행정감시센터 정보공개 2012-04-12   4615

[공개]선관위 디도스 원인분석 정보공개 행정심판의 보충서면 등 자료


참여연대는 지난 3월 2일, 10/26 재보궐 선거시 중앙선관위 인터넷 서비스 장애 관련하여, 엘지엔시스 자료외에 다른 원인분석 자료도 공개하라는 행정심판을 중앙선관위를 상대로 제기하였습니다. 지금 한참 행정심판 절차가 진행되고 있습니다.  
다음과 같은 중앙선거관리위원회의 답변서가 4월 2일 도착하여 오늘 다음과 같은 추가 보충서면을 중앙선관위 행정심판위원회에 발송하였습니다. 
아래와 같이 위의 두 자료를 공개합니다.  



보 충 서 면 

사    건   중앙행심 2012-15호 정보비공개결정취소등청구
피청구인   중앙선거관리위원장

청구인의 비공개처분취소 행정심판청구에 대한 피청구인의 답변서를 잘 받아보았습니다. 그러나 아래 각 항에서 살펴보는 바와 같이, 피청구인의 주장은 모두 타당하지 아니하므로, 청구인은 다음과 같은 보충서면을 중앙선거관리위원회 행정심판위원회에 제출합니다. 면밀히 검토해 주시기 바랍니다. 

1. 피청구인의 자의적 비공개 사유 변경에 관하여 

가. 
피청구인은 청구인에게 2월 11일 부분공개 결정 통지를 하며 부분공개 사유를 “(제3자 정보조회 과정에서)자료제공업체 비공개 요청 자료 제외”라고 밝혔습니다. 
그런데 피청구인의 답변서를 보면 비공개 사유의 이유가 어느새 “국가안전보장과 법인의 경영·영업상 비밀에 관한 사항”으로 바뀌었습니다. 
행정청이 처분을 내리고 처분의 근거로 삼은 사유와 다른 사유를 추가하거나 변경한 것은 명백한 위법입니다.
변경이 허용된다고 해도 “당초 처분의 근거로 삼은 사유와 기본적 사실관계가 동일성이 있다고 인정되는 한도에서만 다른 사유를 추가하거나 변경할 수 있다”는 것이 대법원의 일관된 판시입니다. 
제3자의 비공개의견에 대한 비공개 결정과 비공개 사유에 의한 비공개 결정은 사실관계가 전혀 동일하지 않습니다. 동일을 강변한다면, 협력업체 모두가 청구인의 행정심판 이후 다시 국가안보를 이유로 비공개요구를 했다는 것인지 되묻지 않을 수 없습니다. 이는 피청구인이 법령과 상관없이 자의적으로 비공개를 결정하고 이후 법령의 근거를 살펴보았음을 고백하는 것과 같습니다. 

나. 
대법원은 <대법원 2003년 12월 11일 선고 2001두8827>판결에서 “각 정보를 비공개대상정보로 한 근거와 입법 취지가 다른 점 등 여러 사정을 합목적적으로 고려하여 보면, 피고가 처분사유로 추가한 법 제7조 제1항 제5호의 사유와 당초의 처분사유인 같은 항 제4호 및 제6호의 사유는 기본적 사실관계가 동일하다고 할 수 없다고 할 것이며, 추가로 주장하는 제5호에서 규정하고 있는 사유가 이 사건 처분 후에 새로 발생한 사실을 토대로 한 것이 아니라 당초의 처분 당시에 이미 존재한 사실에 기초한 것이라 하여 달리 볼 것은 아니다.”고 이러한 자의적인 사유 변경을 불허하고 있습니다. 
당초 결정 이후의, 이러한 자의적인 사유의 변경을 허가해서는 안 될 것입니다.


2. 이 사건 행정심판 청구가 부적법하다는 피청구인의 주장에 대하여

가. 
피청구인은 2012. 3. 2 청구인이 행정심판과 동일한 취지의 정보공개를 청구하였고 피청구인은 청구인이 공개를 요구한 정보에 대해 통신사로부터 제공받은 정보 중 로그기록에 대하여는 「정보공개법」제9조 제1항 제2호에 따라 통신사의 영업비밀에 관한 자료는「정보공개법」제9조 제1항 제7호에 따라 비공개하고 나머지 부분은 공개하는 결정을 하여 2012. 3. 12 이를 통지하여 이 사건 정보를 이미 공개하였음으로 청구인은 이 사건 정보공개를 다툴 법률상 이익이 없어 청구인 적격이 없는 자가 제기한 것으로 부적법하여 각하되어야 한다고 주장하였습니다. 

