격은 막을 수 있습니다. 그리고 공개된 자료만 봤을 때 이들 방화벽이 디도스 공격을
막았던 것으로 보입니다. 이렇게 걸러지고 남은 263MB(또는 263Mb 인지 모르겠습니다. 명확히 단위를 정의한 보도를 접하지
못했는데 263MB로 적은 것이 맞을 것 같습니다.)가 웹 서버에 전달되어 원하는 목표(공격)를 달성한 것 같습니다.
=> 귀하께서 이글의 말미에 링크하신 블로거의 주장은 MB인가 Mb인가 차이가 있다고 했는데, 일단 그건 이 논쟁과 전혀 관계없습니다.
그 블로거의 주장을 잘 파악해 보시면, 그 역시 호스트 전체가 다운당한 걸 가정했더군요.
그리고 님의 주장은 도대체 왔다갔다 합니다. 디도스로 인한 공격으로 연결이 끊어진 것인지 아니면 어떤 상황인지.
귀하께선 이길환의 말이 맞다고 했으므로 연결이 끊어진 상황을 가정하셔야 하는 거 아닐까요?
서버가 살아있고 말이죠.
그리고 방화벽관리업체에선 "방화벽은 잘 막아냈다"고 했죠?
----------------------------
10. 내부 직원의 잘못은 없었는가?
가장 큰 내부 직원의 잘못은 디도스 공격이 있었음을 인지한 시점이 언제였고 언제 대응했는지에 따라 다를 것 입니다.
또한 정상 상태였다면 디비나 서버 설정을 정확하게 하지 못한 이유가 궁금해 집니다.
그리고 선관위 직원이 디비 서버를 꺼버렸거나 연결을 끊는 등 행위를 했다면 결과 창에 표시되는 오류를 바탕으로 분석해
볼 수 있습니다. 디비 서버가 쿼리(질문 요청)를 정해진 시간 내에 처리하지 못한 것과 디비 연결이 끊어져 있는 경우 표시하는
오류 문이 다른데 현재 이들 화면을 확보하지 못해서 단정지을 수 없습니다.
=> 이 부분은 기술적인 부분과 관련이 없으므로 답변 안하겠습니다.
다만, 공격이 있었음을 인지한 시간은 공격개시시간으로부터 2시간이 흘러간 때겠죠.
그때 발견했다고 하니까 말입니다. 서버에 장애가 일어났다면 바로 대응했겠죠.
지금 우린 기술적인 부분만 논의중입니다. 선관위 직원 혹은 제3자의 개입여부는 논점이 아닙니다.
------------------------
11. 사이트 개발이 잘못되지 않았는가?
많이 의심되기는 하지만 아무런 자료가 없어서 이렇다 저렇다 말을 못 합니다. 웹 페이지를 코딩 한 사람이 데이터베이스를
연결하고 끊은 작업을 생략한 문제일 수도 있고, 연결 후 제한 시간을 잘못 설정했을 수도 있기 때문 입니다.
=> 이런 부분은 해당 사이트 개발자에게 모욕감을 줄 수도 있는 문제입니다.
신중하셔야 할 텐데 말입니다. 개발자 혹은 전문가라는 분이 다른 개발자가 실수했을 가능성을 멋대로 상정하시는 건
둘째치고라도, 데이터베이스를 연결하고 끊는 작업을 생략한 문제일 수도 있다는 표현을 하시다니.
데이터베이스 연결 제한 시간이나, 페이지 로딩시간을 어디서 설정하는 지 잘 아실만한 분이 개발자에게 이런 문제를 연결한다는 건
코미디 아닙니까? 시스템엔지니어께선 이런 문제를 개발자에게 맡기십니까?
저같이 좆도 모르는 사람들도 이런 말은 함부로 하지 않습니다.
------------------------
12. 선관위 사이트처럼 요청화면은 나오고 결과는 안 나오는 경우
너무 다양한 기술과 설정이 존재하므로 그들 조건 조합에 따라 매우 다양한 설명이 가능 합니다. 여기서 제 추론을 적습니다.
가정) 선관위는 웹서버 3대와 디비 서버 2대로 구성되어 있다. 디비서버는 백업을 위해 주 디비 서버와 백업 디비 서버로 구성된다.
웹 서버와 주 디비 서버는 내부 IP를 사용하거나 기타 외부에서 접속할 수 없는 프로토콜로 웹 서버와 연결한다.
디비 서버와 백업 디비 서버 역시 또 다른 내부 IP나 기타 외부에서 접속할 수 없는 네트워크 연결을 사용해 연결 된다.
=> ㅎㅎㅎㅎㅎㅎㅎㅎ 이건 추론이 아니고 당연한 거 아닙니까? 개인서버들도 분산시스템을 사용하는 경우에 웹서버와 디비서버가 동일 공간에 존재한다면 당연히 내부네트웍을 사용하는 건 기본중에 기본 아닙니까?
데이터베이스 서버를 외부 IP로 써서 해킹이나 디도스 공격에 노출시키는 건 누가 하면 이렇게 구성합니까?
----------------------------
설명) 상기에서 디비 서버 두 대가 병렬로 묶여 있어도 설명은 변화지 않을 것 입니다. 이 경우 웹서버 요구를 전달 받은
디비 서버는 요청을 처리해서 사용자에게 넘겨주다가 어느 한 순간부터(받은 요구 질의를 제한 시간내에 응답하지 못하면)
결과를 넘겨주지 못하고 디비 서버에 요구가 점점 누적되게 됩니다.
그래서 보통 시스템 설계하는 사람들은 웹서버와 디비서버 사이를 최적화해서 지연 시간 설정을 조정해 놓는데 현재
우리는 이 정보가 없어서 정확한 판단은 못하지만 디도스 공격이 있었기 때문에 당연히 제한 시간은 초과했을 것 입니다.
이 경우라면 웹서버는 방확벽을 통과해서 들러온 디도스 공격 요구와 정상 요구를 처리할 수 있는 수준까지 처리하고 한계에
이르면 디비 연결 제한 시간 때문에 오류가 발생 합니다.
