Tweet

통합진보당 부정선거 의혹과 관련해 소스코드를 수정했다던가, 혹은 소스코드를 보더라도 실행코드는 변경이 안된다고 했다던가 하는 이야기가 있더군요. 이와 관련해 도대체 이게 무슨 소리냐는 질문을 좀 받아서 간단하게 이해하실 수 있게 정리했습니다. (일반인이 이해하실 수 있게 하려고 생략하거나 엉터리 용어를 붙이거나 대충 얼버무린 부분도 있으니 개발자 분들은 좀 거슬려도 태클 걸지 말아주세요 ^^ 거짓말을 한 내용은 없습니다)

원래 프로그램을 짤 때에는 대부분 인간이 이해하기 쉬운 형태의 규격(언어)으로 프로그램을 짭니다. 내용을 들여다 보면 if .. then 이라던가 and, for, or, not 같은 쉽게 의미를 짐작할 수 있는 단어들로 되어 있죠. 이런 것을 컴퓨터 프로그래밍 언어라고 하는데 php, C#, Java, VB, Perl, Ruby, JavaScript 등 다양한 언어가 있습니다. 이 중에서 웹 환경에서 가장 많이 쓰이는 언어가 php, Java, 그리고 C#(혹은 VP.net으로 대변되는 ASP.net 환경) 입니다.

벌써부터 복잡하죠? 위의 문단에서 기억할 것은 웹 프로그램을 짤 때에는 php, Java, ASP.net 이라는 언어 중 하나를 사용하는게 보통이다라는 것입니다. 나머지는 그냥 잊으셔도 되죠. 그리고, 이런 언어를 이용해서 개발된 프로그램 문서를 가리켜 소스 코드(Source Code)라고 합니다. 한 마디로 소스 코드란, 개발된 프로그램을 가리킵니다.

그런데 문제는 컴퓨터는 이런 언어를 그대로 이해하지 못한다는 겁니다. 그래서 이것을 컴퓨터가 이해하는 형태로 번역해 주어야 합니다. 이렇게 번역된 코드를 실행 프로그램(Executable Program) 이라고 합니다.

이렇게 번역을 해 주는 방식은 크게 두 가지가 있습니다. 하나는 미리 번역(컴파일)을 해서 실행 프로그램을 생성한 후 그것만 가져다 실행하는 경우, 다른 하나는 사용자가 실행하라고 명령하면 그제서야 번역(인터프릿)을 해서 실시간으로 실행하는 경우입니다. 요새는 이 두 가지의 중간 형태로, 실시간 컴파일을 해주는 경우(JIT Compiler)도 있습니다.

정리합니다.

 

1. 컴퓨터 프로그램을 짤 때에는 인간도 알아보기 쉬운 언어를 사용한다.

 

2. 컴퓨터는 이걸 바로 이해하지 못하므로 번역해 주어야 한다.

 

3. 번역 방법에는 실시간 번역과 사전 번역 두 가지가 있다.

그렇다면 실시간 번역과 사전 번역의 가장 큰 차이점이 무엇일까요? 실시간 번역의 경우 소스코드가 실행될 컴퓨터에 있어야 하고, 사전 번역의 경우 소스코드는 프로그램 개발 컴퓨터에만 있다는 점입니다. 왜냐하면, 프로그램 개발 컴퓨터에서 번역(컴파일)을 해서 실행 코드가 생성되면, 그냥 그 실행 코드만 실제 실행될 컴퓨터에 갖다 놓으면 되기 때문입니다. 여러분이 사용하는 오피스 프로그램이나 아래아한글 같은 프로그램은 이렇게 실행 코드만 설치하는 것입니다. 따라서 여러분의 컴퓨터에는 그 프로그램들의 소스코드가 없습니다.

하지만 웹 프로그램의 경우에는 사전 번역 방식보다는 실시간 번역 방식을 쓰는 경우가 더 많습니다. 특히 웹 프로그래밍 환경은 앞서 말했듯 php, Java, ASP.net 으로 나뉘는데, ASP.net은 개발이 완전히 완료된 경우에 사전 번역 방식으로 설치하기도 하고, Java 역시 사전에 1차 번역된 실행 가능 코드로 설치하는 경우가 많지만, php의 경우 특별한 경우를 제외하고는 대부분 소스 코드 그대로 사용합니다.

통합진보당 온라인 투표 환경을 보지 못해 정확하게 말하기는 어렵지만 흘러나오는 정보를 보거나 현재 통합진보당 홈페이지를 보면 php로 되어 있는 것을 알 수 있습니다. 그것도 소스코드가 그대로 사용된 경우로 추측됩니다. (같은 업체가 개발한 것으로 알려졌습니다.) 그 말은 결국 소스코드 자체가 웹서버에 있기 때문에 소스코드를 열었다는 것은 프로그램에 손을 댔다는 것이나 별반 차이가 없다는 소리입니다. 왜냐하면 소스코드를 수정하는 순간, 변경된 내용이 즉시 웹사이트에 반영되기 때문입니다.

이런 일을 막기 위해 원래 이런 민감한 작업을 하는 웹 프로그램은 php를 이용하더라도 Zend와 같은 컴파일 방식의 도구를 이용해서 사전에 번역을 하고 소스코드는 격리해 버리던가, 혹은 ASP.net이나 Java를 사용하고 사전에 완전히 컴파일(번역)을 해 놓아 주어야 합니다. 그래도 불안하니 실제 사용 중에는 서버 패스워드를 선거관리자가 변경하고 접근을 막아야 하는게 원칙입니다.

여기까지 이야기를 다시 정리합니다.

 

1. 웹 프로그램은 흔히 실시간 번역 방식으로 개발되지만 사전 번역 방식도 있기는 하다.

 

2. 현재 통진당 웹사이트와 기타 정보로 볼 때 실시간 번역 방식이 사용된 걸로 보이며 이 경우 소스코드는 웹 서버에 있다.

 

3. 이 경우 소스코드를 열었다는 것은 웹 프로그램 자체에 직접 접근했다는 것을 의미한다.

그러면, 과연 소스코드를 열어서 간단히 투표 결과를 조작하는게 가능할까요? 결론만 말하자면 “너무나 쉽다” 입니다. 예를 들어 접속한 사람이 A 후보를 찍으면 해당 후보에 +1 이 되도록 데이터베이스에 저장하는 문장이 있다고 칩시다. 그러면 그 바로 윗 줄에 슬쩍 “3번 반복” 이라고 다음과 같이 넣어주면 갑자기 득표율이 3배로 튑니다.

for ($i = 1; $i <= 3; $i++) {

저장 명령;

}

물론 꼭 이런 일이 저질러졌다거나 이 방식을 사용했다고 말할 수는 없습니다만, 마음만 먹으면 5분 정도면 이런 장난이 가능하다는 이야기입니다. 특히 사전에 이런 저런 조작을 하는 프로그램 코드를 미리 만들어 뒀다가 해당 소스코드에 복사-붙여넣기-저장 만 해주면 몇 초 안에 끝나는 일입니다. 어짜피 프로그램 개발사까지도 의혹의 시선을 받고 있는 상황이니 말입니다.

결론을 말하자면, 선거를 하던 중 웹 서버에 있는 소스코드를 열었다는 것은, 이미 그것 만으로도 선거가 중지될 수 있는 심각한 일입니다. 이건 그냥 투표함을 깐 수준이 아니라, 투표함에 무엇이든 할 수 있는 전지전능한 신이 투표소에 강림한 것이나 다름이 없습니다. 뿐만 아니라, 실행코드를 사용하기 때문에 소스코드를 열어도 상관없다는 것 역시 말이 안됩니다. 실행코드를 사용하는 방식이었다면 소스코드를 실제 웹 서버에 두는 경우는 없기 때문입니다. 소스코드를 열었다는 말이 나왔다는 것 만으로 이미 실행코드를 사용하는 방식이 아니라는 걸 인증한 겁니다.

백번 양보해 사전 번역 방식을 사용했고, 소스코드가 다른 폴더에 있었는데 그걸 열었다고 칩시다. 이건 이것대로 문제입니다. 선거 기간 중에 상관도 없는 이 소스코드를 왜 열었으며, 그 코드를 열었다면 그걸 수정해서 그 순간 번역(컴파일)을 한 후 실행 코드를 바꿔치기 하지 않았다고 누가 보장한다는 말입니까.

또한, 이게 실시간 번역 방식이었다고 하더라도 소스코드는 원래 개발자의 PC에 따로 저장해 두게 마련입니다. 만에 하나 확인할 것이 있었다고 하더라도 그냥 개발자 PC에 있는 사본을 열어봤으면 될 일입니다. 서버에 접속할 필요도, 이유도 없습니다.

통진당 당권파는 더 이상 이런 걸 가지고 장난을 치지 말아야 합니다. 애초에 개발 업체가 특정 정파와 관련이 있어서도 안되었고, 관계가 없었다고 하더라도 그걸 연 순간 이미 선거는 끝장 난 겁니다. 온라인 게임을 하다가 누군가 한 명이 치트 프로그램을 켰는데, 그게 밝혀지자 “난 그냥 들여다 보기만 했다”라고 한들, 이미 게임의 공정성은 끝장난 것과 마찬가지 입니다.

지금으로부터 20여년 전, 처음 컴퓨터 집계가 우리나라 선거에 도입됐을 때, 그 컴퓨터 집계가 조작될 수 있음을 보여주는 시뮬레이션 프로그램을 개발해서 대학교 축제의 컴퓨터 동아리 전시회 때 전시했던 기억이 납니다. 20여년이 지난 지금 똑같은 이야기를 수구 정당이 아니라 진보 정당을 놓고 하고 있다는 점이 저를 더욱 아프게 합니다. 그래서 이런 일들이 우리 정치판에서 빨리 사라지기를 기원합니다.

배리

Tweet

나꼼수를 듣는 새로운 방법이 공개됐습니다. 바로 최근 떠오르는 클라우드 서비스 중 하나인 사운드클라우드(SoundCloud)를 이용하는 방법입니다. 이 사운드 클라우드는 인터넷 웹 브라우저에서도 청취가 가능할 뿐만 아니라 아이폰이나 안드로이드폰용 앱이 있기 때문에 컴퓨터나 스마트폰 어디에서도 손쉽게 접근이 가능합니다. 뿐만 아니라 나꼼수 자체 서버가 아니라 클라우드를 사용하기 때문에 수십만명이 접속해도 접속이 원활하다는 장점이 있습니다.

먼저 컴퓨터에서 접속해 보겠습니다. 인터넷 익스플로어러나 파이어폭스, 구글 크롬 등 웹 브라우저를 실행한 후 주소창에 soundcloud.com 이라고 입력하면 다음과 같은 화면을 볼 수 있습니다.

사용하기 위해서는 자신의 페이스북 계정으로 로그인(Sign in with Facebook)하던가 혹은 별도의 계정을 만들어야 합니다. 별도의 계정을 만들 때(Sign Up)에는 어떠한 개인 정보도 “의무적으로” 입력할 필요가 없이 자신의 이메일 주소와 비밀번호만 입력하면 됩니다. 가입 직후 이름이나 거주지 등을 물어오는데, 그냥 익명으로 두고 싶으면 아무 정보나 입력해도 됩니다.

다음은 일반 컴퓨터가 아니라 스마트폰에서 웹브라우저를 띄워서 접속한 후 Sign up을 눌렀을 때의 화면입니다.

이메일 주소와 비밀번호를 입력하면 가입이 끝납니다.

이번에는 스마트폰 앱을 이용해 보겠습니다. 아무래도 스마트폰이 있으면 앱을 이용하는 편이 훨씬 편합니다. 앱 스토어나 구글 플레이 마켓 플레이스 등에 접속해서 SoundCloud 로 검색을 합니다.

이제 검색된 앱을 다운로드 받습니다. 앱은 무료입니다.

앱을 실행하면 앞서 보았던 “페이스북으로 로그인” 혹은 “Sign Up” 등의 화면이 나옵니다. 자신이 원하는 방법으로 가입 혹은 로그인을 합니다.

페이스북 계정으로 로그인 한 경우 자신의 친구들을 팔로우하는 화면이 나옵니다. 딱히 팔로우할 생각이 없으면 Done 버튼(아이폰), 혹은 뒤로가기 버튼(안드로이드폰)을 눌러 해당 화면을 빠져나옵니다. 만약  Done버튼을 찾을 수 없을 경우(아이폰 버전 버그), 홈 버튼을 눌러 앱을 빠져나온 후, 다시 홈 버튼을 두번 더블클릭해서 화면 아래에 나오는 사운드클라우드 아이콘을 길게 눌러 X표시가 나타나면 그걸 눌러주면 앱이 종료됩니다. 그리고 다시 사운드클라우드 앱을 시작하시면 됩니다.

이제 나꼼수를 구독해 봅시다. Search 를 찾아서 누르면 “People”혹은 “사람” 찾기가 나옵니다. 여기에 ddanzi 라고 입력을 하면 딴지 라디오 계정을 찾을 수 있습니다. 오른쪽에 있는 follow 버튼을 누릅니다.

이 Search는 꼭 앱에서만 되는게 아니라 데스크탑(일반 컴퓨터)의 웹브라우저에서도, 혹은 모바일 브라우저에서도 다 됩니다. 그리고 이렇게 찾은 결과는 바로 들을 수 있습니다. (스마트폰 앱 뿐만 아니라 스마트폰의 웹 브라우저에서도 다 됩니다.)

이제 나꼼수를 들으면 됩니다. 최근 나온 순서대로 표시됩니다. 앞으로는 나꼼수가 나오면 자동으로 “Stream”에 표시가 되므로 간단히 들을 수 있습니다.

이렇게 올라온 나꼼수는 나꼼수 서버에 접속하는게 아니라 사운드클라우드가 운영하는 클라우드에 접속해서 받게 됩니다. 따라서 나꼼수 서버비 절약에 도움이 됩니다. 나꼼수에서도 어짜피 이제 팟캐스트 순위 자체가 중요한 상황이 아닌 만큼, 이런 클라우드 서비스를 이용하려고 하는 것으로 보입니다. 이 서비스는 무료이므로 큰 도움이 될 것으로 보입니다.

이 사운드클라우드의 또다른 장점은 이 서비스는 스트리밍(실시간 듣기)이 가능하다는 점입니다. 더 이상 나꼼수를 받기 위해 몇 시간을 기다릴 필요가 없습니다. 그냥 나꼼수가 올라오면 사운드클라우드 앱을 띄운 후 스트림(Stream)에 들어가서 들어주면 됩니다.

다만 주의할 점은, 미리 집에서 받아둘 수 있는 팟캐스트와 달리, 이 사운드클라우드는 WiFi가 없는 곳에서는 그냥 3G(혹은 LTE)로 접속을 하기 때문에 자신의 데이터 회선을 사용한다는 점이다. 만약 데이터 용량이 매우 적은 사용자라면 주의하는 것이 좋습니다.

Barry Lee

오늘은 한 가지 흥미로운 자료를 소개해 보려고 한다. 19대 총선에서 지역별로 지지정당이 큰 차이를 드러냈다. 그리고 일각에서는 서울의 20대 투표율이 60%를 넘어섰다는 출구조사 이야기도 나오고 있다. 그런데 이 블로그의 접속자 분석 자료를 뒤적거리다가 지역별, 접속 기기별 접속자 수를 확인할 수 있다는 걸 발견했다. 그래서 다음과 같은 자료를 뽑아 보았다.