나. 
그러나 청구인의 이러한 주장은 전혀 근거 없는 주장입니다. 
 
1) 먼저 청구인의 2011년 12월 23일자 정보공개청구(접수번호 2011-4976) 내용과 2012년 3월 2일자 정보공개청구 내용은 정보공개청구 대상이 다릅니다.  
아시는 바와 같이 청구인이 2011년 12월 23일 청구하여 본 정보비공개결정취소 행정심판을 제기한 청구 내용은 “10/26일 재보선 선거일의 사이버 선거방해행위 사태와 관련하여, 귀 기관과 귀 기관에 온라인 선거관리시스템을 공급한 업체(LG엔시스, 티맥스 소프트 등)들 간의 사태 재발 방지와 원인규명 논의자료”입니다. 

반면 2012년 3월 2일 정보공개청구한 내용은 다음과 같습니다. 

① 중앙선관위 작성 <분산서비스거부공격 대응지침> 문서 전문과 
② 위 <분산서비스거부 공격 대응지침>중 언급되는 <기술대응절차서>문서 전문 
③ 협력업체 보고서 외에 회선/하드웨어/소프트웨어 협력업체들이 선관위 인터넷 장애 사태 이후 제공한, 혹은 선관위 자체 조사로 파악한 유입트래픽 추이, 라우터 상태 및 접근기록 등 기초 데이터(IP주소 등 블라인드 처리 가능)
 
이와 같이 청구인의 두 정보공개청구 내용은 서로 상이하며, 2012년 3월 2일 정보공개청구는 처음 정보공개청구하지 못했던 정보를 새로이 청구한 것입니다.   

2) 다음으로 피청구인은 청구인의 추가 정보공개청구에 응해 자료를 공개했다고 주장하지만 이 역시 사실과 다릅니다. 피청구인이 이 행정심판대상이 되는 정보공개청구 결정 이후 제기한 추가 정보공개청구에 대해 극히 일부분의 자료를 공개한 것은 맞지만, 이 자료는 쟁점이 되는 협력업체들로부터 수집한 자료 일체가 아니라 케이티와 엘지 유플러스 라는 두 통신사의 자료입니다.     
   해당 자료가 청구인의 정보공개청구에 해당되는 자료라 하더라도 청구인의 청구한 자료의 극히 일부분에 불과할 뿐 아니라, 각 2페이지에 불과하여 케이티와 엘지 유플러스, 두 통신사업자와의 논의 자료 전체라고 보기도 어렵습니다(첨부 갑 제1호 증 참고). 
    또한 피청구인에게는 케이티와 엘지 유플러스 그리고 먼저 공개한 엘지 엔시스 외에도 인터넷 시스템 관련한 다수의 협력업체가 있습니다. 청구인은 선거당일의 인터넷장애라는 초유의 사태와 관련하여 보안업체와 통신사외의 협력업체인 소프트웨어 업체 등에 자료를 요구했을 것이 분명합니다. 인터넷 장애가 디도스 공격이 원인이 아니라는 의혹이 제기되었음에도 소프트웨어 업체 등 여타의 인터넷시스템 협력업체로부터는 보고서를 제출받지 않고, 통신사업자와 보안업체의 보고서만을 토대로 원인을 분석하지는 않았을 것입니다. 
   
   피청구인은 청구인의 정보공개청구에 해당하는 자료가 몇 건인지 또한 어떤 자료가 해당되는지도 밝히지 않았으며, 극히 일부의 자료만을 공개한 채 정보공개청구에 응했다는 주장을 하고 있을 뿐입니다.