=> 위에서 잠깐 캐싱을 언급하셨으니 이런 사항을 왜 설정하시는지 알 수가 없습니다.
서버에 메모리는 돈 남아서 끼우는거 아닐텐데 말입니다.
캐싱을 말씀하실 거면 정확하게 설정하셔야죠. 데이터캐싱이 왜 필요한지부터 생각하시죠.
--------------------------
시나리오2) 디비성능이 최적화된 경우
상기와 같은 다양한 가정 때문에 로그 파일을 확보해야 이들 중 어떤 것인지 또는 또 다른 방법인지 확인할 수 있습니다.
---------------
13. 비슷한 사례들
대입 원서접수 하루 연장… 의학관련·사범대 대거 몰려
http://news.hankooki.com/lpage/society/200512/h2005122818293822020.htm
=> 이 기사중의 내용을 확인해볼까요?
"이날 오전 9시 40분께 각 대학 홈페이지에 연결된 원서접수 대행사이트 세곳에수험생이 대거 몰리면서 인터넷 사용 속도가 느려지다가 급기야는 서버가 잇따라 다운됐다."
라는 내용이 나옵니다. 사용이 느려지긴 하지만 사용가능하다가 어느 순간 부하를 못이기면 서버가 다운당하죠.
이게 사용자가 아닌 악의적 공격인 경우를 보통 "DDoS"디도스라고 부르죠.
동일한 서버안에서 일부는 서비스가 가능하고, 일부기능만 마비되는게 아니란 겁니다.
“같은 수험생이 대입원서접수 서버 마비시키다니”…다른 경쟁자 접수 마비시키다니
http://blog.naver.com/jindong8k/70001652046
=> 이 블로거가 옮겨놓은 기사역시 내용이 같습니다.
"중앙교육,어플라이 뱅크(진학사 운영) 등 2곳의 접수대행 업체 서버를 접속 불능상태로 만들었다.
'방법 2006'은 자동으로 1초에 4회씩 접속하도록 돼 있는 프로그램이어서,이들의 공격으로 서버가 다운됐다고 경찰은 설명했다."
님의 주장처럼 서버가 살아있고 일부서비스만 제공되지 않았다는 게 아니라 사이트 자체가 서비스를 못한 겁니다.
전혀 다른 경우 아닙니까?
대입 원서접수 서버 마비, ‘IT 아웃소싱의 현주소’
http://blog.naver.com/ansonny2000/80022142396
=> 이 블로거가 정리한 글에도 이런 내용이 나옵니다.
"대입 원서접수 대행 사이트의 전면 마비 사태가 발생했다"
즉, 님의 주장처럼 일부 마비가 아닌 "전면마비"입니다. 선관위 경우와 같은가요?
차라리 님이 이 블로깅에서 예를 들으려 했다면 오히려 3번째 우리은행의 경우가 비슷했겠죠.
그런데 은행처럼 네트웍이 복잡하고 서버가 여러대인 경우를 예로 들어도 마찬가지입니다.
역시 동일서버안에서의 서비스는 아니란 게 추정가능하죠.
------------------------
14. 제게 시연하라고 하시는 분들에게
제게 시연을 요청하시는 분들은 인터넷원서접수, 고향 열차표 구매, 대학 인터넷 강의 같은 수 많은 사례들을 보면서도
무시하면서 끝까지 주장하는 것은 아마도 해킹 툴이 무엇인가 궁금해서 인 것 같습니다.
제가 음지에 살 것 같았으면 이렇게 안 삽니다. 저도 대한민국 국민으로 사이버 상에서 일어난 일을 경찰청에 자문을 해 줍니다.
물론 이번 건은 제게 요청이 들어오지 않았습니다. 제가 민주당 당원인데 정치적으로 민감한 내용을 제게 요청할 수 없겠지요……
제가 가능한 쉽게 설명한다고 설명했지만 그래도 말이 안 된다고 생각하시는 분들 의견 주십시오. 그러면 모아서 다시 설명 드리겠습니다.
경찰이 udt cc 공격으로 웹서버에 성능이 지연될 수 있다고 했는데 이때 발생시킨 명령어가 무엇인가에 따라서 상황이 바뀝니다.
그러나 현실적으로 현실세계에서 똑 같은 현상이 일러나고 있음을 이해하셔야 합니다.
=> 시연하겠다고 말씀하신 건 본인이더군요. 그리고 시연을 주장하는 사람들이 해킹툴이 궁금해서 일까요? ㅋㅋㅋ
해킹툴이 무엇인지는 아십니까? udt cc의 공격법이 어떤 형태인지는 아십니까?
트위터에선 이런 공격법은 생각해보지도 못한 거라고 놀라워 하시더니요?
지금은 해킹툴까지 알고 계신 것처럼 말씀하십니다 그려?
해킹 툴 궁금해 하는 사람도 없구요, 다른 사람이 먼저 시연하라고 한 것도 아닙니다.
귀하께서 먼저 본인이 시연할 수도 있다고 말했더군요, 맞죠?
위에서 말한 3가지 경우는 이미 설명했습니다. 다른 경우가 맞죠?
------------------------------
15. 우리가 진정 원해야 하는 것
우리는 검찰에 새벽1시에 일어났던 1차 시험 공격때 사용된 디도스 공격로그와 새벽6시부터 8시까지 일어났던 디도스
공격로그를 공개할 것을 요구해야 합니다. 특히, KT, 선관위등 앞단에서 디도스 공격이라고해서 걸러진 것들에 대한 로그도 요청해야 합니다.
이들 로그에서 공격 출발시간, 출발지, 중간경유지, 목적지, 테이터 형태등이 담겨 있어야 합니다.
=> 이런 건 다 요구한 겁니다. 나꼼수에서도 이미 로그파일 내놓으라고 말한 걸 왜 귀하께서 또 말하십니까?
---------------------------
16. 끝으로
이논쟁의 당사자인 K씨는 선관위 사례와 인터넷대학입원원서 접수 사례가 비슷한 사건임을 인식했다면 정식으로 L씨에게
사과해야 합니다. 만약, 제 주장에 K씨가 동의 못한다면 동의 못하는 부분을 지적하기 바랍니다.