지역별, 접속 환경별 접속자 현황 (2011.9.1 ~ 2012.4.12)

보시다시피 윈도우와 매킨토시와 같은 데스크탑 환경, 그리고 안드로이드와 아이폰, 아이패드와 같은 모바일 환경에서 각 지역별로 몇 명의 접속자가 있었는지 볼 수 있다. 이 자료를 놓고 볼 때, 해당 기간 동안 이 블로그에 접속한 사람의 거의 2/3는 서울 사람, 혹은 서울에서 접속한 사람이라는 것을 볼 수 있다. 일개 블로그의 접속자수가 무슨 의미가 있냐고 하실 지 모르지만, 이 기간 동안 접속자 수는 36만 7천명이다. 아주 무의미한 수준은 아닌 것이다. 아무튼 이를 그래프로 표현하면 다음과 같다.

그렇다면 각 시도별 인구 현황을 보면 어떨까?

보다시피 앞서 보았던 접속자 현황과 큰 차이를 보여주고 있다. 서울과 경기, 인천을 포함하는 수도권이 절반의 인구를, 나머지 지역이 어느 정도 골고루 나뉘어진 인구 분포를 보인다. 즉, 인구 분포와 이 블로그의 접속자 현황에서 큰 차이를 보여주고 있다.

비록 이 블로그가 어떤 공식적, 객관적 지표가 될 수는 없지만, 그저 재미삼아 알아본다고 하더라도 이런 블로그에 접속하는 사람은 서울에 거주하거나 적어도 서울에서 접속하는 경우가 절반을 넘는다는 것을 알 수 있다. 이 블로그가 다소 진보적 내용의 정치적 글이 올라오곤 하는 것으로 볼 때, 아무래도 이런 류의 글에 노출되는 사람들 중에 서울 사람이 많을 수도 있다는 것을 짐작해 볼 수 있다.

그렇다면 위의 자료를 데스크탑과 모바일로 나누어보면 어떤 자료가 나올까?

데스크탑과 모바일 환경에서의 지역별 접속자

데스크탑과 모바일의 접속자 비율이 전국적으로 볼 때에는 거의 50:50 임에도 불구하고 서울의 경우 모바일 접속자가 많고 그 외의 지역에서는 강원도를 제외하고는 데스크탑 접속자가 훨씬 많다는 것을 볼 수 있다. 이것은 서울을 제외한 지역의 스마트폰 보급율, 혹은 스마트폰을 이용해 이 블로그와 같은 웹사이트에 접속하는 비율이 훨씬 떨어진다는 것을 의미한다. 특히 이 블로그는 트위터를 통해 홍보하는 경우가 많으므로 스마트폰을 이용해 트위터를 사용하며 이 블로그에 접속하는 사람이 서울에 많을 수도 있다는 추측을 해볼 수 있다.

즉, 서울 사람들은 지방 사람에 비해 모바일 이용이 훨씬 많으며, 모바일 사용자의 경우 SNS사용율이 높아질 수 있다는 점을 감안할 때 서울 사람의 모바일 사용율이 더 높을 것이라는 추정을 해볼 수도 있다. 즉, 이것만 놓고 보아도 서울 지역 젊은 층의 높은 투표율의 원인 중 하나가 아닐까 하는 생각을 해볼 수 있다.

인구 대비 각 지역별 데스크탑/모바일 접속자 수

이번에는 각 지역별 접속자를 인구와 대비해 보았다.  말하자면 인구 1000명당 비율 정도로 보면 된다. 이것을 계산해 본 이유는, 앞서 보았던 자료가 절대 수치이기 때문에 실제로 해당 지역에 인구가 많은 경우 인구가 적은 지역에 비해 접속자가 높게 나오기 때문이다. 하지만 이와 같은 수치로 바꾸어 보면 실제로 인구당 접속자수를 알 수 있으므로 지역별 보급율을 더 객관적으로 살펴볼 수 있다.

이렇게 바꾸어 놓자 앞서 자료와 달리 대전의 접속자 비율이 높아진 것을 볼 수 있다. 제주도 역시 중간까지 치고 올라갔다. 반면, 경상도와 전라남도는 하위권으로 떨어졌다. 인천도 놀라울 정도로 하락했다. 재미있는 것은 이번 총선에서 인천의 새누리당 지지율이 높았고, 경상 남북도와 전라남도의 지역주의 투표 경향이 짙었다는 사실이다.

이것을 도표로 그려보면 아래와 같다.

최고의 인구대비 접속율을 보여주는 서울 지역에 비해 최저치를 기록한 경상북도의 인구대비 접속율은 비교도 안될 정도로 낮다. 모바일 접속 비율은 데스크탑에 비해서도 훨씬 떨어진다. 간단히 보아도 경상북도의 인구대비 접속자 비율은 서울의 10분의 1도 안되며, 인구대비 모바일 접속자 비율은 20분의 1도 안된다. 그냥 접속자 숫자 비율이 아니라, 인구대비 비율이 그렇다. 즉, 경상북도 사람들은 이런 인터넷상의 정보에 거의 접근을 못하고 있는 것이다.

물론, 서울 주변의 경기와 인천의 경우 낮에 서울로 출퇴근 하는 인구 비중이 높기 때문에 이들이 낮에 사용하는 수치가 인천이나 경기가 아니라 서울로 잡혔을 가능성이 높다. 서울의 모바일 사용율이 경기나 인천에 비해 높은 것도, 낮에 서울에 와서 모바일로 사용하기 때문일 수도 있다. 또한, 이 자료는 포털과 같은 다양한 이들이 방문하는 곳이 아니라 편향적이고 알아야 찾아올 수 있는 블로그다. 따라서 이 자료를 100% 신뢰할 수 있는 것은 아니다.

하지만, 적어도 이 자료를 통해 경상도와 전라남도의 거주자들이 이 블로그와 같은 다소 진보적 내용의 웹 컨텐츠에 접근할 가능성이 현저히 떨어진다는 것을 짐작할 수 있었다. 그리고 이런 현상은 단기간에 해결하기는 어려울 수 있다. 따라서, 이번 대선을 준비하는 야권에서는 이렇게 정보 접근성이 떨어지는 지방 인구에 대한 전략을 체계적으로 수립해야 할 것으로 보인다.

배리

Tweet

FTA의 주역, 혹은 FTA의 주범이라고 불리우는, 19대 총선 서울 강남을에 출마한 김종훈 후보가 화제가 되고 있습니다. 그 이유는 그의 트위터 계정이 “폭파”되었다고 작성된 기사와, 누군가가 그에게 계정이 폭파되었다고 한 트윗을 그가(혹은 그의 트위터 계정이) 리트윗했기 때문입니다. (이렇게 복잡한 문장을 쓰는 이유는, 그의 트위터 계정이 자기 계정이 폭파되었다고 직접 트윗한 것은 아니기 때문입니다.)

이게 무슨 소리인지 알기 위해서는 트위터 계정 폭파라는게 뭔지를 알 필요가 있습니다. 원래 트위터에는 계정 폭파라는 개념이 없습니다. 다만 트위터 계정 정지(Twitter Account Suspend)라는 개념만 있을 뿐입니다. 트위터 본사에서는 트위터의 사용 규정을 위반한 계정에 대해 제재를 하는 개념으로 계정 정지라는 개념을 두고 있으며, 따라서 계정이 정지되었다면 무엇인가 규정을 위반한 것으로 보아야 합니다.

그렇다면 도대체 무슨 규정을 위반한 것일까요? 그걸 알기 위해서는 먼저 트위터 규정을 살펴볼 필요가 있습니다. 이 링크를 눌러보시면 트위터 운영 원칙이 아주 상세하게 정리되어 있습니다. 내용을 살펴보시면, 사칭, 상표권 위반, 개인정보 게시 및 유포, 폭력 및 위협, 저작권 위반, 불법 이용, 트위터 마크 불법 이용 등의 컨텐츠 범위와 트위터 악용에 대한 부분, 연쇄 계정, 아이디 불법 선점, 주소록 초대를 이용한 스팸, 아이디 판매, 피싱/악성 소프트웨어, 스팸, 음란물 등 스팸 및 악용에 대한 부분 등이 있습니다.

내용을 잘 읽어보시면 아시겠지만, 차단당해 마땅한 내용이라고밖에 볼 수 없습니다. 왜냐하면 이 규정에는 합법적이고 합리적인 수준의 표현의 자유를 침해한다던가, 혹은 보장받아 마땅한 권리를 침해할만한 것은 없기 때문입니다. 오히려 타인의 권리나 사생활을 침해하는 경우에 대한 제재만이 있을 뿐입니다.

그렇다면, 김후보측은 어떤 이유로 계정이 폭파(?)되었다고 주장하고 있는 것일까요? 위의 있는 김후보 선거캠프의 트윗을 보면 “의도적인 신고가 원인이 되었다고 보여 집니다” 라고 되어 있습니다. 이 부분은 앞서 언급한 트위터 사용 규정에 나와 있는 이 부분을 의미합니다.

다수의 사람들이 차단한 경우와 다수의 사람들이 스팸으로 신고한 경우라고 되어 있습니다. 널리 알려져 있다시피, 트위터에는 차단(Block)과 스팸 신고(Report as Spam)라는 기능이 있어, 상대하기 싫은 사람을 차단할 수도 있고, 스팸 계정의 경우 스팸 신고를 할 수 있습니다. 이렇게 차단이나 스팸 신고를 많이 당하면 계정이 정지될 수 있다는 의미입니다. 그런데 내용을 잘 보시면 “이 기준만으로는 계정이 정지되지 않습니다” 라고 되어 있습니다. 즉, 이것은 계정이 차단되는 이유가 될 수는 있지만, 단순히 다수에 의해 계정이 차단(Block)되었다는 것 만으로 계정이 정지(Suspend)되는 것은 아니라는 소리입니다.

이에 대해 트위터에서 근무하고 있는 Susie Lee 씨는 최근 다음과 같은 트윗을 했습니다.

즉, 앞서 트위터 사용 규정에 나와있는 것 처럼 단순히 집중 차단이나 집중 스팸 신고를 한다고 해서 계정이 정지되는 것은 없으며, 따라서 계정 폭파라는 것은 잘못된 개념이라는 이야기 입니다. 그렇다면 도대체 김종훈 후보의 계정은 왜 정지된 것일까요? 위에 보이는 Susie씨의 트윗 중  가장 위에 보이는 (가장 최근의 ) 트윗에 힌트가 있습니다. “먼저 여러 계정을 팔로우하는 과정에서 다수로부터 거절당했다면 이는 공격적인 팔로잉/스팸이며 이용 규정 위반으로 정지가 됩니다” 라고 트윗한 것입니다. 이와 관련된 규정을 찾아보면 다음과 같습니다.

멀리 갈 것도 없이, 바로 위에 언급했던 동일한 규정에 나와있습니다. 즉, 짧은 시간 내에 다수의 사용자를 팔로우하거나, 짧은 시간 내에 팔로우/언팔로우를 반복하는 경우, 특히 자동화 수단, 즉 봇이나 프로그램을 사용하는 경우가 이에 해당됩니다. 이에 대해서는 팔로우 한도 및 운영 원칙이라는 이 문서에서 더 상세하게 설명하고 있습니다. 핵심 내용을 옮겨 보면 다음과 같습니다.

공격적인 팔로우/언팔로우(다수의 사용자를 반복적으로 팔로우했다가 언팔로우 하기)는 제재의 대상입니다. 하루에 수백명의 사용자를 팔로우, 언팔로우하거나, 자동으로 사용자를 팔로우하는 방법을 사용하지 않는 한 걱정하실 필요는 없습니다. 트위터에서 허용하는 유일한 자동 팔로우 수단은 자동 ‘맞팔’ (맞팔로우, 즉 본인을 팔로우한 사용자를 팔로우하기)입니다. 자동 언팔로우는 금지되어 있습니다. 이러한 자동화 도구 사용에 대한 자세한 정보는 자동화에 대한 규정 및 조언을 참고하세요.

 

공격적인 팔로우하기란?

 

팔로우를 하는 이유는 해당 사용자의 트윗을 타임라인에서 받아보기 위함입니다. 많은 트위터 사용자들이 누군가가 본인을 팔로우하기 시작하면 이메일로 알림을 받거나 새 팔로워 프로필에 가서 공통 관심사가 있는지를 확인합니다. 따라서 누군가가 관심을 끌기 위해 공격적, 무차별적으로 수백명의 계정을 팔로우한다면 트위터 사용자들에게 피해를 주게 됩니다.

 

공격적인 팔로우 취소란?

 

누군가를 팔로우했다가 나중에 취소하는 것은 문제가 되지 않습니다. 공격적인 팔로우 취소란 사용자가 반복적으로 다수의 사용자를 팔로우했다가 언팔로우하는 것을 의미합니다. 사람들의 관심을 끌거나, 트위터 한도를 피하기 위해, 또는 팔로워/팔로잉 비율을 유리하게 하기 위해 이러한 수단이 남용되고 있습니다.

 

이는 다른 트위터 사용자들에게 피해를 주며, 스팸 행위로 간주되어 계정이 정지될 수 있습니다.

특히, 내용 중에 분명하게 “외부 애플리케이션 때문에 내 계정이 운영원칙을 위반할 경우에도, 내 계정이 정지당하게 됩니다.” 라고 명시되어 있습니다.

그렇다면 과연 김종훈 후보는, 혹은 김종훈 선거 캠프는 이런 위반 행위를 했을까요? 그것을 우리가 알 수는 없지만, 몇 가지 정황을 생각해 볼 수는 있습니다. 먼저, 구 한나라당, 현 새누리당의 SNS 평가 기준입니다. 얼마전 발표된 이 기준에 대해 저는 “한나라당 공천 지망자를 위한 트위터 강좌 2편” 라는 글을 통해 그 기준이 얼마나 잘못된 것인지를 풍자한 적이 있습니다. 그런데 이 기준에 보면 팔로어와 팔로잉 숫자가 주요 평가기준임을 볼 수 있습니다. 물론, 김후보는 이미 공천이 된 상태이기는 하지만, 새누리당이 트위터를 바라보는 기준이 무엇인지를 이 기준을 통해 엿볼 수 있습니다.

김후보 선거캠프가 이런 위반을 했는지 여부에 대한 정황 중 또다른 것이 있습니다. 앞서 링크했던 기사에 보면 다음과 같은 내용이 나옵니다.

김 후보의 선거사무소 측 관계자는 27일 머니투데이와의 통화에서 “공천 발표가 난 18일 이후 계정을 생성한 뒤 일주일 동안 세 차례나 폭파당했다”며 “현재 트위터 계정 복구 서비스인 트위터 119에 신고한 상태”라고 밝혔다.