 
3. 비공개 사유가 존재한다는 피청구인의 주장에 대하여 

가. 
피청구인은 답변서에서 “로그기록은 정보보호시스템 및 정보통신망 구성도와 관련된 자료로「정보공개법」제9조 제1항 제2호의 국가안전보장에 관한 사항으로서 공개될 경우 중대한 이익을 현저히 해할 우려가 인정되는 정보에 해당하며, 통신사의 IP주소 등은 「정보공개법」제9조 제1항 제7호의 법인·단체 또는 개인(이하 “법인등”이라 한다)의 경영·영업상 비밀에 관한 사항으로서 공개될 경우 법인등의 정당한 이익을 현저히 해할 우려가 있다고 인정되는 정보”라고 주장하였습니다. 즉, 청구인이 정보공개청구한 정보의 범위가 1)로그기록 2)기업의 영업상 비밀에 해당하며 국가안전보장과 법인 등의 정당한 이익을 현저히 해하는 정보가 포함되었기 때문에 비공개했다는 것입니다.  

나. 
그러나 이는 청구인의 정보공개청구의 내용에 대해 터무니없이 과장하여 청구 내용이 마치 굉장히 중요한 비밀자료인 것처럼 주장하는 것에 불과합니다. 

1) 먼저 로그기록이란 접속자와 접속 일시, 시간 등 컴퓨터에 자동 저장되는 전산운영 정보로 정의할 수 있습니다. 이 전산정보들은 해당 컴퓨터에 누가 언제 접근했고 어떠한 행위를 하였는지를 디지털화해 보여줍니다. 
해당 컴퓨터 실행시 자동으로 생성되는 로그기록은 해당 하드웨어가 적용한 표준 규칙에 따른 사항만을 보여줄 뿐입니다. 피청구인이 비공개하고 있는 논의자료 안의 로그기록 역시 마찬가지일 것입니다.
즉, 접속자와 서버 간에 오고가는 정보의 내용이 로그파일에 기록되는 것은 아닙니다. 신청인은 접속자와 서버가 주고 받은 정보의 콘텐츠를 공개하라는 요구를 하는 것이 아닙니다.
참여연대가 2월 23일 개최한 토론회에 참석한 피청구인 스스로가 일부분을 제시한 다음과 같은 로그기록 자료를 보더라도 이 점은 명백합니다. (갑 제4호 증 참고) 
   
NEC23FebNewEvidence.p7.png


살펴보면 날짜와 시간, 이 라우터와 연결된 인접(neighbor)라우터의 IP주소, 인접라우터의 상태변화 내역(up, down), 이 라우터의 설정이 변경된 시점과 설정변경을 위하여 로그인한 방법(Configured from console by console) 등의 정보가 정해진 규칙에 따라 기록되어 있을 뿐이라는 사실을 확인할 수 있습니다. 
따라서 로그기록에 국가안전 보장에 관한 사항이 포함된다는 피청구인의 주장은 납득하기 어렵습니다.

2) 한편, 피청구인은 “통신사의 IP주소 등은「정보공개법」제9조 제1항 제7호의 법인·단체 또는 개인(이하 “법인등”이라 한다)의 경영·영업상 비밀에 관한 사항으로서 공개될 경우 법인등의 정당한 이익을 현저히 해할 우려가 있다고 인정되는 정보”라고 주장합니다.
청구인 역시 이러한 개인/통신사의 IP주소가 함부로 공개하지 않아야 하는 데에 적극 동의합니다. 통신비밀을 보호하고 통신의 자유를 신장함을 목적으로 하는 「통신비밀보호법」은 제2조(정의) 제11항에 “마. 컴퓨터통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터통신 또는 인터넷의 로그기록자료”와 “사. 컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료”를 포함하여 그 비밀을 보장하고 있기도 합니다. 
그러하기 때문에 피청구인은 행정심판 청구시 IP주소 등은 블라인드 처리할 것을 미리 전제하였던 것입니다. 
피청구인이 일부 공개한 위의 로그기록을 보아도 IP주소는 가려져 있습니다(“172.×××.××.1″라 표시된 부분 중, “×”등으로 나타나는 것이 바로 블라인드 처리된 부분입니다). 이는 로그기록에 일정한 규칙에 따른명령를 실행시킨다면(예를 들어 172. 다음의 텍스트는 ×××로 전환할 것을 명령), 간단히 처리될 수 있는 것입니다. 
이러함에도 불구하고 피청구인은 이를 비공개 사유로 제시하고 있는 점은 더 언급하여 비판할 여지가 없는 사항입니다. 