기타 여러분의 반론 환영합니다. 제가 상황에 따라 좀더 보완된 글을 올릴 예정 입니다.
=> 님하! 제발 쪼옴~!
비슷한 사건이 아니라는 건 이미 많은 설명 했습니다. 다른 상황을 가지고 설명하세요.
--------------------
기타 참고
선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석
http://parkscom.tistory.com/1167111275
=> 님께선 이글이 "페이지디도스"라는 듣도보도 못한 개념을 설명해주는 글이라고 링크하신 겁니까?
"해커가 DDoS 공격을 info.nec.go.kr 서버 IP로만 대량 트래픽을 쏘는 방식이었다면 충분히 특정 서비스만 문제를 일으킬 수 있다.
이 가정이 맞다면, 선거 당일 아침 www.nec.go.kr 선관위 페이지는 정상 접속 가능했으나, info.nec.go.kr 투표소 안내 페이지 자체가 안뜨는 경우(브라우저에서 열리지 않는 경우)가 발생 할 수 있다."
잘 보시길. 이 블로거 역시 info도메인 전체가 공격당했을 경우를 상정하고 글을 씁니다.
info서버 전체가 열리지 않았다면, 그래서 투표소 검색을 위한 페이지 자체도 접속되지 않았다면 이런 논란 자체가 안나온다는 겁니다.
선관위 DDoS 기술적 분석(2)-사실과 논란의 정리
http://parkscom.tistory.com/1167111276
=> 같은 사람이 쓴 글이어서인지, 온갖 기술적인 내용은 풍부합니다.
그러나 역시 info서버 전체가 접속되지 않았을 거란 가정하에서 글을 쓰고 있습니다.
"논란 4. 그래도 이해가 잘 안간다. 왜 info만 접속이 안되나?
이번 공격의 패턴은 UDP Flooding, ICMP 공격, HTTP GET Request Flooding이 서로 혼재된 공격이었다고 한다. 물론 내가 해커라도 이렇게 공격할거다. 하나만 하면 재미 없으니까. (어짜피 툴이 다 제공하는데.)
UDP로 트래픽을 꽉 채워 타인의 접속을 최대한 제한하면서, 그 사이 HTTP GET Request로 공격을 한번 더한다면 시스템의 자원이 고갈될 수 있다.
어제 일부 공개된 원순닷컴의 공격 로그에서는 HTTP GET Flooding 공격만 소개되었으며, 선관위에도 동일한 패턴의 공격이 존재했을 것이다.
그러므로, info 서버는 네트워크 트래픽도 비정상적으로 많이 몰리고, 시스템 자원도 고갈 상태로 넘어갈 수 있다."
다시한번 말하지만, 이 블로거의 말대로 info서버 전체가 접속이 안되었다면, 이 논쟁은 가치조차 없습니다.
시작되지 않을 논쟁이죠. 누구나 가능한 설정이니까요.
-------------------------
자아~ 이렇게 저의 생각은 끝을 냅니다. 역시 창작은 어렵군요...-_-;
이 장의 내용은 주인공2가 저와의 트윗터에서의 논쟁에 대해 "질문"으로 여기시고, 친절하게도 블로그에 전문가적 관점에서 설명해주시는 내용입니다.
전 이글을 읽고 느낀게 이분은 "전문가"이신데, 교육에는 소질이 없으신가보다 했습니다.
가르쳐주실 내용과 전혀 다른 예시를 말씀하셔서 더욱 혼란스럽습니다.
아무튼 가르쳐주신 것에 감사(!)드리며, 의문사항이 너무 많아 질문(?)드립니다.
읽어주시길.
아 주인공2의 원문은 http://blog.daum.net/ithistory/47 에서 보실 수 있습니다.
이분의 가르침속으로 빠져들어 볼까요?
----------------------------------------------------------------------
이 글을 시작하기 전에 저는 동시에 수만 명이 접속하는 국내 언론사 홈페이지(사이트)를 기획하고 설계하고 개발한 경험이 있습니다.
또한 인터넷대입원서접수 시스템 성능최적화 조언을(컨설팅) 했었음을 밝혀 둡니다.
물론 언론사 사이트 개발은 제가 모든 것을 다한 것은 아니지만 제가 총괄 책임자로 기획 개발했음을 밝히면서 이 글을 시작 합니다.
=> 그래서 어쩌라고? 내가 뭘 했으니까 너희보다 더 안다? 니들은 다 찌그러져라?
이런 말보다는 기술적인 실력을 보이는게 우선이라는 걸 아직도 모르시는듯.
다시한번 지적하거니와 개발자란 사람들이 언론사사이트를 개발하면서 동시접속자란 말을 쓰는지 묻고 싶습니다.
--------------------------------
이 글 가운데 일부는 나꼼수에서 나온 이야기나 사법기관이나 선관위 주장을 부정하는 글이 있을 것 입니다.
그러나 저는 개발자 입장에서 기술적으로 객관적인 주장만을 적도록 하겠습니다.
정리는 간단하게 SNS 공간에서 사용자들이 궁금해 하던 것을 질문으로 하고 거기에 제가 설명하는 형태로 적도록 하겠습니다.
=> 누가 이분에게 질문했는지? 의견교환 한 거 아니었는지?
이런 잘난체를 함부로 하시다니..ㅎㅎㅎ
그리고 객관적이라고 하셨는데, 결론은 K가 잘못 안거고, L이 맞다.
그러니 K는 L에게 사과하라. 이거 아닌가요? 퍽이나 객관적입니다.
--------------------
1. 선관위가 디도스(DDoS: 이하 디도스로 통일) 공격을 받았는가?
답. 선관위 서버가 시스템이 멈출 정도의 양인지 알 수는 없었지만 감당하기 어려운 요구(Request)가 있었던 것으로 판단됩니다.
(여기서 요구, Request는 사용자들이 인터넷 브라우저를 통해 웹 서버에 페이지를 보여달라고 요청하는 것을 뜻 합니다.