그런데 트위터119가 뭘까요? 트위터에서 119라는 서비스를 운영하고 있을까요? 119는 한국에서만 쓰는 번호이고, 미국에서는 911 번호를 이용하는데, 왜 트위터는 119라는 서비스가 있을까요? 이에 대해 저는 이 트위터119 서비스의 진실을 정리한 글을 쓴 적이 있습니다. 즉, 트위터119라는 서비스는 김종훈 후보 계정과 유사한 상황으로 계정이 정지된 이들이 이것을 살려달라고 트위터에 요청하는 영어 편지를 대신 써주는 서비스에 불과합니다. 이를 위해 트윗을 백업해 준다고 하지만, 사실 트위터는 모든 트윗을 지우지 않고 보관할 것이기 때문에 이런 백업 서비스 자체가 필요 없습니다. 그리고, 이런 서비스를 이용하는 선거 캠프에서 트위터에서 금지하는 것을 모른 채 다른 대행 서비스를 이용했을 개연성을 배제하기 어렵습니다.

즉, 김후보의 첫번째 계정 정지는 트위터 직원인 Susie Lee씨의 트윗을 근거로 추정해 볼 때, 트위터 규정을 위반하는 공격적 팔로우 혹은 언팔로우를 함으로써 발생했을 가능성이 높아 보입니다. 그렇다면 왜 세번씩이나 계정이 정지됐을까요? 물론 세번 모두 같은 위반을 했을 가능성도 있습니다만, 트위터 규정에 보면 다음과 같은 내용도 있습니다.

다시 말해, 이미 정지된 상태에서 또 같은 짓을 하는 계정을 만들면 바로 정지당한다는 뜻입니다. 결국 첫 단추를 잘못 끼운 탓에, 두번째 세번째 계정도 정지되었을 가능성을 배제할 수 없는 것입니다. 그러다가 선거 캠프에서 언급한 트위터119라는 곳에서 항의 이메일을 보내자, 트위터에서 이를 재검토하고, 그 뒤로 만든 계정에 대해서는 더 이상 문제 있는 행동을 하지 않음에 따라 계정 정지를 하지 않았을 수도 있는 것입니다. 물론, 두번째, 세번째 계정 역시 공격적 팔로우를 하다가 정지됐을 가능성도 배제할 수 없습니다.

결론적으로 말하면, 트위터는 다수의 블럭이나 스팸 신고를 당한 계정에 대해 자동으로 계정 정지(Suspend)를 하지는 않습니다. 다만, 이렇게 다수로부터 블럭이나 스팸 신고를 당하게 되면 이 계정이 트위터의 계정 조사팀 리스트에 올라가게 되는 것으로 보입니다. 그리고 트위터는 이 계정의 사용 형태에 대해 리뷰를 한 후 차단 여부를 결정하게 되는 것입니다.

따라서, 흔히 말하는 알바 계정의 경우 위의 규정에 언급된 “링크 위주” 라던가 “같은 내용의 반복”, 혹은 “연쇄 계정”, 즉 같은 내용을 트윗하는 여러 계정을 만드는 행위를 하는 경우가 거의 대부분이기 때문에 어느 정도 블럭과 스팸 신고가 되면 바로 계정 정지가 되는 것입니다. 하지만 단순히 극단적인 내용의 트윗을 하는 계정을 블럭이나 스팸 신고하더라도 이 계정이 규정을 위반하지 않고 있다면 계정 정지가 되는 경우는 거의 없을 것으로 보입니다.

그러므로, 이 기사에서 볼 수 있는 새누리당의 다음과 같은 공식 논평은 사실과 다를 가능성의 거의 확실해 보입니다.

새누리당 이훈근 수석 부대변인은 논평을 통해 검찰은 선거 운동을 명백하게 방해하려는 목적으로 자행되는 트위터 계정 폭파 범죄에 대해 즉각 수사에 나서 배후를 밝혀야 한다고 밝혔습니다.

 

이 수석 부대변인은 트위터 계정 폭파는 선거를 방해하려는 특정 집단의 조직적인 개입이 있지 않고는 불가능한 사이버 테러이자 범죄행위라고 비난했습니다.

무엇보다도 “트위터 계정 폭파는 특정 계정을 여러 사람이 한꺼번에 차단하거나 스팸으로 신고해 폐쇄시켜버리는 신종 사이버 테러의 일종입니다.” 라는 기사의 내용은 사실이 아니라고 보아야 합니다.

마지막으로, 김종훈 후보 선거 캠프와 다른 모든 후보 선거 캠프에 조언 드립니다. 트위터 대행 서비스 너무 믿지 마세요. 그런 대행 서비스를 이용하는 것 자체가 트위터 규정 위반인 경우가 대부분입니다. SNS는 Social Network, 즉 사회 관계망입니다. 자신을 지지하건 지지하지 않건, 사회를 구성하는 이들과 관계를 이루며 살아가기 위한 연결 통로입니다. SNS에 대행 서비스나 자동화 기능을 도입하는 순간, 당신은 국민과의 관계를 차단하고 거부하는 것이라는 점을 잊지 마십시오.

Barry Lee

PS> 김종훈 후보 선거캠프와 새누리당이 제기한, 트위터 사용자들에 대한 이러한 부정적 언론 플레이에 대해 분노하는 분이라면 아래에 있는 다음 뷰나 트윗 버튼, 혹은 페이스북 버튼을 눌러 널리 이 내용을 알려 주시기 바랍니다.

Tweet

10.26 부정선거에 대해 여러 가지 의혹이 제기되었다. 그런데 최근에는 이를 음모론이라고 평가절하하고 흠집내기에 나서는 모양새다. 이에 대해 이미 오픈웹 김기창 교수께서 여러 가지 내용을 정리해 발표하셨지만, 선관위에서는 이에 대한 설명을 더 이상 하고 있지 않다.

나는 관련 자료를 조사하다가 선관위가 말하는 대응 지침이 이미 지난 12월에 국회에서 민주통합당 강기정 의원에 의해 공개된 바가 있다는 걸 알게 됐다. 이에 따라 강기정 의원 사무실에 자료를 요청했고, 강의원 사무실에서 분산서비스거부(DDoS)공격 대응지침이라는 자료를 바로 보내주었다. 이 자료는 2011년 3월 23일에 작성된 것으로, 이 자료를 검토해 본 결과 매우 흥미로운 내용들을 발견할 수 있었다. 따라서, 이렇게 발견한 내용을 글로 정리해 보았다. 앞서와 마찬가지로 기술적으로 이해가 어려운 분들은 5.정리와 6.결론만 읽어보아도 내용을 알 수 있게 요약해 놓았다.

목 차

 

1. 국가사이버안전센터(국정원) 협조 요청 관련 의문

 

2. 초동 조치 미준수

 

3. 5단계 차단조치 규정 위반

 

4. 앞뒤가 맞지 않는 IP 차단 조치 관련 내용

 

5. 정리

 

6. 결론

 

1. 국가사이버안전센터(국정원) 협조 요청 관련 의문

위의 그림은 디도스 공격 대응 체계의 조직도 및 업무 흐름이다. 왼쪽에 보면 유관 기관에 국가사이버안전센터라는 기관에 상황 통보를 하고 협조를 하도록 되어 있다.

이 자료의 5페이지를 보면 위와 같이 국가사이버안전센터와 협력 체제를 강화하여 공격 발생시 효과적인 대응을 하라고 명시되어 있다.

6페이지의 초동 조치에도 국가사이버안전센터에 통보하도록 되어 있다. 이 정도면  연락을 하기 싫어도 안할 수가 없을 정도다. 연락처를 모를 수도 있지 않을까라는 생각이 드는가? 이 자료의 3페이지를 보면 다음과 같은 내용이 나와 있다.

신속한 대응 조치를 위해 비상 연락망을 작성하게 되어 있다. 이제 해당 별지서식을 살펴보자.

유관 기관에 국가사이버안전센터의 연락처가 명시되어 있다. 수정하지도 못하게 못박혀 있다. 국번없이 111이다. 그런데 국번없이 111이라니 낯 익은 번호가 아닌가? 바로 국정원이다. 즉, 국가사이버안전센터는 국정원에서 운영하는 사이버 안전 대응 체계다. 이전에 나왔던 이 디지털 타임스 기사에도 다음과 같은 언급이 있다.

자, 그렇다면 선관위는 국가정보원 국가사이버안전센터에 협조 요청을 했을까? 어제 오늘도 아닌 지난 12월의 한겨레 신문 기사를 보자. 한겨레 신문 말고도 여러 언론에서 같은 내용을 보도했다. 그럼에도 불구하고 국민들은 이게 무슨 소리인지 잘 몰랐다. 해당 내용을 살펴보자.

국가사이버안전센터에서 먼저 선관위 홈페이지 접속 장애를 확인해 이를 선관위에 알렸는데도, 선관위는 국정원에 어떤 협조 요청도 하지 않았다. 참고로 국가사이버안전센터는 디도스 대응 체계인 사이버 대피소를 운용하고 있다. 따라서, 국정원에 이에 대한 협조 요청을 왜 하지 않았는지에 대해 선관위는 설명을 할 필요가 있다. 이에 대해서는 강기정 의원이 이미 선관위에 해명을 요구한 바가 있지만, 그 뒤로 어떤 대답을 듣지는 못했던 것으로 보인다.

2. 초동 조치 미준수

먼저 해당 대응 지침에 나와 있는 초동 조치 규정을 다시 한번 살펴보자.

이 초동 조치에 나와 있는 내용을 정리하면 다음과 같다.

(1) 선관위 장비에서 공격 IP 주소 차단

(2) 선관위 장비 임계치 조정

(3) 통신사업자에 공격 IP주소 중 해외 IP주소에 대한 차단 요청

(4) 일시적 네트워크 대역폭 확대조치

다음으로는 선관위에서 발표한 “10.26. 재·보궐 선거 DDoS 관련 기술 분석“이라는 자료에 나와 있는 실제 조치 내용을 살펴보자.

앞서 살펴본 대응 지침에 나와 있었던 초동 조치 중 실제로 이루어진 것은  6:30에 있었던 “KT에 홈페이지 접속 및 트래픽 확인 요청 (공격 IP 차단 요청)” 하나 뿐이다. 그것도 “초동조치 단계”가 아니라 “공격탐지 및 확인단계”에 들어가 있다. 대응 지침에 나온 “선관위 장비에서의 공격 IP주소 차단”과 “선관위 장비 임계치 조정”, 그리고 “일시적 네트워크 대역폭 확대조치”는 찾아볼 수 없다. 물론, 실제로는 “선관위 장비에서의 공격 IP주소 차단” 조치가 이루어졌을 것이 분명하다. 왜냐하면 IPS장비와 디도스 방어장비가 이와 같은 처리를 자동으로 해 줄 가능성이 높기 때문이다. “장비 임계치 조정”은 이루어졌을 수도 있고 아닐 수도 있다. 그런데 여기서 문제는 디도스 대응에 있어 가장 좋은 해결책 중 하나인 “일시적 네트워크 대역폭 확대조치”가 이루어지지 않았다는 점이다.

여기서 장비 임계치 조정이 무엇일까? 해당 자료의 16페이지를 보면 다음과 같은 내용이 나와 있다.

예를 들어, 하나의 IP 주소에서 20회 이상의 조회 요청이 들어오면 차단하던 것을, 10번만 요청이 들어와도 차단하도록 조정해 주라는 소리다. 그 밖에도 몇 가지 요소들이 더 있다. 이런 조치를 실제로 취했는지는 알 수 없다. 왜냐하면 이런 이야기가 선관위의 해명 자료에 전혀 나와있지 않기 때문이다. 하지만, 설령 이런 조치를 했다고 해도 실제로 디도스 대응에는 별 효과가 없었을 것이다. 왜냐하면 선관위가 말하는 이번 디도스 공격에 의한 장애는 선관위 내부망이 아니라 KT와 LG U+등 망 사업자로부터 선관위로 넘어오는 회선이 가득 차서 발생한 것이기 때문이다. 즉, 내부 장비의 설정값을 백날 바꾸어봤자 별 소용이 없었을 거라는 소리다.

이와 함께 디도스 대응 체계에 언급된 일시적 네트워크 대역폭 확대조치가 전혀 이루어지지 않았다는 점은 주목할만 하다. 앞서 올렸던 10.26 부정선거 선관위 자료에 대한 추가 분석이라는 글에서 다루었지만, 선관위에는 이미 1G 이더넷 회선이 물리적으로 연결되어 있었을 가능성이 매우 높다. 따라서, 매뉴얼에 나와 있는 초동 조치를 따르기 위해 긴급히 대역폭 확대조치를 했다면 오랜 시간이 걸리지 않고도 회선 속도를 1Gbps로 증속했을 가능성이 존재한다. 무엇보다도, 이처럼 대역폭 확대 조치가 긴급 대응 방법으로 대응 지침에 나와있다면, 선관위 담당자들은 당연히 긴급 대역폭 확대 조치를 할 수 있도록 사전에 KT 혹은 LG U+등 망 사업자와 협의를 해 놓았어야 한다. 그런데 선관위의 해명 자료에는 이런 내용이 전혀 없다.

3. 5단계 차단조치 규정 위반

이번에는 선관위가 KT망을 단절한 이유로 들고 있는 “5단계 : 차단 조치” 항목을 살펴보자. 해당 단계의 조치를 정리하면 다음과 같다.

(1) URL Redirection

(2) 기타 사전 준비된 별도 대응 조치

(3) 유관기관에 재협조 요청

(4) DDoS 공격 탐지 지표에 대한 상세 분석과 차단조치를 반복적으로 수행

(5) 지속적 차단조치에도 불구하고 피해범위가 확산되고 방어조치가 원활히 이루어지지 않을 경우 네트워크 케이블의 일시 단절 및 서버 재부팅

URL Redirection이 무엇일까? 해당 대응 지침에 나온 각주를 보면 다음과 같이 설명하고 있다.

4) DDoS공격 대응 기술적 조치 중 하나로 공격대상 목적지 URL을 재지정한 다른 목적지로 수정하여 정상 접속을 유도하는 방어기법.

URL이란 Uniform Resource Locator의 약자로, 우리가 흔히 알고 있는 http://www.google.com 이라던가 ftp://ftp.microsoft.com 혹은 info@nec.go.kr 과 같은 인터넷에서 사용하는 주소 체계를 의미한다. 그리고 URL Redirection이라는 것은 URL Forwarding 이라고도 하는데, URL 즉 인터넷 주소가 가리키는 곳을 다른 곳으로 재지정해 주는 것을 말한다.

이런 URL Redirection을 이용하려고 했다면, 선관위는 자신들의 네트워크보다 훨씬 대용량 회선이 연결된 데이터 센터 등에 미러링 서버, 즉 선관위 웹서버와 똑같은 설정과 데이터를 가진 서버를 비치해 두었다가, 상황이 발생하면 해당 미러링 서버로 Redirection을 시켜주었어야 했다. 이렇게 하면 디도스 공격을 충분히 소화해 낼 수 있는 망으로 공격이 넘어가게 되므로 서비스 장애를 해소할 수 있다. 선관위 홈페이지처럼 신규 데이터 입력이 없이 조회만 이루어지는 구조에서는 어렵지 않은 조치다. 그런데 이런 조치를 했다는 소리도 없고, 이런 준비가 되었다는 이야기도 없었다. 다시 말해, 규정을 준수하지 않았다고 밖에 볼 수 없다. 뿐만 아니라, (2)기타 사전 준비된 별도 대응 조치를 했다는 이야기도 없으며, 실제로도 별로 한 것이 없는 것으로 보인다.

