행정감시센터 정보공개 2012-03-19   3203

중앙선관위, 재보궐시 인터넷 장애 관련 데이터 사실상 비공개

중앙선관위, 인터넷 장애 관련 데이터 사실상 비공개

참여연대, 중앙선관위에 이의신청 제기

부실한 정보공개는 의혹만 키울 뿐, 관련 정보 모두 공개해야


지난 3월 11일 중앙선거관리위원회(이하 선관위)는 참여연대가 지난 2월 29일 선관위 인터넷 장애 사건과 관련하여 추가로 정보공개청구한 것에 대해 ‘공개’결정을 내리고, 선관위 매뉴얼인 <분산서비스거부(DDoS)공격 대응지침>과 KT 및 LG 유플러스가 작성한 10/26 디도스 공격추이 분석 자료를 공개하였다. 참여연대는 이 자료를 참여연대 홈페이지를 통해 공개하였다(게시 자료 참조).

 

그러나 선관위가 공개한 자료는 참여연대가 청구한 <협력업체들이 선관위 인터넷 장애 사태 이후 제공한, 혹은 선관위 자체 조사로 파악한 유입트래픽 추이, 라우터 상태 및 접근기록 등 기초 데이터 일체>(아래) 자료 중 극히 일부에 불과하다.

 

2/29 참여연대 정보공개청구 내용

1. 중앙선거관리위원회에서 2011. 3월 제정 운영중인 매뉴얼 <분산서비스거부(DDoS) 공격 대응지침> 문서 전문

2. 위 1 <분산서비스거부 공격 대응지침>중 언급되는 <기술대응절차서>문서 전문

3. 협력업체 보고서 외에 회선/하드웨어/소프트웨어 협력 업체들이 선관위 인터넷 장애 사태 이후 제공한, 혹은 선관위 자체 조사로 파악한 유입트래픽 추이, 라우터 상태 및 접근기록 등 기초 데이터 일체 (ip주소 등은 블라인드 처리 가능)


3/11 선관위의 공개 내용

본 기관에서 직무상 보유․관리하고 있는 자료 중 귀하께서 요청하신 정보와 일치한 자료내역은 다음과 같습니다.

– 분산서비스거부(DDoS)공격 대응지침 1부

– 협력업체 제공자료 2부

다만, 상기 청구내용 중 2번의 기술대응절차서는 문서 부존재(작성예정인 정보)로

공개 내용에서 제외함


참여연대가 정보공개를 청구한 데이터 자료는, 지난 2월 23일 참여연대가 주최한 <10/26 재보궐선거시 중앙선관위 인터넷서비스 장애 어떻게 볼 것인가>토론회에 패널로 참석한 중앙선관위 정보화담당관실 관계자들이 인터넷서비스 장애 관련 의혹을 해명하는 과정에서 근거로 들었으나 공개가 되지 않은 자료들이다.


이 날 선관위 정보화담당관실은 ① 당일 새벽 KT 2회선을 차단한 것은 선관위가 2011. 3 제정하여 운영 중인 <분산서비스거부(DDoS)공격 대응지침>에 의한 것이며, ② 07:00부터 08:32까지 선관위로 유입된 트래픽이 거의 없거나 정상 트래픽만 유입되었으므로 07:00이후의 접속장애는 디도스 공격과는 무관하다는 주장은 사실이 아니며, KT망을 단절한 후 LG U+회선만으로 운영하다 보니 BGP up/down이 자주 발생하여 정상적인 서비스가 어려웠고 당시에도 1Gbps 규모의 공격트래픽이 있었지만 선관위 라우터가 이를 수용하지 못하여 유입트래픽이 없는 것처럼 보일 뿐이라고 해명한 바 있다.

이에 참여연대는 선관위 주장의 타당성 여부를 검토하기 위해 트래픽 등의 데이터 정보공개를 청구한 것이다.