갑갑하면 인터넷 탐색기에서 F5를 누르는 것도 같은 것 입니다)
더구나 선거 당일 갑자기 투표장소가 변경된 것을 알게 된 사람들이 많이 있었던 것 같고, 스마트폰의 보급으로 출근하면서
많은 사람들이 투표 장소 확인을 위해 선관위 사이트를 방문했을 것 입니다.
그런데 여기에 더해서 이미 경찰이 발표대로 한나라당(편의를 위해 통일) 소속 직원들의 악의적 디도스 공격마저 더해져서
선관위 서버는 평소보다 많은 요구(Request: 웹 페이지를 보겠다는 요구)를 받았고 그것이 보는 사람에 따라 약간씩 다르지만
다양한 시스템 장애로 보여질 수 있었을 것 입니다.
=> 그래서 이 요구가 얼마나 컸는지를 살펴보는게 MRTG분석입니다. 확인해 보셨습니까? KT상무가 당일날의 MRTG를
인터넷에 올렸다가 삭제한건 유명하고, 많은 네트워크 전문가들이 이상하다고 말한 것도 많이 떠돌았지요.
즉, 님이 얘기하는 "감당하기 어려운 요구"따위는 없었다는게 네트워크전문가들의 주장이며, 이는 디도스공격에 의한
트래픽까지 모두 포함한 "요구"였습니다.
그래서 디도스에 의해 시스템에 문제가 없었다는 건 모두가 말하고 있는 사항인 거죠.
---------------------------
2. 홈페이지는 나오고 투표 장소 페이지만 안 나왔는데 이것도 디도스 공격인가?
답. 가장 논란이 많았던 부분인데 제 판단은 홈페이지는 나오고 조회 웹 페이지는 안 나올 수 있습니다.
왜냐하면 서로 다른 서버에서 서비스하고 있었기 때문 입니다.
전문가(?)들 사이에서 다른 주장을 하는 분들이 계시는데 그분들이 DNS Lookup(호스트 이름을 가지고 IP 주소 조회) 만
해봤어도 대문인 홈페이지와 투표소 찾는 서버가 다르다는 것을 알았을 것 입니다.
(물론 같은 서버 일수도 있지만 여기서 그런 가정까지 하면 끝이 없으므로 설명은 생략 합니다)
대문: http://www.nec.go.kr
투표소 조회: http://info.nec.go.kr
이런 구조라면 당연히 대문은 열려도 투표소 조회쪽은 안 열릴 수 있습니다.
=> 쉽게 표현하면 님은 지금 다른 사람들 다 축구하려고 운동장에 모여있는데, 혼자서 권투하자고 빤쓰입고 링에 올라가신 겁니다.
지금도 선관위 사이트는 잘 열립니다. 한번 들어가서 보십시오.
http://info.nec.go.kr 호스트가 어떤 서비스를 하고 있는지. www쪽하곤 전혀 관계없는 구조더군요.
즉, www가 열리던 말던 info호스트에서 투표소 조회페이지(검색결과가 아니고!)가 열렸다는 것만으로도, 재론의 여지가 없을 정도입니다. 님이 말씀하신 언론사 사이트를 구축해 보셨다면 아주 잘 알 수 있는 사항이더군요.
지금이라도 님이 말한 이 선관위의 info호스트를 방문하셔서 메뉴구조를 살펴보세요.
무슨 말인지 바로 이해하실 수 있어야 합니다. 이길환의 인터뷰내용을 보기만 하시고 모든 상황을 파악하실 정도의 능력을 지니셨으니 이정도는 쉬우시겠죠?
이건 이길환의 말보다 훨씬 쉬운 거니까요.
------------------
3. 투표장소를 조회 화면은 보이고 결과 보여주는 화면은 안보였다.
‘이 부분도 역시 가능한 경우 입니다. 여러분들이 대학인터넷원서 접수할 때 수없이 경험했고, 운동경기나, 연극 예매,
고향 가는 열차 편 예매할 때 수없이 본 것들 입니다.
분명히 나는 원하는 대학을 선택해서 결제 완료 후 완료되어 영수증 나오기를 기다리는데 창은 안 나오고 그래서
또 F5 키를 누르고 그러다 결재 창이 나오면 안심, 안 나오면 절망.
이 부분에서 우리가 확인할 필요가 있습니다. 투표일 당일 6시부터 8시 사이에 단 한 사람도 결과 페이지를 못 본 것인지
누군가는 봤는지 확인해 봐야 합니다. 이것은 트위터를 통해 “사람을 찾습니다”를 할 수도 있고 또는 선관위 로그 파일을
확인해 보면 알 수 있습니다.
=> 다시한번 말합니다. 님이 여기서 말한 상황들이 전부 다른 사람들이 입력페이지를 열 수 있는 상황이었는지 확인해보시길.
왜 원서접수를 다음날로 미뤄야 했는지. 어느 상황에서도 서버 전체가 다운당해버린 상황이라는 걸 아셔야 합니다.
즉, 해당시스템의 일부는 열리고, 일부는 안열리고가 아니고, 한꺼번에 밀려든 부하에 의해 시스템이 서비스를 중단해 버린 상태란 겁니다.
님이 예로 든 신문기사만 자세히 읽어보셨어도 이해할 만한 내용입니다.
아래에서 님께서 링크를 걸어놓으신 부분마다 설명했으니 나중에 다시 보시길.
----------------------------
4. 접수화면과 결과화면이 같은 서버에 있는데 어떻게 접수화면은 바로 보일 수 있나?
이 질문은 질문 자체가 바른 질문일 수도 틀린 질문 일수도 있습니다. 왜냐하면 접수화면과 결과화면이 꼭 같은 서버에
있을 필요는 없기 때문입니다. 설령 같은 서버에 있다고 치더라고 조회 요청 페이지는 캐시(빠르게 보여지도록 서버 메모리에 상주)에
들어가 있고 결과 페이지는 사용자마다 다르므로 그때 그때 서버에 요청해야 하기 때문 입니다.