또한, (3) 유관 기관에 재협조 요청이라고 나와있지만 유관 기관의 최상위에 나와 있는 국가 사이버 안전센터에 재협조 요청을 했다는 이야기는 어디에서도 찾아볼 수 없다. 선관위는 전화 한 통만 하면 되는 재협조 요청을, 왜 대응 지침을 어겨가면서까지 하지 않았을까? 그것도 초동 조치에서도 하지 않고, 5단계 조치에서도 하지 않은 것이다.

“DDoS 공격 탐지 지표에 대한 상세 분석과 차단조치를 반복적으로 수행” 에 대해서도 얼마나 이루어졌는지 알 수가 없다. 선관위가 내놓은 해명 자료에는 이와 관련한 어떤 내용도 없다. 그저 맨 마지막에 있는 “네트워크 케이블의 일시 단절” 조치만 했을 뿐이다. 그런데 이 조치는 앞의 글에서 말헀듯이 이번 장애에 대한 해결책이 될 수 없다. 그리고 이 네트워크 케이블 일시 단절이라는 KT회선 차단과 LG U+망으로의 트래픽 우회를 의미하는 것도 아니다. 서버 재시작 역시 메모리 문제만 아니었다면 굳이 할 필요도 없었고, 재시작 조치를 해서 장애가 해결된 것도 아니었다.

따라서, 선관위는 대응 지침의 “5단계”에 나와있는 조치를 제대로 하지 않았음을 알 수 있다.

4. 앞뒤가 맞지 않는 IP 차단 조치 관련 내용

이번에는 IP 차단 조치에 대해 알아보자. 디도스 대응 방법 중 가장 기본적인 방법인 IP 차단 조치는 이미 초동 조치 단계에서 하도록 되어 있다. 해외 IP 주소에 대해 Null 라우팅 처리하도록 되어 있고, 공격 의심 IP주소에 대해서도 ACL을 이용한 접근 차단 조치를 하도록 되어 있다. 이렇게 차단했어야 하는 IP 주소는 모두 몇개였을까? IP의 갯수는 좀비 PC의 갯수와 같다고 보아야 한다. 이에 대해 경찰 발표는 처음에는 100대라고 되어 있었고, 이후에는 200대라고 나왔다가, 다시 1500대가 동원됐다고 보도됐다. 그런데 더 찾아보니 이 노컷 뉴스 기사에는 아주 상세한 경찰 발표 설명이 나와 있다.

경찰 등에 따르면 지난 10월 26일 새벽 좀비 PC 200여대가 중앙 선관위 홈페이지와 박원순 시장측 홈페이지를 공격했다.

 

공격이 시작된 지 20여분이 지난 오전 6시 15분쯤 선관위 홈페이지가 다운됐고 선관위측은 KT측에 요청해 홈페이지를 사이버대피소로 이전했다.

 

새벽 6시 당시 선관위 홈페이지가 200여대 좀비 PC로부터 받았던 트래픽은 초당 263메가바이트.

 

하지만 선관위가 사이버대피소로 이동한 뒤 좀비 PC수가 갑자기 증가했고 선관위 홈페이지는 초당 1기가에 달하는 트래픽 공격을 받았다.

 

경찰관계자는 “1기가 정도의 트래픽이면 당초 선관위가 공격받았던 260메가의 4배 정도된다며 최소 1500대 이상의 좀비PC가 공격에 이용된 것으로 추정”했다.

정리하면, 처음에는 200대의 좀비 PC가 공격했고, 선관위가 사이버대피소로 이동한 뒤 갑자기 좀비 PC가 증가해서 1Gbps(혹은 1GBps)의 공격이 있었다는 소리다. 그런데 1Gbps의 공격이 있었던 시점은 선관위 해명 자료에는 없으며, 사이버 대피소 이동은 8시 32분경에 이루어졌는데 이후로는 서비스에 큰 장애가 발생하지 않았다. 다시 말해 이 경찰 발표는 선관위 해명 자료와 맞지 않는다.

경찰의 입장과 선관위의 입장을 최대한 배려하고 다소간의 발표 과정에서의 실수가 있었다고 최대한 눈감아 준다고 하더라도, 이렇게 1500대의 좀비 PC로부터 공격이 들어온 시점은 7시 35분, 선관위의 발표에서 1차 정상화됐다가 다시 추가 공격을 받은 시점이라고밖에 볼 수 없다. 그렇다면 7시 35분까지는 기껏해야 200대의 좀비PC로부터 공격을 받았다는 이야기다.

그런데 앞서 보았던 선관위 해명 자료에는 6시 30분에 KT에 공격 IP 차단 요청을 했다고 되어 있다. 그리고 이 시점을 전후해 5:50 ~ 7:35 사이에 있었던 공격에서는 KT가 200개의 IP만 차단하면 대응할 수 있었다는 이야기다. 그리고 장비 설정을 해 본 사람은 대부분 알겠지만, IP 차단 설정을 하는데에는 몇십 초도 걸리지 않는다. 좀 미적거려서 1분에 3개의 IP 차단 설정을 입력한다고 치더라도 1시간 15분이면 200개를 모두 차단할 수 있다는 소리다.

여기에서 더 황당한 부분이 있다. IP를 차단하는 것은 200개의 IP를 입력하고 엔터 키를 누르면 한 번에 200개를 차단할 수도 있지만, 몇 개를 입력한 후 memory 에 write함으로써 바로바로 차단할 수 있다. 당신이 KT의 직원인데 KT 망으로 디도스 공격이 들어오고 있다면 1시간 동안 차단할 IP주소를 입력하면서 이를 장비에 반영하는 명령을 입력하지 않다가 1시간 15분이 지나서야 이를 처리하겠는가? 아니면 서너개 입력하고 이를 반영시키고, 다시 몇 개를 입력하고 다시 반영시키는 작업을 하겠는가? 당연히 중간중간 반영을 하는게 맞고, 당연히 그렇게 작업했을 것이다. 하지만, 선관위의 라우터 유입 트래픽을 보면 6:30부터 트래픽이 줄어드는 모습을 볼 수 없다.

그런데, 이전 글에서 언급했던 위의 그래프를 다시 살펴보자. 6시 45분 경부터 급격히 트래픽이 떨어지고 있다. 이에 대해 선관위에서는 두 개의 KT회선 중 하나를 차단했기 때문에 그래프가 떨어진 것이라고 해명했다. 그리고 6시 30분에서 45분까지는 전혀 변화가 없다. 이는 두 가지를 의미한다. 하나는, KT에서 IP차단을 시작한 시점이 6시 45분이거나, 혹은 6시 30분부터 차단하다가 6시 40분을 넘어서며 유입 트래픽이 실제로 줄어들고 있었을 수 있다는 이야기다.

정리해 보자. 선관위는 KT에 IP차단을 요청했다. 그리고 8시 32분, 혹은 7시 35분에 좀비 PC가 늘어나기 전까지는 200대의 좀비PC로부터의 공격만 있었다. 그리고 KT에는 6시 30분에 IP차단을 요청했다. 그렇다면 적어도 6시 30~45분 사이에는 KT의 망 사업자 단에서의 IP 차단으로 인한 유입 트래픽 감소가 발생해야 했다. 그리고 상식적인 선에서 볼 때, 7시를 넘어서면서 유입 트래픽은 절반 이하로 떨어졌어야 한다.

그런데 LG U+는 어땠을까? 선관위는 LG U+에는 IP 차단을 요청하지 않았다. 따라서 LG U+는 디도스 공격에 대응할 준비가 전혀 되어 있지 않았다. 그런데 선관위가 7시경에 한 조치는 IP차단을 하고 있어 디도스 공격 트래픽을 막아내고 있는 KT망을 끊고, IP 차단 조치가 전혀 되지 않은 LG U+망으로 트래픽을 돌려놓은 것이다.

5. 정리

위의 내용을 정리하면 다음과 같다.

(1) 선관위는 대응 지침에 나와있는 국가 사이버 안전센터(국가정보원) 협조 요청을 하지 않았다.

(2) 선관위는 대응 지침에 나와있는 국가 사이버 안전센터(국가정보원)에 대한 재협조 요청을 하지 않았다.

(3) 선관위는 대응 지침의 초동 조치에 나와 있는 일시적 네트워크 대역폭 확대조치를 낮 12시까지 하지 않았고, 이를 사전에 준비해 놓지도 않은 것으로 보인다.

(4) 선관위는 대응 지침의 추가 조치에 나와 있는 URL Redirection을 위한 준비를 하지 않았고 따라서 이 조치를 하지 않은 것으로 보인다.

(5) 선관위가 했다는 트래픽 우회조치나 KT회선 차단 조치는 선관위 대응 지침에는 나와있지 않다.

(6) 선관위는, 대응 지침에 따라 KT에 요청한 IP 차단조치가 이루어졌다면 당연히 1시간 이내에 정상적인 서비스가 가능했을 것으로 보이는 KT망을 차단하고, IP차단 조치가 전혀 이루어지지 않은 LG U+망으로 트래픽을 돌려놓았다. 이 시점은, KT망에서 공격 IP가 차단되기 시작하고 30분 정도가 경과된 시점이다. 이 시점까지 공격 IP는 200개였다. 그리고, 공교롭게도 이렇게 LG U+망으로 트래픽을 돌려놓은 시점에, KT 유입 트래픽은 IP 차단 때문(의혹)인지 혹은 KT망 회선중 1회선 차단 때문(선관위 주장)인지 줄어들고 있었다.

여기에 추가로 한 가지 더 지적할 것이 있다.

선관위의 대응 지침에는 디도스 공격에 대한 모의 대응 훈련과 교육을 실시하도록 되어 있다. 따라서, 당연히 이 훈련을 했을 것으로 보인다. 그렇다면 대응 지침에 나와 있는 조치가 무슨 의미이고, 사전에 어떤 준비를 해야 하는지에 대해 당연히 이해하고 있었어야 한다. 그런데 앞서 설명한 바와 같이 대응 지침에서 지켜진 것은 딱 세 가지, 유관 기관 중 한국 인터넷 진흥원과 망 사업자에게 연락한 것, 서버를 재시작한 것, 그리고 IP 차단을 한 것 뿐이다. 그 밖의 규정은 전혀 지켜지지 않았고, 사후에도 이에 대한 설명을 제대로 하지 못했다.

 6. 결론

결론적으로 선관위는 디도스 공격 대응 지침을 제대로 준수하지 않았으며, 이에 대한 준비도 제대로 해놓지 않았다. 모의 훈련까지 했었을 선관위의 대응이라고 보기에는 이해하기 어려울 정도로 많은 부분들이 지켜지지 않았다. 혹자는 이걸 보고도 이건 모두 선관위의 단순 실수일 뿐이라고 신앙심을 지킬 것이고, 다른 이들은 고의가 아니고서야 어떻게 이렇게까지 지침을 준수하지 않을 수 있느냐고 생각할 수도 있을 것이다. 이에 대한 판단은 각자가 할 일이다. 하지만 적어도 “이해하기 어려울 정도로 대응 지침을 준수하지 않은” 것에 대해 선관위는 명백한 해명을 해야 할 것으로 생각된다.

Barry Lee

Tweet

참여연대가 주관한 10.26 재보선 중앙선관위 사이트 장애 토론회가 있었다. 이 토론회에는 송봉섭 중앙선관위 의정 지원 과장과 박혁진 중앙선관위 정보화 담당관 등이 참석해서 선관위의 입장에 대한 설명과 사실 관계에 대한 해명이 있었다. 이 과정에서 기존에 내가 잘못 알았거나, 보고서에 드러나지 않았던 내용이 추가로 발견되었고, 이와 함께 이 보고서 내용 안에서도 동의하기 어려운 부분들이 발견됐다. 뿐만 아니라 기존의 보고서와, 위키프레스에 공개된 다른 보고서 등에서 추가적인 의문점들이 발견되었다. 이에 따라 나는 추가 분석 글을 작성하게 되었다.

이 글을 작성하며 나는 다시 한번 최대한 신중하고 객관적 입장을 견지하고자 노력했다. 지난번 글이 나는 꼼수다 봉주 6회가 방송되기 전에 작성된 것이기 때문에 방송 내용을 사전에 들어보지도 고려하지 않았었다. 그래서, 방송 내용에는 그 글에 거론되지 않은 부분도 있었고, 혹은 약간 다르게 거론된 부분도 있다. 하지만 나꼼수 봉주 6회와 상관 없이, 나의 이전 글에 언급된 내용을 기준으로 글을 작성해 보려고 했다. 하지만 무언가 중요한 점을 놓치고 있는 것은 아닌가 하는 생각이 들었다. 그것은 과연 내가 전제 조건으로 삼은 선관위 보고서 한 점도 거짓이 없느냐, 혹은 100% 신뢰할 수 있느냐는 것이었다. 그래서 전적으로 선관위 자료가 옳을 것이라는 믿음을 갖지 않고 재점검을 한다는 생각으로 임했다.

이 글은 매우 기술적인 분석 내용이 꽤 많고, 그래서 분량도 많다. 일반인이 읽기에는 무리가 있다. 이에 따라 각 단원의 마지막에 요약을 넣었다. 그리고 본문 부분은 접어 놓아서 기술적인 내용을 볼 용의가 있는 사람만 펼쳐볼 수 있게 해 놓았다. 이렇게 간편하게 이 요약 부분을 보면 해당 부분의 내용을 어느 정도 짐작할 수 있게 해 놓았다. 이와 함께 마지막에 8.정리 챕터에서 중요한 내용을 정리함으로써 그것만 보아도 이 글의 내용을 어느 정도 알 수 있게 해 놓았다. 따라서 머리가 아픈 사람은 이 8. 정리 부분만 보아도 어느 정도 이해할 수 있을 것으로 생각된다. 그리고, 마지막 소설 부분은 양념 삼아 읽어도 되지 않을까 생각한다.

목차

 

1. 웹 서버 재시작 의혹은 해소됐는가?

2. KT 회선 차단은 대응 지침에 따른 선택이 맞을까?

3. 트래픽 우회 조치는 적절한 조치인가?

4. 왜 트래픽이 감소하는데 차단을 했느냐는 질문에 대한 해명에 대해

5. 2시간 42분이 소요된 사이버 대피소 이용

6. 회선 용량에 대한 의문점

7. LG U+망 디도스 장비 로그는 어디에 있는가?

8. 정리

9. 내 마음대로 써 보는 소설

 

1. 웹 서버 재시작 의혹은 해소됐는가?

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

1-1. 메모리 100% 문제에 대해 선관위가 해명한 내용 자체는 대체로 수긍할 만 하다.

1-2. 그래프의 이상한 부분에 대한 설명이 필요하다.

1-3. 서버 restart가 설정 변경을 위한게 아니냐는 의문은 해소되지 않았다.

2. KT 회선 차단은 대응 지침에 따른 선택이 맞을까?

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

2-1. 선관위가 제시한 대응 지침에는 회선 차단이라는 항목이 없으며, 검찰의 발표에 있는 트래픽 우회조치도 대응 지침에 없다.

2-2. 비슷한 내용인 네트워크 케이블 일시 단절은 이에 해당되는 내용도 아닐 뿐더러, KT망 차단은 네트워크 케이블을 단절한 것이 아닌걸로 보인다.

3. 트래픽 우회 조치는 적절한 조치인가?

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

3-1. KT망 차단을 트래픽 우회 조치로 했어도 비정상 트래픽 역시 우회되기 때문에, 이 조치가 디도스 트래픽을 해결해 주지는 않는다.