3) 피청구인의 주장은 아니지만, 청구인이 케이티와 엘지 유플러스 등 통신사의 사태 분석 논의자료에 반드시 포함되어 있으리라 가정하고 있는 선관위 서버로의 <유입 트래픽 추이>에 대해서도 말씀드리겠습니다. 
    <유입 트래픽 추이> 또한 라우터 등 각종 장비가 그 데이터를 자동으로 기록하여 전자파일의 형태로 존재하는 것입니다. 그 “전자 파일 자체”를 공개하면 누구든지 다음 예와 같은 내용을 파악할 수 있습니다.

시 간      인입(inbound)  송출(outbound)
6:00:00 162922246 2130791
6:05:00 207065427 994876
6:10:00 254992464 1848303
6:15:00 254061836 2165380
6:20:00 254081595 2385772
6:25:00 227466212 2319180
6:30:00 222420730 2398231
6:35:00 253709988 2227897
6:40:00 219445912 1792228
6:45:00 243884501 2340253
6:50:00 148660551 805056
6:55:00 120052859 786608

이러한 정보는 영업 비밀이나 국가안보를 저해하는 정보로 보기 어려울 것입니다. 피청구인 스스로도 이러한 자료를 <트래픽 추이>로 이미 공개한 적이 있습니다. 다음은 피청구인이 1월 27일 인터넷에 공개한 <중앙선거관리위원회 DDos관련 기술분석 보고서>13p 자료입니다.

트래픽추이.jpg


그러나 이런 간추린 자료를 가지고 제대로 된 분석을 하는 것은 불가능하기 때문에 데이터(정확한 수치를 파악할 수 있는 전자 파일 형태의 원본 데이터)가 포함된 논의자료가 있다면 공개할 것을 요구하는 것입니다. 공공기관의 정보공개에 관한 법률 제15조 제1항에는 “공공기관은 전자적 형태로 보유·관리하는 정보에 대하여 청구인이 전자적 형태로 공개하여 줄 것을 요청하는 경우에는 당해 정보의 성질상 현저히 곤란한 경우를 제외하고는 청구인의 요청에 응하여야 한다”고 규정되어 있습니다. 
   

4. 결론

전반적으로 피청구인의 주장은 상당한 무리가 있습니다. 
특히 피청구인의 별도 정보공개청구에 응해 이미 정보를 공개했다는 주장과 동시에, 공개하지 않은 자료가 있다는 사실 또한 인정하고 있어 혼란스럽기까지 합니다. 
비공개 이유 또한, 법 조항만 거론할 뿐, 예시나 사례 등의 설득력 있는 추가 근거 제시가 전혀 없습니다. 이는 청구인은 이미 ‘IP 주소 등’의 제외를 전제하고 있어 해당 법 조항의 적용이 불가능하다는 반증이기도 합니다. 

한편, 피청구인 관할 부서인 중앙선거관리위원회 정보화담당관실은 10/26 재보궐 선거시 선관위 인터넷 서비스 장애라는 미증유의 사태를 직접 담당하여 불특정의 많은 국민들에게 불편과 혼란을 초래했던 주무 부서임에도, 스스로 반성하고 가능한 모든 정보를 국민들에게 공개하는 등의 책임있는 자세를 보이기는 커녕, 근거 없는 국가기밀과 영업비밀 등의 자극적인 단어를 언급하며 한사코 스스로의 책임을 회피하는 모습을 보이고 있습니다. 이는 공정과 객관을 그 핵심 사명으로 하는 피청구인 스스로에게도 크게 누가 되는 행동이라 할 것입니다.

중앙선거관리위원회 사무처 행정심판위원들께서는 이러한 점들을 충분히 고려하시어 해당 정보의 공개를 결정해 주시기 바랍니다. 

입증 방법
1. 갑 제1호 증 (2012. 3. 19 참여연대 발행 보도자료
   <중앙선관위, 재보궐시 인터넷 장애 관련 데이터 사실상 비공개>)
2. 갑 제2호 증 (2012. 3. 19 추가 정보공개에 대한 피청구인 작성 
   이의신청서)
3. 갑 제3호 증 (2012. 4. 3 중앙선거관리위원회 발신, 이의신청에 대한 
   기각 통지서)
4. 갑 제4호 증 (2012. 3. 14 김기창 고려대 교수의 openweb블로그 포스팅 
   <선관위 정보 전면 공개 결정>)
    
              
첨부서류
1. 위 입증방법 각 2통
2. 부본 1통


2012. 4. 12

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!