물론 앞 단에 미들웨어를 두고 이 부분을 처리하기는 하지만 모든 경우를 수용하는 것은 아니기 때문에 충분히 발생할 수 있습니다.
(이 부분이 핵심이므로 뒤의 12항에서 다시 설명합니다.)
=> 이건 내가 귀하께서 나눈 2번항목에서 말한 것과 같은 이유로 불가합니다. 다시한번 투표소를 조회하는 서비스를 확인해 보시길 권합니다.
뭐 좀 어려운 말로 캐싱도 사용하시고 그러시는데, 투표소 조회결과 페이지를 한번 보세요. 이해가 갈 겁니다.
어려운 말은 써먹으실 때 써먹으세요. 이런 건 구글신 도움 안받아도 되겠습니다.
다시한번 말하지만 누구도 귀하에게 질문따위 안했다는 걸 상기시켜 드립니다.
-------------------------
5. 선관위가 로그 기록을 왜 안주나?
민주당 디도스 진상 조사 위원회에서 경찰에 서버 로그 기록을 요청했지만 경찰은 수사 중이라서 곤란하다고 했었고
현재는 검찰로 이관되어 자기들은 자료가 없다고 합니다. (검찰로 이관하면 경찰 컴퓨터에서 완전히 삭제하게 되어
있다고 하는데 진실 여부는 모릅니다)
그러나 검찰이 수사 결과를 내놓으면 그때 민주당 디도스 진상 조사위원회에서 로그 파일을 받아서 분석하게 될 것 입니다.
물론 여러분들께서 조작을 염려하실 텐데 그 걱정은 크게 안 하셔도 됩니다.
로그 파일이 하나만 존재하는 것도 아니고 이것 저것 짜 맞출 것이 너무 많고 방대해서 조작 함부로 못 합니다.
단 한 줄만 조작해도 나라 전체가 흔들리는 사건으로 발전할 텐데 쉽게 못 합니다.
민주당 디도스 진상조사위원회 그냥 물 같은 존재 아닙니다. 늦게라도 로그 기록 받으면 진실을 밝혀서 알려 드릴 것 입니다.
=> 이부분은 정치적인 사항이니 저같은 듣보잡은 입닥치겠습니다.
나역시 26년동안 민주당 지지자였지만, 최근 민주당의 행보는 믿을게 못되죠.
로그파일 분석을 할 수 있는 사람들이 있기나 한지 모르겠습니다. 물론 저는 못합니다.
-----------------------------------
6. 무슨 소리냐 선관위 조회 페이지와 결과 페이지가 같은 서버에 있었다.
이런 질문하시는 분은 가상화 기법을 모르시기 때문 일 것 입니다. 보통 가상 디렉토리(Virtual Directory)와 같은
가상화 기법은 서버 자신의 긴 디렉토리 명을 짧게 만들어 사용하는데 사용하지만 다른 서버 볼륨이나 디렉토리를
내 디렉토리 처럼 사용할 수도 있습니다.
그러므로 가상 디렉토리 개념을 연장하면 다른 서버의 웹 페이지를 내 페이지처럼 보여 줄 수 있으므로 그 말이 틀린 것인지
아닌지는 선관위 시스템을 분석하기 전에는 누가 옳다고 말 할 수 없습니다.
(이 부분이 핵심이므로 앞의 4항과 함께 묶어서 뒤의 12항에서 다시 설명합니다.)
=> 사실 이부분은 제가 아는 개념이 확실치 않아서 답변을 보류하겠습니다.
이부분만큼은 님이 이겼습니다. 제가 아는 가상디렉토리의 개념이 아니어서 혼란스럽군요.
전 가상디렉토리를 보통 하나의 호스트 아래에 있는 여러개의 디렉토리에 각각 다른 도메인을 설정하는 것이라고 생각했는데 말이죠.
예를 들어 twit.com/bohemianatchina 란 디렉토리에 bohemianatchina.twit.com의 도메인네임을 부여하기 위한 것이 가상디렉토리 개념이라고 생각했습니다.
이부분은 다시 공부하죠.
--------------------------------
7. 시스템이 멈출 정도로 심각한 디도스 공격이 있었는가?
답. 이것은 선관위 시스템 규모를 모르기 때문에 정답을 말 할 수 없습니다. 그러나 경찰이나 언론 보도를 바탕으로 하는
150대 좀비 PC나 1500대 좀비 PC로 선관위 시스템을 멈추게 할 수는 없었을 것이라고 생각 합니다.
10년전 기준 PC 서버를 기준으로 해도 웹 서버 한대가 1500명 정도는 가볍게 처리할 수 있으므로 1500대 좀비 PC 요구
정도로는 선관위 서버를 중단 시킬 수 없습니다.
그러나 선거 당일 이들 좀비 PC와 함께 정상적인 사용 요구가 있었기 때문에 그 요구가 합쳐져서 대량 디도스 공격으로 보여질 수 있습니다.
=> 다시한번 MRTG를 확인하시기 바랍니다. 당일 트래픽이 어떤지 확인하시고, 경찰의 결과발표가 왜 문제인지 확인하시기 바랍니다.
당일날 트래픽이 중요한 이유가 이것입니다. 2G와 11G가 중요한 이유가 이거죠.
님은 트위터에서 2G도 맞고,11G도 맞을 수 있다 우리나라 경찰이 그렇게 바보가 아니다라고 하셨는데.
다시한번 "질문"합니다. 무슨 뜻입니까? 다른 상황 전제하지 마시고, 당일날 선관위로 들어간 트래픽, 즉 MRTG를 근거로 설명해주시기 바랍니다.
그리고 숫자는 햇갈리지 마셔야죠. 150대는 어디에도 없는 숫자이고, 경찰이 최초 말했던게 200대였다가, 다음날 1500대라고 수정했죠.
일주일 정도의 트윗내용을 되살릴 필요 없다는 분이 이정도 중요한 숫자를 틀리시면 안되지요.