3-2. 트래픽 우회 조치 후 1차 정상화 됐다가 다시 장애가 생긴 것은 우연이거나, 혹은 어떤 다른 이유일 수도 있다.

4. 왜 트래픽이 감소하는데 차단을 했느냐는 질문에 대한 해명에 대해

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

4-1. 선관위는 트래픽이 감소한 게 아니라 두 회선 중 하나가 6:46에 차단되어 절반으로 줄어든 것으로 보인것 뿐이라고 하지만, 선관위의 다른 자료에서는 7시에 차단된 것이라고 나온다.

4-2. 같은 시간대 다른 그래프들도 미묘하게 다르게 보이는 부분들이 존재한다.

5. 2시간 42분이 소요된 사이버 대피소 이용

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

5-1. 선관위는 가장 궁극적인 디도스 대응책인 사이버 대피소를 사전에 전혀 준비해 놓지 않았다.

5-2. 선관위의 사이버 대피소 이용 부분을 보면 어디서는 12분 걸렸다고 나오고 어디서는 한참 걸렸다고 나오며, 또 어디서는 PUBNET이라서 안됐다고 나오고, 다른 곳에는 헌법기관이라서 안됐다고 나온다. 어느 말이 진짜인지 알 수가 없다.

6. 회선 용량에 대한 의문점

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

6-1. 선관위는 운신의 폭이 넓고 요즈음 추세에 맞는 데이터 센터를 사용하지 않고 전산실을 고수했다.

6-2. 사전에 긴급 회선 및 용량 증설 준비를 해두지 않았다.

6-3. 비상시 기존에 사용했던 회선을 활용하면 빠르게 회선 증설이 가능할 수 있었을 가능성이 높다.

6-4. 선관위는 더 많은 비용을 들여 훨씬 낮은 대역폭의 회선을 도입함으로써 스스로 디도스 공격에 취약한 네트웍 구조를 만들었다.

 

7. LG U+망 디도스 장비 로그는 어디에 있는가?

여기를 누르면 상세한 내용을 볼 수 있습니다

요약

7-1. 위키프레스가 공개한 LG 엔시스 보고서에 따르면 선관위가 차단했다는 KT망을 통해 디도스 트래픽이 유입되는 이상한 상황이 발생했다.

7-2. 같은 그래프를 놓고 두 보고서에서 하나는 그냥 디도스 장비 트래픽, 다른 하나에는 KT망 트래픽으로 표시되어 있다.

8. 정리

여기까지 넘겨짚기나 소설 쓰기는 최대한 배제하고, 가급적 객관적이고 논리적인 분석만 기술하려고 노력해 보았다. 이 글에는 선관위 공개 보고서와, 위키 프레스가 공개한 LG엔시스 보고서에서 나온 내용만을 토대로 작성하려고 했기 때문이다. 이 내용 중에도 물론 잘못된 분석이 있을 수 있다. 하지만 최소한 고의로 사실관계를 왜곡한 것은 없었다고 생각하며, 큰 이견이 존재할만한 내용 역시 정리 단계에서 모두 뺐다.

그러면 본문에 나온 의문점 중 중요한 사항을 간단하게 정리해 보겠다

1. 메모리 100% 문제에 대해 선관위가 해명한 내용 자체는 대체로 수긍할 만 하지만, 그래프의 이상한 부분에 대한 설명이 필요하며, 선관위의 해명이 서버 restart가 설정 변경을 위한게 아니냐는 의문은 해소되지 않았다.

 

2. 선관위가 제시한 대응 지침에는 회선 차단이라는 항목이 없으며, 검찰의 발표에 있는 트래픽 우회조치도 대응 지침에 없다. 또한, 지침상의 비슷한 내용인 네트워크 케이블 일시 단절은 이에 해당되는 내용도 아닐 뿐더러, KT망 차단은 네트워크 케이블을 단절한 것이 아닌걸로 보인다.

 

3. KT망 차단이 트래픽 우회 조치로써 한 것이라고 해도, 이 경우 비정상 트래픽 역시 우회되기 때문에 이 조치가 디도스 트래픽을 해결해 주지는 않는다. 그리고, 트래픽 우회 조치 직후 1차 정상화 됐다가 다시 장애가 생긴 것은 우연일 수도 있지만, 우연이라기엔 시점이 공교롭다.

 

4. 선관위는 트래픽이 감소한 게 아니라 두 회선 중 하나가 6:46에 차단되어 절반으로 줄어든 것으로 보인것 뿐이라고 하지만, 선관위의 다른 자료에서는 7시에 차단된 것이라고 나온다. 또한, 같은 시간대 다른 그래프들도 미묘하게 다르게 보이는 부분들이 존재한다.

 

5. 선관위는 가장 궁극적인 디도스 대응책인 사이버 대피소를 사전에 전혀 준비해 놓지 않고 있었다. 이에 대한 해명도, 선관위의 사이버 대피소 이용 부분을 보면 어디서는 12분 걸렸다고 나오고 어디서는 한참 걸렸다고 나오며, 또 어디서는 PUBNET이라서 안됐다고 나오고 다른 곳에는 헌법기관이라서 안됐다고 나온다. 즉 말이 서로 맞지 않는다.

 

6. 선관위는 운신의 폭이 넓고 요즈음 추세에 맞는 데이터 센터를 사용하지 않고 전산실을 고수했으며, 사전에 긴급 회선 및 용량 증설 준비를 해두지 않았다. 그런데, 비상시 기존에 사용했던 회선을 활용하면 빠르게 회선 증설이 가능할 수 있었을 가능성이 높다. 심지어 1Gbps망 1회선이 155Mbps망 2회선보다 저렴한데도 불구하고, 선관위는 더 많은 비용을 들여 훨씬 낮은 대역폭의 회선을 도입함으로써 스스로 디도스 공격에 취약한 서버 네트웍을 만들어 버렸다.

 

7. 위키프레스가 공개한 LG 엔시스 보고서에 따르면 선관위가 차단했다는 KT망을 통해 디도스 트래픽이 유입되는 이상한 상황이 발생했다. 그런데, 이 그래프를 놓고  선관위가 공개한 보고서에서는 전체 디도스 장비 트래픽인 것으로 나와있고, 위키프레스가 공개한 보고서에서는 KT망 디도스 장비의 트래픽으로 표시되어 있다.

9. 내 맘대로 써보는 소설

이번에도 소설을 써보겠다. 이전 글에서와 마찬가지로 두 가지 시나리오다. 첫번째 시나리오는, 세상은 안타까운 실수로만 가득 차 있다는 제목이다. 왜냐하면 세상 사람은 모두 선하며, 공무원은 자신의 직위를 잃을지 모를 잘못은 절대로 하지 않고, 17명의 직원은 서로를 잘 감시하며, 나중에 검찰에 끌려가 고초를 겪을 일은 절대로 하지 않기 때문이다. 두번째 시나리오는, 세상은 시나리오로 돌아간다는 제목이다. 왜냐하면 세상은 겉에서 보이는 모습과는 달리 이면에서 돈과 권력과 힘으로 세상을 움직이려는 자들에 의해 돌아가기 때문이다.

어느 쪽이 맞는지, 둘 다 틀린지는 나도 모른다. 나는 그냥 시나리오를 써 볼 뿐이다. 내 시나리오대로 세상이 움직인다면 얼마나 좋겠는가? 하지만 그러기는 어려울 것이다. 왜냐하면 나는 술 마시다가 우발적으로 쓸 수 있는 1억이 없기 때문이다. (제기랄, 나에겐 우발적으로 쓸 100만원도 없다 ㅠ.ㅠ)

첫번째 시나리오, 세상은 안타까운 실수로만 가득 차 있다.

10.26 재보선을 맞이하게 된 선관위는 국가 초고속 통신망 서비스인 PUBNET의 155Mbps ATM 통신망 3회선을 신청했다. 지난 서울시 주민투표 때 155Mbps 2회선과 45Mbps 1회선을 연결했는데 최대 사용량이 절반 정도에 불과했으니, 이 정도만 가지고도 충분할 거라고 판단했기 때문이다. 우연히도 155Mbps ATM 회선 요금과 이더넷 요금을 비교해 본다거나, 스마트폰이 급격하게 늘어나고 있으니 더 나은 회선 속도를 제공해야 한다는 생각은 하지 않았다.

디도스 공격에 대한 대응 체계와 관련해서 이번에는 딱히 언론 보도 자료는 준비하지 않았다. 지난 지방 선거 때 준비한 디도스 방어장비나 방화벽 등의 장비가 있으니 크게 걱정할 필요는 없을 것이라고 생각했다. 공교롭게도 웹 서버 프로그램에 사용 메모리가 자꾸 늘어나 사용량이 100%가 되는 문제가 있지만, 공급사에 문의하니 작동에 심각한 영향을 주지 않는다고 했다. 괜히 건드렸다가 다른 문제가 생겨서 선거 전에 야근하는 일이 생기면 곤란하니 그냥 두는게 낫다고 생각했다.. 무슨 일 생기면 그냥 프로그램 재시작(Restart) 한 번 해주면 되니까.

아침 5시 30분에 출근했다. 공교롭게도 밤새 무슨 일이 있었는지는 점검하지 않는다. 또한, 공교롭게도 KT나 LG U+로부터 새벽 1시 경에 디도스 공격이 발생했다는 전화 같은 건 오지도 않았다. 6시에 선거가 시작됐다. 선관위 직원들이 졸린 눈을 비비고 있는데 갑자기 웹 사이트 접속이 안되고 있다는 보고가 들어왔다. 확인해 보니 웹사이트가 안 뜬다. 우왕 좌왕 하다보니 6시 10분 정도가 됐다.

선관위 직원이 문의해 보니 KT와 LG U+에서 디도스 공격 같다고 답을 했다. 황급히 디도스 대응 지침을 확인하니 공격 IP를 차단하라고 되어 있었다. KT에 전화해서 공격이 들어오는 IP를 차단해 달라고 했지만 별 효과가 없었다. 다시 대응 지침을 확인해보니 장비 임계치를 재설정하라고 되어 있었다. 그런데 어쩌나. 공교롭게도 임계치 재설정을 해서 뭘 어떻게 할 방법을 준비해 둔게 없다. 공교롭게도 비상 회선이나 비상 용량 대응 대책을 마련해 두지 않았기 때문이다. 공교롭게도 그 밑을 살펴보니 네트워크 케이블을 임시로 단절해 보라고 되어 있다. 또한 공교롭게도 서버 재부팅도 나와 있다. 아, 맞아, 웹 서버!!! 앗, 이제보니 메모리가 100%네?

6시 45분이 되도록 변화가 없다. 공교롭게도 매뉴얼에 케이블 뽑으라고 되어 있다. 그렇다고 무턱대고 뽑기도 그러니 라우터에 들어가 ATM #1 회선이 단절됐다는 신호를 주라는 설정값을 입력한다. 당연하지만 라우터에 들어오는 트래픽이 절반으로 줄어든다. 서버도 재시작하라고 했으니 메모리 100% 였던 웹서버의 데몬(프로그램)도 재시작(Restart)한다. 그래, 어짜피 KT망 차단해도 LG U+망이 백업 회선이 될테니까 운 좋으면 해결될 것이다. 한번 차단해 보자. 어떻게든 되겠지. 원래 디도스 공격 들어오면 웹 서버 보호하기 위해 망을 끊기도 하니까.

7시에 KT망이 완전히 차단됐다. 해결 안되면 어쩌나 고민하고 있는데 7시 10분쯤 되자 공교롭게도 갑자기 접속이 된다. 만세, 성공이다! KT망을 끊으니 LG망으로 접속이 되는구나? 이제 다 해결됐다. 한 숨 돌리자.

7시 35분, 갑자기 다시 접속이 안된다. 혹시 KT 망으로는 될까? 45분 쯤에 ATM #0를 열어본다. 디도스 트래픽이 들어온다. 여전히 공격받고 있다. 황급히 도로 내린다.

8시가 다 되간다. KT에 IP 차단을 계속 요청하던 중 공교롭게도 사이버 대피소를 써봐야한다는 이야기가 나왔다. 그런데 우리는 행정기관도, 국가기관도 아닌 헌법 기관이라서 담당 사이버 대피소가 없다. 8시 20분에 KT에 사이버 대피소 관련 협조라도 받기 위해 연락을 한다. 공교롭게도 KT에서 도와주겠다고 한다.

8시 35분, 드디어 디도스 공격이 차단됐다. 사이버 대피소를 통해 정상적인 트래픽이 들어온다. 다행이다. 그런데 공교롭게도 작년에 1G 이더넷 회선을 설치했던게 기억났다. 디도스 공격이 또 어떻게 될지 모르니 그 회선을 바로 연결할 수 있게 준비하자. KT에서는 최대한 도와주겠다고 한다. 다행이다.

13시 35분, 공교롭게도 더 많은 용량의 공격이 들어온다. 준비했던 1G 이더넷 회선으로 돌린다. 다행이다. 진작에 이럴걸. 하지만 쉿, 미리 해둘 수 있었다는 건 비밀이다.

참으로 공교로운 세상이다.

두번째 시나리오, 세상은 시나리오로 돌아간다.

10월 25일 밤, 디도스 공격팀이 모든 준비를 마쳤고, 새벽 1시에 도상 훈련을 진행했다. 이번에는 155Mbps ATM 회선 3개를 준비하기로 했다고 한다. 효율이 떨어지는 ATM회선을 이용하기로 했으니 실제로는 120Mbps 정도의 속도가 나올 것이다. 합이 약 360Mbps다. 그 중에서 LG망은 미리 라우터 설정에 살짝 손을 봐서 쉽게 장애가 발생하게 해 놓기로 했다. 그러니 잘 해봐야 300Mbps도 못 받아낼 것이다. KT와 LG에서 이 공격을 감지하고 디도스 공격이 있었는지 네트웍이 다운됐다는 연락을 할까 걱정했지만, 다행히 아무 연락도 없었다고 한다. 5시 경에 서버 메모리 100% 채워놓는 것을 확인하다가 실수로 메모리 사용량이 줄어들어서 그걸 다시 100%로 돌려놓느라 진땀을 뺐지만, 다행히 그냥 넘어갔다.

5시 50분, 드디어 디도스 공격을 개시한다. 6시 10분쯤 되자 선관위 내부에서 디도스 공격 사실을 파악했다고 한다. 약속한 대로 반응이 늦다. 잠시 후면 IP 차단 절차에 들어갈 것이다. 그러나 KT에서 이 작업을 시작하는 시점을 최대한 늦추어야 하니 6시 20분쯤 되어서야 요청이 들어갈 것이다.

6시 45분쯤 되자 예정했던 대로 KT 회선 1회선을 차단헀다고 한다. 슬슬 KT에 의해 IP 차단이 되어갈 시점이다. 준비한 좀비 PC가 아직 여유가 있지만 공격 전환 시점 전에 KT 회선이 모두 차단되어야 한다. 내부에서 이제 메모리 100% 찼던 웹 서버 데몬을 재시작 했다고 한다. 이제 몇 분 안에 KT 회선은 모두 차단될 것이고, 미리 조치해 놓은 LG 회선은 아까부터 버벅거리고 있으니 걱정할 게 없다.