중앙선관위 홈페이지 접속장애 조치내역 (KT, 2011.11.01)



그러나 선관위는 유입트래픽 추이, 라우터 상태 및 접근기록 등 데이터 자료를 공개하지 않았다. KT와 LG유플러스가 제공했다는 분석자료를 공개하기는 했지만 총 4쪽에 불과한 이 자료는 몇 줄로 요약된 공격발생 내역과 대응내역, 보안침해조치 내역 뿐이며 상세한 라우터 관련 파일이나 트래픽 데이터는 들어있지 않다. LG유플러스 자료에 10/26 당일의 트래픽 추이표가 있기는 하나, 이 역시 시간 단위로 요약된 평균값만을 제시할 뿐이다.



중앙선관위 홈페이지 접속장애 조치내역 (LGU+ 자료)



공공기관의 정보공개에 관한 법률 제15조 제1항에는 “공공기관은 전자적 형태로 보유·관리하는 정보에 대하여 청구인이 전자적 형태로 공개하여 줄 것을 요청하는 경우에는 당해 정보의 성질상 현저히 곤란한 경우를 제외하고는 청구인의 요청에 응하여야 한다”고 규정되어 있다.

 


중앙선거관리위원회의 < 분산서비스거부(DDoS)공격 대응지침 > (2011.3.23)



참여연대가 개최한 토론회에서 선관위 관계자는 선관위의 라우터 기록 중 일부를  선별하여 텍스트로 편집하고 인쇄한 자료를 제시한 바 있다. 따라서 선관위가 참여연대가 청구한 자료를 보유하고 있는 것은 분명하고, 이는 참여연대가 선관위에 구두로 문의하는 과정에서도 확인된 바 있다. 선관위는 ‘공개’결정을 내렸다면서도 극히 일부에 불과한 자료만 공개하여 사실상 ‘비공개’ 한 것이다.

   

한편, 선관위는 선관위 메뉴얼인 <분산서비스거부(DDoS)공격 대응지침>을 공개했다. 그러나, 선관위가 주장하는 대로 KT망을 ‘회선차단’한 것이 대응지침을 따른 것으로 볼 수 있는가는 의문이다. 대응지침에 따르면 제5단계 ‘차단’조치에서 ‘차단’이란 ‘공격 IP 차단(block)’의 의미이지 회선을 차단하라는 뜻은 아니다. 또한 5단계 조치 중 “네트워크 케이블의 일시단절 및 서버 재부팅 등 강력한 대응조치를 수행할 수 있다”는 내용이 있기는 하지만, 이 조치는 앞 단계의 모든 조치(공격IP 차단, 대역폭 증설, 사이버 대피소 이동 등)에도 불구하고 사태가 개선되지 않을 때 취할 수 있는 마지막 조치이다. 선관위가 1~4단계에 해당하는 조치를 취하지 않고 바로 마지막 5단계 조치를 취한 것이 대응지침에 따른 적절한 대처인지 의문이 제기되는 부분이다.   

  

선관위가 공개한 ‘협력업체 제공자료’는 2011년 12월 참여연대가 정보공개청구했으나 선관위가 비공개하여 행정심판이 진행 중인 자료이다. 비공개할 하등의 이유가 없음에도 불구하고 행정심판까지 제기되고 나서야 정보를 공개하는 선관위의 태도는 대단히 실망스럽다. 

참여연대는 행정심판을 취하하지 않고 계속 진행하는 한편, 3월 19일 선관위에 이의신청을 하였다.


선관위는 전향적인 자세로 관련 정보를 모두 공개하고 다양한 전문가들의 검증을 통해 의혹을 해소하기 위한 노력을 기울여야 할 것이다. 부실한 정보공개는 오히려 의혹을 키울 뿐이다. 참여연대는 트래픽 추이 등의 데이터 자료의 투명한 공개를 위해 노력할 것이다.


TS20120319_보도자료_선관위정보공개유감(최종).hwp

분산서비스거부(DDoS)공격 대응지침.pdf


정보공개 대상자료(KT).pdf 

정보공개 대상자료(LGU+).pdf

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!