---------------------------
8. DB 연결이 끊어졌다는 표현은 무엇인가?
보통 데이터베이스 서버는 앞 단에 있는 웹 서버가 처리할 수 있는 최대 용량을 기준으로 약간 더 여유 있는 서버를 배치하는데
DB 연결이 되지 않았다는 것은 웹사이트 개발사가 설계를 잘못했거나 수요 예측을 잘못 했을 것 입니다.
아마도 갑자기 선거하기 어려운 장소로 투표소를 이동해놓고 투표 당일 이렇게 많은 요청이 들어올 줄 몰랐을 것 입니다.
(더구나 한나라당 디도스 공격까지 가세했으니)
지금까지 밝혀진 정보를 바탕으로 하면 총 5대의 서버 가운데 3대가 웹 서버를 2대가 디비 서버로 구성된 것 같습니다.
그런데 디비 서버를 어떻게 구성했는지도 문제가 됩니다. 병렬 서버로 묶은 것인지 직렬 서버로 묶었는가 하는 것 입니다.
성능을 위주로 하면 병렬로 묶지만 안정성 위주로 할 경우 직렬로 묶습니다. 직렬로 묶는다는 의미는 웹 서버와 연결된
디비 서버가 존재하고, 다시 디비 서버와 디비서 버가 연결되어 앞 단 디비 서버 내용을 그대로 백업하게 합니다.
선관위가 이들 중 어떤 형태를 사용했는지 알지 못하지만 직렬 형태를 사용했을 것 같습니다. 병렬로 되어 있다고 해도 어느 수준에
달하면 같은 현상이 일어 납니다.
=> 이건 트윗상에서도 한 질문입니다만, DB연결이 끊어졌다고 표현한 다른 사람을 "초보도 아니면서"라고 말씀하셨으면서,
동시접속자 수만명의 언론사사이트 개발에 참여하신 분이 표현할 건 아니신 듯 하죠?
그런데 그 사이트 개발에 참여한 다른 사람들도 그렇게 표현 안하던가요?
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아 진짜 재밌으신 분입니다. 디비가 직렬이면 웹서버 3대가 디비서버 한대를 모두 물고 들어갑니다.
3대의 웹서버-> 디비서버->백업용 디비서버 이런 구성을 말하고 계십니다.
장난하십니까? 만일 디비서버에 부하가 걸려 투표소 조회를 하지 못했다면 다른 모든 서비스가 다 중단되는 구조입니다.
어느 시스템관리자가 님이 상상하시는 판타지에 동의할까요?
별도의 데이터백업이야 당연히 할 것이고, 마그네틱테이프까지 동원해서 해야 맞겠지만,
2대의 데이터베이스를 직렬로 연결하고 3대의 웹서버와 한대의 데이터베이스서버를 연결한다는 상상력이 놀랍습니다.
-----------------------
9. 방화벽으로 디도스 공격을 막을 수 있는 것 아닌가?
물론 방화벽으로 대부분 디도스 공격은 막을 수 있습니다. 그리고 공개된 자료만 봤을 때 이들 방화벽이 디도스 공격을
막았던 것으로 보입니다. 이렇게 걸러지고 남은 263MB(또는 263Mb 인지 모르겠습니다. 명확히 단위를 정의한 보도를 접하지
못했는데 263MB로 적은 것이 맞을 것 같습니다.)가 웹 서버에 전달되어 원하는 목표(공격)를 달성한 것 같습니다.
=> 귀하께서 이글의 말미에 링크하신 블로거의 주장은 MB인가 Mb인가 차이가 있다고 했는데, 일단 그건 이 논쟁과 전혀 관계없습니다.
그 블로거의 주장을 잘 파악해 보시면, 그 역시 호스트 전체가 다운당한 걸 가정했더군요.
그리고 님의 주장은 도대체 왔다갔다 합니다. 디도스로 인한 공격으로 연결이 끊어진 것인지 아니면 어떤 상황인지.
귀하께선 이길환의 말이 맞다고 했으므로 연결이 끊어진 상황을 가정하셔야 하는 거 아닐까요?
서버가 살아있고 말이죠.
그리고 방화벽관리업체에선 "방화벽은 잘 막아냈다"고 했죠?
----------------------------
10. 내부 직원의 잘못은 없었는가?
가장 큰 내부 직원의 잘못은 디도스 공격이 있었음을 인지한 시점이 언제였고 언제 대응했는지에 따라 다를 것 입니다.
또한 정상 상태였다면 디비나 서버 설정을 정확하게 하지 못한 이유가 궁금해 집니다.
그리고 선관위 직원이 디비 서버를 꺼버렸거나 연결을 끊는 등 행위를 했다면 결과 창에 표시되는 오류를 바탕으로 분석해
볼 수 있습니다. 디비 서버가 쿼리(질문 요청)를 정해진 시간 내에 처리하지 못한 것과 디비 연결이 끊어져 있는 경우 표시하는
오류 문이 다른데 현재 이들 화면을 확보하지 못해서 단정지을 수 없습니다.
=> 이 부분은 기술적인 부분과 관련이 없으므로 답변 안하겠습니다.
다만, 공격이 있었음을 인지한 시간은 공격개시시간으로부터 2시간이 흘러간 때겠죠.
그때 발견했다고 하니까 말입니다. 서버에 장애가 일어났다면 바로 대응했겠죠.
지금 우린 기술적인 부분만 논의중입니다. 선관위 직원 혹은 제3자의 개입여부는 논점이 아닙니다.
------------------------
11. 사이트 개발이 잘못되지 않았는가?
많이 의심되기는 하지만 아무런 자료가 없어서 이렇다 저렇다 말을 못 합니다. 웹 페이지를 코딩 한 사람이 데이터베이스를
연결하고 끊은 작업을 생략한 문제일 수도 있고, 연결 후 제한 시간을 잘못 설정했을 수도 있기 때문 입니다.
=> 이런 부분은 해당 사이트 개발자에게 모욕감을 줄 수도 있는 문제입니다.
신중하셔야 할 텐데 말입니다. 개발자 혹은 전문가라는 분이 다른 개발자가 실수했을 가능성을 멋대로 상정하시는 건
둘째치고라도, 데이터베이스를 연결하고 끊는 작업을 생략한 문제일 수도 있다는 표현을 하시다니.