7시 10분, 7시를 기해 KT 회선이 모두 차단된 것을 확인했으니 잠시 공격을 멈춘다. 여태까지 ICMP와 UDP Flooding Attack을 했으니, 이제 다음 차례로 HTTP Flooding Attack을 해야 할 차례다. 그러면 내부에서 사이버 대피소를 준비한다고 시간을 더 끌 수 있기 때문이다.

7시 35분, 드디어 HTTP Flooding Attack을 시작했다. 예상대로 허우적대던 LG 망은 사망해 버렸다. 선관위 내부에서 KT망이 공격받는지 확인하는 증거를 만들기 위해 잠시 회선을 열었다가 닫았다. 시간은 잘도 흐른다.

8시 20분, 드디어 선관위 내부에서 KT에 사이버 대피소를 요청했다고 한다. 이것도 곧 끝나겠구나. 상관 없다. 이제 8시 32분, 다들 출근해야 할 시간이다. 목적은 달성됐다. 이 정도의 트래픽을 오전 내내 유지한다.

13시 35분, 선관위에서 1G 이더넷 회선을 비상 대기했다고 한다. 이제 한번 쇼를 해 줄 시간이다. 공격량을 높인다. 선관위 내부에서 회선을 1G로 교체한다. 이제 뭘 해도 상관 없다. 어짜피 목적은 달성했으니까.

스스로의 소설에 대한 독후감

소설에는 현실이 반영되지만, 그것이 현실인지는 알 수 없다. 소설은 현실을 토대로 지은이의 상상에서 나온 이야기다. 그래서 독자는 소설을 읽는다. 그 안에는 독자가 보고 싶어하는 내용이 있을 수도 있고, 원하지 않는 내용이 담겨있을 수도 있다. 하지만 현실성이 떨어지는 소설은 아무래도 재미가 없다. 그래서 우연이 반복되는 소설은 소설이라도 재미가 없다. 믿음이 가지 않는다. 그것은 현실에서도 그렇다. 하지만 요즈음은 소설을 소설가가 아니라 소설가가 아닌 사람들이 써서 그런지 우연에 우연을 받아들이라고 요구한다. 이젠 소설도 수준을 좀 더 높여줬으면 좋겠다.

참고로 이 두 시나리오에서는 DB 조회 방해라던가 하는 부분은 포함시키지 않았다. 나는 어디까지나 여태까지 나온 보고서나 자료만 가지고 이 글을 쓰고 있기 때문이다. 만약 다른 증거가 나온다면 또 다른 시나리오가 나오겠지만, 지금은 여기까지다. 또한, 나는 이 시나리오를 쓰면서, 선관위 보고서에 나온 자료가 조작된 것이 아니라는 가정을 했다. 하지만 위에도 몇 차례 언급됐듯이, 보고서간에 앞뒤가 맞지 않는 부분들이 존재한다. 새벽 1시에 있었던 예비 공격 당시 BGP Down이 있었다는 이야기도 있는데, 왜 그럼에도 불구하고 선관위가 대비하지 않았는지도 의문이고, LG망의 BGP Up/Down에 대해서도 여러 이야기가 존재한다. 그러니 그런 부분들을 각자 머리속에 넣어두었다가 다른 소설을 써 보는 것도 좋을 것이다. 소설에서 우연을 제거하면, 생각보다 더 재미있는 소설이 나올 수 있을 것이다.

Barry Lee

부록. 이전 글에서 정정할 사항

Tweet

10.26 부정선거와 관련하여 하나의 자료를 받았다. 이 자료는 참여연대가 선관위에 정보 공개를 공식 요청하고 선관위가 이를 받아들임으로써 공개된 자료였다. 나를 포함해 11명의 관련 분야 전문가가 이 자료를 받아 공동으로 분석한 후 각자의 견해를 글로 쓰기로 했다. 이에 따라 내가 바라본 이 자료의 내용과 문제점, 그리고 그 문제점에 따른 의혹을 써 보았다. 다음은 이 작업에 함께하신 분들의 글을 볼 수 있는 링크이다.

링크 1: 10.26선관위 웹사이트 서비스 장애의 원인

링크 2: 선관위 자살골을 공개합니다.

이 자료는 선관위의 DDoS 방어 장비인 LG앤시스에서 선관위에 제출한 분석 보고서로 앞서 말했듯이 참여연대의 정보 공개 요청을 받아들여 선관위가 공개한 것이다. 따라서 이 자료는 선관위에서 공식적으로 인정한 입장이라고 봐도 될 것이다. 또한, 이 자료 이외에 선관위에서 발표한 또다른 보고서를 참조했다. 이 보고서는 중앙선관위 홈페이지의 공지사항에 있는 “10.26 재보궐 선거 관련 의혹 제기에 대한 10문 10답”이라는 글의  첨부파일인 “중앙선거관리위원회 DDoS관련 기술분석 보고서.pdf” 라는 파일이다.

이 글은 다음과 같은 목차로 되어 있으며, 복잡한 설명이 어려운 분이라면 VI.문제점 요약, VII.두 가지 시나리오, 그리고 VIII. 결론 부분만 보시면 어느 정도 이해가 가리라 생각된다. (정 머리가 아프면 마지막 부록만 봐도 된다.)

목 차

 

I. 보고서를 토대로 유추해 본 선관위 네트워크 구성

II. 보고서의 개요

III. 주요 사항 분석

IV. 사건의 재구성

V. 문제점 지적

VI. 문제점 요약

VII. 두 가지 시나리오

VIII. 결론

부록 1 : 귀차니스트를 위한 친절한 요약

부록 2 : 왜 KT 망을 차단했는지에 대한 뒷 이야기

I. 보고서를 토대로 유추해 본 선관위 네트워크 구성

위의 그림은 “중앙선거관리위원회 DDoS관련 기술분석 보고서” 따온 선관위 네트워크 구성도이다. 그런데 이 그림만 봐도 머리가 어질어질 하는 분들이 대다수이리라 생각된다. 그래서 아래 상세 내용 정리는 관련 지식이 있는 분만 보시기 바란다.

여기를 누르면 선관위 네트웍 구성 상세 설명을 볼 수 있음

이렇게 머리가 어질어질할 분들을 위해 쉬운 개념도를 그려 보았다.

네트워크 방어망이란 주요 정부 기관을 보호하는 초소와 같은 개념이라고 보면 된다. 정부 기관에 일반인도 드나들어야 하지만 나쁜 의도를 가진 테러범이 들어올 수 없게 여러 단계의 초소가 있게 마련이다. 이 그림에서 볼 수 있는 것 처럼 처음에는 경찰이, 다음에는 소총을 든 병사가, 그리고 여러 역할이나 무기를 가진 이가 단계별로 지킨다. 이 그림에서 중요한 점은 어디에 병사가 서 있나가 아니라 이렇게 다양한 역할을 하는 각각의 초소가 있고, 각각의 초소는 자기가 담당한 침입자를 걸러낸다는 개념이다.

II. 보고서의 개요

길게 설명해도 복잡하기만 하지 이해에 별로 도움은 안되는게 이런 전문적인 문제다. 그래서 간단하게 보고서에 나온 팩트만 나열해 보겠다.

1. 선거일 아침, 디도스 공격은 라우터까지는 지나갔지만 위의 간략한 개요도에 있는 C와 D 화살표 사이에 있는 디도스 방어장비에서 거의 다 차단됐다.

 

2. 공격이 앞에서 걸러짐에 따라 한참 뒤에 있는 웹서버와 DB서버는 정상 동작했다. 즉 위의 그림에서 웹서버(아름다운 여성)와 DB서버(요리사)는 아무 문제 없이 잘 있었고, 어떤 공격도 받지 않고 있었다. 심지어 IPS 장비나 방화벽 장비도 8:32 까지는 별로 한 일이 없다. 이후 저녁 때까지 꾸준히 자기 할 일을 잘 했을 뿐이다. 즉, 앞의 디도스 장비가 다 걸러내면서 D부터는 별로 통행량(트래픽)이 없었고 이에 따라 8:32까지는 오히려 뒤에 있는 넘들은 내내 놀았다.

 

3. 보고서 24페이지에 나온 바와 같이 메모리 증가 현상(메모리 100% 사용)으로 인해 홈페이지 웹서버 2대가 6:52과 6:54에 재기동되었다. 왜 메모리가 100% 였는지는 알 수 없지만 간혹 서버 프로그램에 문제가 있는 경우 이런 현상이 발생하기도 한다. 이럴 땐, 모두들 알다시피 “재부팅엔 장사 없다”는 논리에 따라 서버를 재부팅하곤 한다. (물론 그렇다고 이게 좋다는 건 아니다)

 

4. 보고서 6페이지에 나온 바와 같이 5시 50분 이전에는 디도스 공격이 없었던 것으로 보인다.

 

5. 6시부터 디도스 공격이 개시되자 7시부터 8:32 까지 KT 망이 의도적으로 차단됐다. (선관위 유훈옥 사무관이 자신의 결정으로 차단됐음을 오픈웹 김기창 교수에게 인정했음)

 

6. 6시부터 오후 1시까지 LG 망이 이상 증상을 보였다. (경로를 못 찾고 헤매는 현상)

 

7. KT 클린존으로 옮기고(이건 이 보고서에 없지만 다른 선관위 발표에 있음)나서 8:32에 KT 망을 다시 열자 정상적으로 동작 시작. (클린존은 사이버대피소 라고도 하며, 더 큰 용량과 추가 방화벽을 제공하는 것으로 추정됨)

 

8. 오후 1시경 KT Giga 망으로 이동해서 서비스

III. 주요 사항 분석

우선 무엇보다도 특정 페이지만 죽었다는 주장에 대해 잠시 거론해 보자. 이건 이 발표로 사실과 다르다는 결론을 얻을 수 있다. 이 보고서만 보면 애초에 특정 페이지는 커녕, 웹서버도 안 죽었다. 그러니 디도스로 특정 페이지만 죽일 수 있다는 주장 자체가 거론할 가치도 없는 주장이다.

5시 50분 이전에는 디도스 공격이 없었다. (새벽 1시경 테스트로 잠깐 있었던 것으로 보인다.) 이 보고서만으로 판단할 때, 선관위 라우터에 디도스 공격이 도달한 시점은 5:50부터 7:00 뿐이다. 7:00에서 8:32 까지는 KT 망이 끊어졌기 때문에 선관위 라우터에 도달한 디도스 공격이 없었다. 이후 1시 경에 다시 공격이 있었던 것 같은데 이 때에는 바로 KT Giga 망으로 이전해서 이를 해소했다.

KT 망을 끊은 이유는 선관위의 다른 보고서에 “KT회선 부하로 인한 서비스 장애 판단 후 LG U+ 회선만 유지”라고 되어 있다. 즉, KT 망에 너무 많은 양의 트래픽이 몰렸다는 이유로 회선을 의도적으로 끊었다는 뜻이다.

LG U+망이 제대로 작동하지 않은 이유는 BGP Down으로 인해 트래픽이 제대로 전달되지 않았다고 되어 있다. 이는 원래 155MBps의 회선 대역폭이 있는데 여기에 200MBps가 유입되었고, 이 과정에서 30MBps 만 전달되고 나머지는 아예 상호 전송이 안되는 이상 현상이 발생됐다는 의미다. 하지만 아래 그래프 만으로는 LG U+망에 200MB가 유입된 흔적을 찾기 어렵다.

IV. 사건의 재구성

선관위의 주장에 따라 사건을 시간순으로 재배열하면 이렇다.

5:00 선관위 유훈옥 사무관 사무실 출근

5:50 디도스 공격 시작. KT망, 병목 현상 발생했으나 다운되지는 않음

6:35 LG U+망 헤매기 시작 (30MBps). 이전까지 LG U+망에는 트래픽이 거의 없었음

6:52 선관위 사무관, 홈페이지 웹서버 #1 재시작

6:54 선관위 사무관, 홈페이지 웹서버 #2 재시작

7:00 선관위 사무관 지시로 KT망 차단. LG U+망 10MBps 정도만 동작

7:30 KT망 #1 회선 열림 (KT망은 두 개의 회선이 있음)

7:45 KT망 #1 회선 닫힘

8:32 KT망 다시 연결 (사이버 대피소, 즉 클린존으로 우회하게 한 후 연결)

13:00 KT Giga 망으로 이동. LG U+망 정상 작동 시작

그렇다면 사용자 입장에서의 상황은 어떨까? 나도 당시 선거에 관심이 있어 한국 시간 6:10분 쯤에 선관위 홈피에 접속해 보았다. 이 시점에서는 아주 간헐적으로 접속이 됐다. 그런데 한국시간 7시가 넘어가면서부터는 아예 홈페이지를 볼 수가 없었다. 이 내용만 놓고 보면 선관위는 그럭저럭 대응을 잘 했고, 얼핏 생각하면 이 내용들이 별 문제가 없는 것 처럼 보인다.

V. 문제점 지적

자, 그렇다면 이렇게 별 문제 없어 보이는 상황에서 뭐가 문제점이라고 지적하려는 것일까?

1. 선관위는 2시간 42분 동안 뭘 했는가?

처음 디도스 공격이 시작된 후 KT 사이버 대피소(클린존)을 통해 망을 다시 복구한 시점의 차이는 총 2시간 42분이다. 이 시간이면 뭘 해도 충분히 몇 번은 할 수 있는 시간이다. 그런데 디도스 공격으로 접속이 어려워진 후 1시간 10분이 지난 후에야 KT망이 차단됐고, 다시 1시간 32분이 지난 후에야 클린존을 우회하는 방법으로 복구했다.

클린존 우회가 뭔지 나도 100% 아는 것은 아니다. 하지만 짐작컨데 좀 더 높은 대역폭을 갖는 회선으로 연결해 주고, 이 과정에서 공격성 트래픽은 일정부분 차단이 가능한 것이 아닐까 추측된다. 그런데 이런 망 우회를 해주는 것은 이미 준비가 되어 있었다면 크게 어려운 일이 아니다. 기존에 매뉴얼이 있고 사전 협의가 되어 있다면 그냥 KT에 요청해서 우회망으로 돌려달라고 하면 몇분 ~ 몇십분 안에 끝나야 정상일 수준의 일로 보인다. 그런데 무려 이 과정에 공격후 총 2시간 42분이 소요됐다.

2. 선관위는 왜 6시 52분에 웹서버를 재시작했나?

6시 52분이면 디도스 공격이 시작된 후 1시간이 지난 시점이다. 그리고 문제는 홈페이지가 아니라 선거 정보 서버에 문제가 생긴게 더 컸다. 따라서 이 시점에서 한가하게 홈페이지 서버 재시작이나 하고 있다니? 물론 100% 메모리 사용은 문제가 있는게 사실이다. 하지만 그보다 시급한 것은 디도스에 대한 대응이다. 이 시점에서 메모리가 100%가 되었던 서버의 상황은 보고서 31, 32페이지에도 “이상없음”으로 되어 있다. 따라서, 일단 디도스 공격이 시작되면 서버 재시작이 문제가 아니라 일단 신속하게 사이버 대피소든 클린존이든 대용량 우회 필터링 경로를 이용하도록 조치를 하는게 최우선이다. 그런데 이 조치는 서버 재시작을 하고, 다시 몇 분이 지난 후에야 이루어졌다.