데이터베이스 연결 제한 시간이나, 페이지 로딩시간을 어디서 설정하는 지 잘 아실만한 분이 개발자에게 이런 문제를 연결한다는 건
코미디 아닙니까? 시스템엔지니어께선 이런 문제를 개발자에게 맡기십니까?
저같이 좆도 모르는 사람들도 이런 말은 함부로 하지 않습니다.
------------------------
12. 선관위 사이트처럼 요청화면은 나오고 결과는 안 나오는 경우
너무 다양한 기술과 설정이 존재하므로 그들 조건 조합에 따라 매우 다양한 설명이 가능 합니다. 여기서 제 추론을 적습니다.
가정) 선관위는 웹서버 3대와 디비 서버 2대로 구성되어 있다. 디비서버는 백업을 위해 주 디비 서버와 백업 디비 서버로 구성된다.
웹 서버와 주 디비 서버는 내부 IP를 사용하거나 기타 외부에서 접속할 수 없는 프로토콜로 웹 서버와 연결한다.
디비 서버와 백업 디비 서버 역시 또 다른 내부 IP나 기타 외부에서 접속할 수 없는 네트워크 연결을 사용해 연결 된다.
=> ㅎㅎㅎㅎㅎㅎㅎㅎ 이건 추론이 아니고 당연한 거 아닙니까? 개인서버들도 분산시스템을 사용하는 경우에 웹서버와 디비서버가 동일 공간에 존재한다면 당연히 내부네트웍을 사용하는 건 기본중에 기본 아닙니까?
데이터베이스 서버를 외부 IP로 써서 해킹이나 디도스 공격에 노출시키는 건 누가 하면 이렇게 구성합니까?
----------------------------
설명) 상기에서 디비 서버 두 대가 병렬로 묶여 있어도 설명은 변화지 않을 것 입니다. 이 경우 웹서버 요구를 전달 받은
디비 서버는 요청을 처리해서 사용자에게 넘겨주다가 어느 한 순간부터(받은 요구 질의를 제한 시간내에 응답하지 못하면)
결과를 넘겨주지 못하고 디비 서버에 요구가 점점 누적되게 됩니다.
그래서 보통 시스템 설계하는 사람들은 웹서버와 디비서버 사이를 최적화해서 지연 시간 설정을 조정해 놓는데 현재
우리는 이 정보가 없어서 정확한 판단은 못하지만 디도스 공격이 있었기 때문에 당연히 제한 시간은 초과했을 것 입니다.
이 경우라면 웹서버는 방확벽을 통과해서 들러온 디도스 공격 요구와 정상 요구를 처리할 수 있는 수준까지 처리하고 한계에
이르면 디비 연결 제한 시간 때문에 오류가 발생 합니다.
=> 위에서 잠깐 캐싱을 언급하셨으니 이런 사항을 왜 설정하시는지 알 수가 없습니다.
서버에 메모리는 돈 남아서 끼우는거 아닐텐데 말입니다.
캐싱을 말씀하실 거면 정확하게 설정하셔야죠. 데이터캐싱이 왜 필요한지부터 생각하시죠.
--------------------------
시나리오2) 디비성능이 최적화된 경우
상기와 같은 다양한 가정 때문에 로그 파일을 확보해야 이들 중 어떤 것인지 또는 또 다른 방법인지 확인할 수 있습니다.
---------------
13. 비슷한 사례들
대입 원서접수 하루 연장… 의학관련·사범대 대거 몰려
http://news.hankooki.com/lpage/society/200512/h2005122818293822020.htm
=> 이 기사중의 내용을 확인해볼까요?
"이날 오전 9시 40분께 각 대학 홈페이지에 연결된 원서접수 대행사이트 세곳에수험생이 대거 몰리면서 인터넷 사용 속도가 느려지다가 급기야는 서버가 잇따라 다운됐다."
라는 내용이 나옵니다. 사용이 느려지긴 하지만 사용가능하다가 어느 순간 부하를 못이기면 서버가 다운당하죠.
이게 사용자가 아닌 악의적 공격인 경우를 보통 "DDoS"디도스라고 부르죠.
동일한 서버안에서 일부는 서비스가 가능하고, 일부기능만 마비되는게 아니란 겁니다.
“같은 수험생이 대입원서접수 서버 마비시키다니”…다른 경쟁자 접수 마비시키다니
http://blog.naver.com/jindong8k/70001652046
=> 이 블로거가 옮겨놓은 기사역시 내용이 같습니다.
"중앙교육,어플라이 뱅크(진학사 운영) 등 2곳의 접수대행 업체 서버를 접속 불능상태로 만들었다.
'방법 2006'은 자동으로 1초에 4회씩 접속하도록 돼 있는 프로그램이어서,이들의 공격으로 서버가 다운됐다고 경찰은 설명했다."
님의 주장처럼 서버가 살아있고 일부서비스만 제공되지 않았다는 게 아니라 사이트 자체가 서비스를 못한 겁니다.
전혀 다른 경우 아닙니까?
대입 원서접수 서버 마비, ‘IT 아웃소싱의 현주소’
http://blog.naver.com/ansonny2000/80022142396
=> 이 블로거가 정리한 글에도 이런 내용이 나옵니다.
"대입 원서접수 대행 사이트의 전면 마비 사태가 발생했다"
즉, 님의 주장처럼 일부 마비가 아닌 "전면마비"입니다. 선관위 경우와 같은가요?
차라리 님이 이 블로깅에서 예를 들으려 했다면 오히려 3번째 우리은행의 경우가 비슷했겠죠.
그런데 은행처럼 네트웍이 복잡하고 서버가 여러대인 경우를 예로 들어도 마찬가지입니다.
역시 동일서버안에서의 서비스는 아니란 게 추정가능하죠.