그렇다면 도대체 왜 웹서버를 이 시점에 재시작했을까? 물론 KT에 단절조치를 요청한 후 선관위 담당자가 웹 서버를 점검하다보니 100% 메모리 사용중이라서 재시작했을 수는 있다. 그것까지는 이해해줄 수도 있다. 어짜피 문제가 터지면 당황한 마음에 이런저런 해결책을 마구잡이로 써보기도 한다. 하지만 서버의 재시작은 뭔가 설정을 변경했을 때 하기도 한다는 점에서 한번쯤 의혹의 눈길을 받을 여지가 생긴 것 역시 사실이다.

3. 선관위는 어떻게 6시 52분에 웹서버를 재시작할 수 있었나?

보고서 31, 32페이지를 보면 “이상없음. 메모리 증가 현상으로 인한 장애 방지 차원에서 사용자에 의해 재 기동됨”이라고 되어 있다. 그런데 그 재기동을 하려면 사용자가 직접 데이터 센터에 가서 서버 옆에 서서 재기동을 하던가 혹은 VPN을 이용해서 재기동을 원격으로 지시해야 한다. 아니면 SSH를 이용해서 접속하는 방법도 있는데 일단 VPN 장비가 보고서에 있는 것으로 미루어 볼 때, 당연히 VPN을 기본으로 사용하고 있었다고 보아야 한다.

그런데 VPN을 통해 접속하려면 이것 역시 동일한 네트워크를 이용한다. 하지만 6시 – 7시에는 KT의 그래프를 보면 상당히 많은 트래픽이 있었다. LG망은 맛이 가 있었다. 만약 이 디도스로 인한 트래픽이 접속조차 안될 수준이라면, 너무나 당연하게도 VPN 역시 안되어야 맞다. 하지만 이 시점에서 서버 재시작은 이루어졌다. 그러면 결론은 하나다. IDC 내부에서 누군가가 서버 앞에서 재시작을 해줬다는 소리다.

이에 따라 오픈웹 김기창 교수가 이 과정이 누구에 의해 이루어진 것인지  선관위 유훈옥 사무관에게 이와 관련한 질의를 했다. 그리고 유훈옥 사무관은 자신이 이것을 지시했으며, 실제로 KT 망을 차단하는 것은 다른 사람이 했다고 답변했다. 이 말은, 그 사람이 IDC 내부에 가서 작업을 했거나, 혹은 그 사람이 IDC에 망 차단을 의뢰했다는 소리다.

만에 하나 그 사람이 선관위 사무실에서 VPN을 통해 서버를 재기동했다면, 문제는 다른 국면으로 넘어간다. 이게 가능하려면 선관위 사무실에서 IDC로 VPN 접속이 되어야 한다. 그리고 이 VPN 망은 선관위 홈페이지와 동일한 네트워크를 사용한다. 즉, 선관위 홈페이지가 매우 심각한 디도스 공격을 받고 있었는데, 선관위 사무관은 VPN을 연결해서 서버를 재기동할 수 있었다는 이야기가 된다. 갓길이 없는 고속도로가 사고로 꽉 막혔는데, 경찰차만 혼자 유유히 지나가서 사고 지점을 클리어 했다는 소리가 되니까 말이다.

4. LG U+ 망은 왜 비정상 동작했는가?

보고서 상으로 볼 때, 이 LG U+ 망은 6시부터 13시까지 비정상 동작했다. 적어도 6시 ~ 9시 사이에는 분명 할당된 대역폭보다 낮은 트래픽을 전송했다. 그런데 LG U+망과 KT망은 처음에 있는 그림에 보이는 바와 같이 병렬로 연결되어 있다. 그리고 이런 설정에서는 한쪽 망이 차단되거나 트래픽이 폭주하면 당연히 다른 망으로 경로가 뿌려지게 구성하기 마련이다. 하지만 그래프에서 보이다시피 LG U+망으로 들어간 트래픽 자체가 매우 적다. 그걸 가리켜 보고서에서는 BGP Down이라고 설명하고 있다. KT망으로 유입되던 트래픽을 LG U+망으로 넘겨줘야할 BGP 설정에 문제가 생겼다는 이야기일 것으로 보인다. 그렇다면 이것은 KT망 백본의 문제일 수도 있고, LG U+망 백본의 문제일 수도 있다.

이 과정에서 어떤 조치를 취했을까? 각각의 라우터 등 장비 리셋같은 기본 작업이야 다 했으리라고 믿고, 그렇다면 당연하게도 잠시 끊어졌다가 다시 치솟고 다시 일부만 전달되는 복잡한 과정이 이루어져야 한다. 그런데 보고서 6페이지를 보면 처음에 30MBps 로 치솟았다가 꺼진 후 10MBps에서 유지되는 모습을 볼 수 있다. 참고로 이 네트워크의 설정 대역폭은 150MBps라고, 선관위 홈페이지 공지사항의 보고서에 나와 있다.

5. 왜 KT 망을 단절했는가?

보고서에서 볼 수 있듯이 LG U+망에 문제가 있었다. 혹은 LG U+망으로 돌려주는 BGP 설정에 문제가 있었다. 그리고 이 문제는 이미 6:30부터 확인 가능했고, KT망을 끊던 7시에는 LG U+망으로 우회가 안된다는 것을 확실하게 보여주고 있었다. 그런데, 두 개의 디도스 방어장비는 잘 작동하고 있었으며, 내부 파이어월이나 웹서버, DB서버는 아예 놀고 있었다.

이런 상황이라면 KT망에 아무리 트래픽이 몰려도 일단 망을 단절해서는 안된다. 왜냐하면 비록 네트워크에 병목 현상이 벌어지고 있다고 하더라도 웹서버가 살아있는 한 부분적으로라도 접속이 되기 때문이다. 또한, LG U+망 우회가 정상 동작을 안하는 상황에서 KT망마져 끊어버리면 접속자는 아예 접속할 방법이 사라져 버리게 된다. 그런데 선관위는 아예 망 자체를 끊어 버렸다.

만약 선관위에서 어떻게든 서비스를 유지한 채 대안을 찾으려고 했으면 일단 KT 망 자체는 살려놨어야 한다. 그러다가 클린존 우회 경로가 확보되면 잠시 몇 분간만 회선을 끊고 이를 돌렸어야 한다. 이것을 아주 매끄럽게 하는게 쉬운 일은 아니지만, 그래도 사전에 준비가 다 되어 있었어야 한다. 그런데 대응을 한답시고 일단 끊어버렸다. 백업망인 LG U+망이 작동하지 않는 상태임에도 불구하고.

그런데 이 시점에서 짚고 넘어가야 할 부분이 있다. 선관위에서 공개한 보고서 13페이지에는 위의 그림과 같은 내용이 있다. 그런데 화살표에 해당되는 부분을 살펴보자. 선관위 담당자가 KT망을 차단한 것은 7시였다. 그렇다면 적어도 6시 50~6시 58분 사이에 차단 결정이 내려졌다고 봐야 한다. 그리고 이 시점에 디도스 장비가 차단한 트래픽의 분량, 즉 디도스 공격량이 감소하고 있었다는 것을 볼 수 있다.

다시 한번 정리해 보자. KT 망에 정상 트래픽과 함께 디도스 공격이 폭주했다. 이 상황에서 백업 우회망인 LG U+로의 우회가 제대로 작동하지 않았다. 그리고 1시간 정도 계속되던 디도스 공격이 감소하고 있었다. 그런데 선관위는 이 상황에서 KT 망을 차단해 버렸다. 이유는? 디도스로 접속이 안된다는 이유였다. 하지만 이 디도스 트래픽은 디도스 방어장비가 잘 걸러내고 있었다. 그리고 다시 말하지만, 디도스 공격량 자체는 감소하고 있었다. 즉, 어차피 디도스 장비에 의해 걸러질 트래픽을 막기 위해, 그리고 이미 디도스 공격이 감소하고 있었음에도, 정상 트래픽까지 못 들어오도록 길을 끊어 버렸다는 소리다.

언제부터 통신 회선 서비스 장애 해결 방법이 그 회선을 끊어서 아예 못들어가게 하는 것이었나? 요샌 빨대가 막혀서 물을 못 마시면 빨대를 아예 끊어버리나? 그러면 그 물을 마실 수 있게 되나?

이 상황을 알기 쉽게 요약하면 다음과 같다.

고속도로에 일반 차량과 대포 차량이 몰렸다. 원래 일반 차량만 있으면 충분히 다니고도 남는 길에 대포 차량이 몰리면서 고속도로가 막혔다. 이 대포차량은 중간에 있는 검문소에서 “완전히 자동으로 걸러져서” 옆으로 사라져 버린다. 그리고 고속도로 옆으로는 우회 고속도로가 있다. 그런데 이 우회 고속도로로 가라는 안내 표지판이 무슨 이유에선지 오동작을 했다. 그래서 일반 차량도, 대포 차량도 극소수만 우회할 수 있었다. 그런데 대포 차량이 차츰 감소하고 있었다. 이 과정에서 선관위가 내린 결정은,

고속도로 자체를 막아서 아무도 못 지나가게 한 것

이다

VI. 문제점 및 상황 정리

다음은 앞서 지적한 문제점을 보기 쉽게 정리한 것이다.

1. 문제가 있었던 당시 누군가가 서버가 있는 곳에서 서버를 관리하고 있었다.  그럼에도 불구하고 선관위는 디도스 공격이 시작되고 2시간 42분이 경과할 때 까지 적절한 조치를 취하지 않았다. (취하려고 했겠지만 완료되기 까지 2시간 42분이 소요됐다.)

 

2. 백업 우회망인 LG U+ 망은 이해하기 어려운 이유로 정상 동작하지 않았으며, 이에 따라 6시부터 원래 용량인 150MBps의 1/5인 30MBps를 처리하다가 나중엔 10MBps 정도만 처리했다.

 

3. 이렇게 LG U+ 망이 정상적이지 않은 상태에서, 선관위 홈페이지로 들어오는 디도스 공격량이 차츰 감소하고 있었다.

 

4. 이 시점에서 선관위 사무관은 트래픽이 많다는 이유로 KT망을 7시에 차단했다. 그리고 8시 32분까지 계속 차단된 상태가 유지됐다.

 

5. 이 결과 시민들은 10MBps의 LG U+ 대역폭만을, 그것도 디도스 공격과 함께 공유하게 되었고 이 결과 선거 투표소를 조회할 수 있는 시민은 거의 없었다.

VII. 두 가지 시나리오

이 문제점과 보고서에 나온 상황들만을 재조합해보면 두 가지 시나리오를 써 볼 수 있다. 첫 번째 시나리오는 선관위 사무관이 뭘 잘 몰랐을 경우, 두 번째 시나리오는 이 모든 것이 고의에 의한 것이 경우다. 물론 이 두 번째 내용은 어디까지나 소설이다. 이런 식의 탐정 소설을 써 볼 수도 있지 않겠냐는 이야기다. 물론 공정성을 생명으로 하는 선관위가 절대 이런 일을 했을 리는 없다고 믿고 있다. 따라서, 절대로 첫번째 시나리오가 진실일 것으로 믿는다! 다시 말해, 소설은 소설로 생각하자. 어짜피 소설가는 진실을 말하고 기자와 정치인이 소설을 쓰는 시대가 아닌가. 뭔가 거슬리는게 있다면 그냥 안드로메다 은하계의 어느 깐따비야 별에서 벌어진 일이라고 생각하자.

첫 번째 시나리오 – 부제: 담당자의 무능

 

1. 5시 50분에 디도스 공격이 시작되었다.

 

2. 웹사이트가 접속이 잘 안된다. 확인해 보니 디도스 공격이 들어왔다는 IDC의 보고

 

3. 디도스는 KT망에 들어오고 있고 LG 망은 30MBps정도만 유입된다고 한다.

 

4. 홈페이지 서버를 보니 메모리가 100%다. 허걱. 일단 이것도 재부팅하게 하고 당장 뭐든 멈춰야 할테니 KT망을 차단하라고 지시한다. 공격량이 감소하고 있다거나 LG망이 이상하다는 건 아무튼 무시한다. 여기까지 1시간 10분이 지났다.

 

5. KT망이 죽었는데 더 접속이 안된다. 왜 안되지? 어떻게 하지? IDC에 있는 누군가에게 사이버 대피소든 뭐든 해보라고 지시한다.

 

6. IDC에 있는 누군가가 KT 망을 사이버 대피소로 우회하도록 조치했다고 보고했다. 여기까지 다시 1시간 32분이 지났다. 일단 사이트는 뜬다고 하니 안심이다.

두 번째 시나리오 – 부제 : 담당자의 고의

 

1. 5시 50분에 디도스 공격이 시작되었다.

 

2. 디도스 공격 전에 이미 LG U+망으로 우회하지 않도록 설정을 변경했다.

 

3. LG U+망으로의 우회가 되지 않자 KT망으로 디도스 공격과 정상 접속 시도가  몰렸다. 그런데 이 시점에서 벌어진 공격은 UDP 와 ICMP 공격이다. 따라서 매우 느리고 어렵지만 부분적으로 접속이 됐다.

 

4. 예상과 달리 조금씩이라도 접속이 된다. 게다가 디도스 공격량이 줄어들고 있다. 이대로 가다간 모든게 허사가 된다. 아무래도 안되겠다. KT 망을 사이버대피소(클린존)로 옮긴다는 이유로 7시에 차단시켜 버린다.

 

5. 최대한 시간을 질질 끌면서 우회 경로(사이버대피소)를 설정한다. 물론 이를 위해 사전 예행 연습이나 상세 대응 매뉴얼은 만들어두지 않는다. 그냥 “디도스 공격이 들어오면 차단한다”, “차단하고 난 후 사이버 대피소로 이전한다” 정도만 매뉴얼에 써 놓는다. 나중에 누가 뭐라고 하면 “경황이 없었다” 라고 하면 된다.

 

6. 8시 30분이 넘으면 우회 경로로 변경된 KT망을 다시 살려준다. LG U+망은 9시 이후 13시까지 차단해 버린다. 느리긴 하지만, 접속은 된다. 할만큼 했다는 소리를 할 수 있다.

다시 말하지만 두 번째 시나리오는 어디까지나 깐따비야 별에서 벌어진 일을 담은 SF 소설이다. 그러니 이런 이상한 일도 있을 수 있다. 소설은 소설이다. 다큐가 아니다.

VII. 결론

선관위의 보고서대로라면 선관위 서버와 방어 장비는 아무 문제가 없었다. 문제는 단지 선관위로 유입되는 두 회선이었다. LG 회선은 알 수 없는 이유로 과도한 트래픽 한 방에 맛이 갔거나 혹은 애초부터 설정에 문제가 있었다. KT 회선은 트래픽이 많다는 이유로 관리자에 의해 수동으로 차단됐다. 그리고 유권자들이 어쩔 수 없이 포기하고 출근할 때 쯤인 8:32분에 KT 회선이 정상화 됐다.

이 공격은 선관위 보고서의 내용을 전적으로 믿더라도 그냥 회선 대역폭만 늘렸어도 간단히 대응할 수 있는 문제였다. 설령 사이버 대피소(클린존) 우회망을 통하도록 구성하는 데에 시간이 걸린다고 해도, 그걸 하는 동안 회선을 끊어버릴 필요는 없었다. 끊어도 잠깐만 끊었으면 되는 일이었다. 그런데 1시간 10분 동안 아무 일도 안하다가, 다시 1시간 32분 동안 회선을 끊어버렸다. 그게 이 보고서에 나온 팩트다.