------------------------
14. 제게 시연하라고 하시는 분들에게
제게 시연을 요청하시는 분들은 인터넷원서접수, 고향 열차표 구매, 대학 인터넷 강의 같은 수 많은 사례들을 보면서도
무시하면서 끝까지 주장하는 것은 아마도 해킹 툴이 무엇인가 궁금해서 인 것 같습니다.
제가 음지에 살 것 같았으면 이렇게 안 삽니다. 저도 대한민국 국민으로 사이버 상에서 일어난 일을 경찰청에 자문을 해 줍니다.
물론 이번 건은 제게 요청이 들어오지 않았습니다. 제가 민주당 당원인데 정치적으로 민감한 내용을 제게 요청할 수 없겠지요……
제가 가능한 쉽게 설명한다고 설명했지만 그래도 말이 안 된다고 생각하시는 분들 의견 주십시오. 그러면 모아서 다시 설명 드리겠습니다.
경찰이 udt cc 공격으로 웹서버에 성능이 지연될 수 있다고 했는데 이때 발생시킨 명령어가 무엇인가에 따라서 상황이 바뀝니다.
그러나 현실적으로 현실세계에서 똑 같은 현상이 일러나고 있음을 이해하셔야 합니다.
=> 시연하겠다고 말씀하신 건 본인이더군요. 그리고 시연을 주장하는 사람들이 해킹툴이 궁금해서 일까요? ㅋㅋㅋ
해킹툴이 무엇인지는 아십니까? udt cc의 공격법이 어떤 형태인지는 아십니까?
트위터에선 이런 공격법은 생각해보지도 못한 거라고 놀라워 하시더니요?
지금은 해킹툴까지 알고 계신 것처럼 말씀하십니다 그려?
해킹 툴 궁금해 하는 사람도 없구요, 다른 사람이 먼저 시연하라고 한 것도 아닙니다.
귀하께서 먼저 본인이 시연할 수도 있다고 말했더군요, 맞죠?
위에서 말한 3가지 경우는 이미 설명했습니다. 다른 경우가 맞죠?
------------------------------
15. 우리가 진정 원해야 하는 것
우리는 검찰에 새벽1시에 일어났던 1차 시험 공격때 사용된 디도스 공격로그와 새벽6시부터 8시까지 일어났던 디도스
공격로그를 공개할 것을 요구해야 합니다. 특히, KT, 선관위등 앞단에서 디도스 공격이라고해서 걸러진 것들에 대한 로그도 요청해야 합니다.
이들 로그에서 공격 출발시간, 출발지, 중간경유지, 목적지, 테이터 형태등이 담겨 있어야 합니다.
=> 이런 건 다 요구한 겁니다. 나꼼수에서도 이미 로그파일 내놓으라고 말한 걸 왜 귀하께서 또 말하십니까?
---------------------------
16. 끝으로
이논쟁의 당사자인 K씨는 선관위 사례와 인터넷대학입원원서 접수 사례가 비슷한 사건임을 인식했다면 정식으로 L씨에게
사과해야 합니다. 만약, 제 주장에 K씨가 동의 못한다면 동의 못하는 부분을 지적하기 바랍니다.
기타 여러분의 반론 환영합니다. 제가 상황에 따라 좀더 보완된 글을 올릴 예정 입니다.
=> 님하! 제발 쪼옴~!
비슷한 사건이 아니라는 건 이미 많은 설명 했습니다. 다른 상황을 가지고 설명하세요.
--------------------
기타 참고
선관위 DDoS 공격, 진실은 저 너머에 - 기술적인 분석
http://parkscom.tistory.com/1167111275
=> 님께선 이글이 "페이지디도스"라는 듣도보도 못한 개념을 설명해주는 글이라고 링크하신 겁니까?
"해커가 DDoS 공격을 info.nec.go.kr 서버 IP로만 대량 트래픽을 쏘는 방식이었다면 충분히 특정 서비스만 문제를 일으킬 수 있다.
이 가정이 맞다면, 선거 당일 아침 www.nec.go.kr 선관위 페이지는 정상 접속 가능했으나, info.nec.go.kr 투표소 안내 페이지 자체가 안뜨는 경우(브라우저에서 열리지 않는 경우)가 발생 할 수 있다."
잘 보시길. 이 블로거 역시 info도메인 전체가 공격당했을 경우를 상정하고 글을 씁니다.
info서버 전체가 열리지 않았다면, 그래서 투표소 검색을 위한 페이지 자체도 접속되지 않았다면 이런 논란 자체가 안나온다는 겁니다.
선관위 DDoS 기술적 분석(2)-사실과 논란의 정리
http://parkscom.tistory.com/1167111276
=> 같은 사람이 쓴 글이어서인지, 온갖 기술적인 내용은 풍부합니다.
그러나 역시 info서버 전체가 접속되지 않았을 거란 가정하에서 글을 쓰고 있습니다.
"논란 4. 그래도 이해가 잘 안간다. 왜 info만 접속이 안되나?
이번 공격의 패턴은 UDP Flooding, ICMP 공격, HTTP GET Request Flooding이 서로 혼재된 공격이었다고 한다. 물론 내가 해커라도 이렇게 공격할거다. 하나만 하면 재미 없으니까. (어짜피 툴이 다 제공하는데.)
UDP로 트래픽을 꽉 채워 타인의 접속을 최대한 제한하면서, 그 사이 HTTP GET Request로 공격을 한번 더한다면 시스템의 자원이 고갈될 수 있다.
어제 일부 공개된 원순닷컴의 공격 로그에서는 HTTP GET Flooding 공격만 소개되었으며, 선관위에도 동일한 패턴의 공격이 존재했을 것이다.
그러므로, info 서버는 네트워크 트래픽도 비정상적으로 많이 몰리고, 시스템 자원도 고갈 상태로 넘어갈 수 있다."
다시한번 말하지만, 이 블로거의 말대로 info서버 전체가 접속이 안되었다면, 이 논쟁은 가치조차 없습니다.
시작되지 않을 논쟁이죠. 누구나 가능한 설정이니까요.
-------------------------
자아~ 이렇게 저의 생각은 끝을 냅니다. 역시 창작은 어렵군요...-_-;
피드 구독하기:
글 (Atom)