복잡하게 생각할 것도 없이, 보고서 6페이지에 나온 그래프에서 8시 32분부터 KT망이 아무 문제없이 동작하는 것을 볼 수 있다. 이것이 바로 사이버 대피소로 옮긴 이후의 그래프다. 그렇다면 선거가 시작되기 직전부터 미리 사이버 대피소로 망을 우회하도록 해 놓았다면? 당연히 디도스 공격이 들어왔어도 아무런 문제가 발생하지 않았을 것이라는 사실을 알 수 있다. 이 KT의 사이버 대피소(클린존) 서비스는 이미 2009년에 시작된 서비스다. 즉, 몰랐다면 직무 유기고, 알았다면 내부자 조력이 되는 셈이다.

결론은 결국 담당자의 무능, 혹은 담당자의 고의다. 물론, 담당자의 무능이 원인일 수도 있다. 그런데 담당자의 무능이라고만 보기에는 석연찮은 점이 존재한다. 그것은 바로 담당자가 스스로 KT망을 차단해 버렸다는 점이다. 그것도 KT망으로 유입되는 디도스 공격이 줄어들고 있고, 백업망인 LG U+망으로의 우회가 되지 않는 시점에서 이루어진 일이다. 이것은 어느 누가 보아도 “고의로 자른 거 아니냐” 는 의심을 할 수 밖에 없는 상황이다.

이제 공은 선관위로 넘어갔다. 선관위가 “고의로 KT망을 차단한 것이 아니다” 라는 주장을 하고 싶다면, 자신들이 절대로 고의로 그러지 않았다는 것을 입증하는 자료를 제시해야 한다. 그것을 제시하지 못한다면 결국 선관위는 내부자 조력을 했다는 의혹에서 자유로울 수 없을 것이다.

Barry Lee

부록 1 : 귀차니스트를 위한 친절한 요약

 

1. 선관위 홈페이지는 KT망과 LG U+망이 병렬로 되어 있어 KT망이 끊어지면 LG U+망이 작동하도록 되어 있지만 당일 이 병렬 대응 체계가 정상 작동하지 않음

 

2. KT망으로 KT망 용량(약 300MBps)보다 조금 적은 양(약 240MBps)의 디도스 공격이 들어왔음

 

3. 디도스 공격이 줄어들고 있고 LG U+망으로의 우회가 작동하지 않는 시점이었던 7시경, 선관위는 강제로 KT망을 차단했음

 

4. KT망을 강제로 차단한지 1시간 32분이 경과한 후에야 KT의 디도스 대응 서비스인 클린존을 통해 들어오도록 조치하여 다시 KT망을 연결함. 이 과정에서 7시 30분경에 KT 회선 중 한 개가 열렸는데 40MBps 정도의 트래픽을 보여주다가 갑자기 다시 차단됨

 

5. 이후 서비스가 어느 정도 정상화 됨

 

6. KT망이 차단된 1시간 32분 동안 누구는 됐다고 말하는 이유는 LG U+망이 “부분적으로” 작동하고 있었기 때문인 것으로 보임

 

7. 결론적으로 선관위는 반드시 KT망을 차단할 이유가 없는 것으로 보이는 상황에서 KT망을 차단했음. 선관위는 그 이유를 납득할 수 있게 설명해야 함

 

 부록 2 : 왜 KT 망을 차단했는지에 대한 뒷 이야기

당초 선관위의 유훈옥 사무관은 오픈웹 김기창 교수와 전화를 했을 때 KT망을 차단한 이유가 매뉴얼에 나온 대로 했을 뿐이라고 답했다고 한다. 하지만 이후 직접 만나서 대화를 할 때에는 매뉴얼에 있는 것은 아니지만 비상 사태에 따른 “최후의 조치”로서 차단을 했다고 말을 바꾸었다고 한다. 이 때 옆에 있던 모씨는  ”포탄이 비오듯 하는 상황에서 비상 조치로서 한 일을 지금 차분하게 따질 수 있느냐?” 라고 거들었다고 한다. 다음날 김기창 교수가 유훈옥 사무관과 다시 전화 통화했는데, 여전히 “비상 상황에서, 그때 상황에서는 그렇게 하는 수 밖에 없다고 판단했다”라고 말했다고 한다.

 

혹시나 이게 원래 매뉴얼에 의한 것이었다고 선관위가 다시 입장을 바꿀 지도 모르겠다. 하지만 이미 말이 이랬다 저랬다 한 전력이 있으므로 이것 역시 더 이상 믿는 어렵다고 해야 할 것이다. 설령 매뉴얼이 있다고 내놓는다고 하더라도, 이 매뉴얼이 언제, 누구에 의해 작성된 것인지를 증거와 함께 명백하게 밝혀야 할 것이다. 이 과정에서 “노무현 정부 때 만든 매뉴얼”이라는 식의 낡은 둘러대기를 하지는 않을 것이라고 믿는다.

덧붙임 > 내용에 궁금하신 점이 있으시면 트위터 아이디 @barry_lee 로 문의하시면 가능한 답해드리겠습니다.

Tweet

새누리당이 나경원법이라는 요상한 법을 들고 나왔다. 그러면서 민주통합당의 정봉주법에 맞서고 있다.  도대체 이게 무슨 일인지, 이런 이야기가 왜 갑자기 나오는지 일반인은 알 리가 없지만, 새누리당이 들고 나온 걸로 봐서 뭔가 매우 수상쩍고 국익을 저해할 요소가 있을지도 모른다고 생각하는 분이 계실지도 모른다. 심지어 KBS에서 이 두 법을 가지고 토론 씩이나 했다. 그래서 이 두 법을 간단하게 정리하고 그 주장의 맥을 짚어 보려고 한다.

민주통합당의 정봉주법은 정봉주 의원을 감옥에 가게 만든 공직선거법 250조 2항과 함께 형법 307조, 그리고 정보통신망법 70조의 내용을 완화하자는게 골자다. 나경원법은 공직선거법 250조와 251조를 오히려 강화하는게 골자다. 이를 이해하기 위해서는 먼저 현행법을 살펴볼 필요가 있다. 각각의 현재 내용을 살펴보면 다음과 같다. 다만 이 내용이 너무 골치아프고 어려운 분은 간단하게 다음 절취선으로 건너 뛰면 알기 쉽게 요약해 놓은 부분을 볼 수 있다. (너무 친절한 서비스)

————————- 절취선 ————————-

제250조(허위사실공표죄)

②당선되지 못하게 할 목적으로 연설·방송·신문·통신·잡지·벽보·선전문서 기타의 방법으로 후보자에게 불리하도록 후보자, 그의 배우자 또는 직계존·비속이나 형제자매에 관하여 허위의 사실을 공표하거나 공표하게 한 자와 허위의 사실을 게재한 선전문서를 배포할 목적으로 소지한 자는 7년 이하의 징역 또는 500만원 이상 3천만원 이하의 벌금에 처한다. <개정 1997.1.13>

 

제251조(후보자비방죄)

당선되거나 되게 하거나 되지 못하게 할 목적으로 연설 · 방송 · 신문 · 통신 · 잡지 · 벽보 · 선전문서 기타의 방법으로 공연히 사실을 적시하여 후보자(후보자가 되고자 하는 자를 포함한다), 그의 배우자 또는 직계존 · 비속이나 형제자매를 비방한 자는 3년 이하의 징역 또는 500만원 이하의 벌금에 처한다. 다만, 진실한 사실로서 공공의 이익에 관한 때에는 처벌하지 아니한다.

먼저 공직선거법 250조 2항은, 상대의 낙선을 목적으로 허위 사실을 공표한 자에게 7년 이하 징역이나 500만원-3천만원의 벌금에 처한다는 법이다. 사실을 공표했을 경우에는 적용되지 않으며, 허위 사실을 공표했거나, 혹은 허위사실을 게재한 문서를 배포할 목적으로 “소지”만 해도 적용된다. 즉, 실제 배포를 하지 않았어도 적용된다.

또한, 251조는 설사 적시한 내용이 허위가 아니라 사실이라고 하더라도 후보자 뿐만 아니라 배우자, 직계존비속 및 형제자매를 “비방”한 경우 이를 처벌한다. 다만 진실한 사실이며 공익에 관한 경우 처벌하지 않는다. 그런데 좀 어이없는 점은, 선거 후보자 또는 가족에 대한 사실을 적시하는 것은 원래 공공의 이익에 관한 것이 당연한데도 이를 따로 명시했다는 점이다. 이건 결국 공공의 이익을 좁게 해석하겠다는 뜻으로 볼 수도 있다.

제307조(명예훼손)

① 공연히 사실을 적시하여 사람의 명예를 훼손한 자는 2년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다. <개정 1995.12.29>

②공연히 허위의 사실을 적시하여 사람의 명예를 훼손한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 1천만원 이하의 벌금에 처한다. <개정 1995.12.29>

형법 307조 명예훼손은 크게 두 가지로 사실 적시에 의한 명예 훼손 (1항)과 허위 사실 적시에 의한 명예 훼손 (2항)으로 나뉜다. 다만 이 법은 반의사 불벌죄로 312조 2항에 피해자의 명시한 의사에 반해 공소를 제기할 수 없다고 되어 있다. 즉, 피해자가 처벌을 원하지 않으면 기소할 수 없다. 또한, 제310조(위법성의 조각)에 “제307조제1항의 행위가 진실한 사실로서 오로지 공공의 이익에 관한 때에는 처벌하지 아니한다” 라고 명시되어 있다. 즉, 사실을 적시했는데 그 내용이 “오로지” 공공의 이익에 관한 경우에는 처벌할 수 없다.

제70조(벌칙)

① 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다.

② 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.

③ 제1항과 제2항의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.

마지막으로 정보통신망법 70조의 내용이다. 사람을 비방할 목적으로 사실을 드러내는 경우와 거짓을 드러내는 경우로 나누어 명예를 훼손한 사람을 처벌할 수 있게 했다. 하지만 형법과 마찬가지로 반의사 불벌죄에 해당된다.

이 법들을 살펴보면 몇 가지 불편한 요소들이 존재한다. 즉, “사실을 밝혔는데도 처벌 가능”하다는 점과 함께 “허위인지 아닌지 모르는 시점에서 사실이라고 믿고 밝혔을 때에도 허위였을 경우 가중 처벌” 되는 경우가 발생된다는 점이다. 다시 말해, 옆 집 아저씨가 알고보니 유아 성폭행범이라서 그걸 동네 사람들에게 주의하라고 알린 경우, 그 옆 집 아저씨가 신상을 공표하도록 처벌받지 않았거나 그 기간이 지난 뒤라면, 그가 성폭행범이라는 사실을 알린 사람은 사실 적시에 의한 명예 훼손으로 2년 이하의 징역을 받을 수 있게 된다. 뿐만 아니라, 성폭행범이라고 주의하라고 알렸는데 알고보니 성폭행이 아니라 유아 성추행범이었다면 허위사실에 의한 명예 훼손이 되고 5년 이하의 징역을 받을 수 있게 된다. 다만, 앞서와 같이 허위가 아니라 사실인 경우, 형법 310조에 의해 공공의 이익에 의한 경우에 해당될 수 있으므로 무죄가 될 수도 있다.

이 법들의 심각성은 여기서 끝나지 않는다. 만약 좀전의 그 “옆 집 아저씨가 성폭행범” 이라는 사실을 알게 되기는 했는데 그게 좀 긴가민가한 경우, 사실을 알리면 무죄가 되더라도 그게 알고보니 사실이 아니면 유죄가 된다는 점 때문에 스스로 입을 다물어 버리는 자체 검열 현상이 발생한다. 즉, 그냥 내가 처벌받느니 말 안하고 눈 질끈 감아버린다는 상황이 발생한다는 이야기다.

이처럼 이 법들은 과도할 정도로 표현의 자유를 가로막는 부분이 있다. 그래서 과거 법원에서 판결을 내릴 때에도 이 법들, 특히 공직선거법 250조 2항의 경우 헌법에 보장된 표현의 자유를 과도하게 침해할 수 있다는 이유로 적용에 주의를 기울인다. 그런데 이것도 황당한 부분이 있다. 허위 사실이라고 하더라도, 그게 허위사실이라고 인지하고 있는 상태여야 한다는 식으로 판결하고 있다. 하지만  사람 마음을 알 수가 없는 노릇이니 이런저런 정황을 이용해 그 마음을 판별하는데 (이게 무슨 관심법도 아니고) 정봉주 의원의 경우 본인 스스로도 긴가민가 한 것으로 보인다는 이유로 유죄가 나온 것이다.

————————- 절취선 ————————-

위의 현행법을 간단히 요약하면 다음과 같다.

1. 허위 사실로 남의 명예를 훼손하면 5년 이하 징역 등 처벌

2. 허위가 아니라 사실을 명시해서 남의 명예를 훼손해도 2년 이하 징역 등 처벌

3. 공직 선거 과정에서 허위 사실을 명시하면 7년 이하 징역 등 처벌. 피해자가 원하지 않아도 검찰이 원하면 기소

4. 사실을 적시해 후보자/배우자/가족을 비방하면 3년 이하 징역 등 처벌. 피해자가 원하지 않아도 검찰이 원하면 기소. 다만 진실한 사실이고 공익에 해당되면 처벌 안함

4. 허위 사실로 남의 명예를 훼손했는데 정보통신망을 사용했으면 7년 이하 징역 등 처벌

5. 허위가 아니라 사실을 명시해서 남의 명예를 훼손했는데 정보통신망을 이용했으면 3년 이하 징역 등 처벌

–> 이런 법들 때문에 남이 잘못한 사실도 함부로 말할 수 없고, 더욱이 긴가민가 하면 아예 스스로 검열을 하는 등 여러 가지 심각한 폐해가 있음

그렇다면 정봉주 법은 무엇일까? 민주통합당에서 발의한 정봉주법은 쉽게 말해 위의 세 가지 법에 대한 개선안이다. 그 내용은 다음과 같이 정리된다. 하지만 봐도 뭔 소린지 복잡하니 꼭 볼 사람만 펼쳐보고, 그냥 넘어가서 그 다음에 요약한 내용만 봐도 된다. (여기를 클릭하면 국회 의안 정보 시스템의 정봉주법 발의안을 볼 수 있습니다.)

민주통합당 정봉주법 발의 내용 요약 (누르면 펼쳐짐)

이 내용을 요약하면, 다음과 같다.

1. 사실 적시를 한 경우 명예 훼손으로 처벌할 수 없음

2. 허위 사실을 적시한 경우에도 그게 허위 사실임을 알면서 그걸 유포한 경우에만 처벌함

3. 허위 사실임을 알았을지 몰랐을지 애매한 경우 진실이라고 믿을만한 상당한 이유가 있었으면 처벌하지 못함

4. 공공의 이익을 목적으로 하거나 상대방이 공직자, 혹은 공인인 경우 허위 사실이라고 하더라도 처벌할 수 없도록 함

반면 새누리당이 주장하는 나경원 법은 이와는 반대다. 새누리당은 일단 나경원 홍신학원 이사가 서울 시장 재보선 선거에 나섰던 때 제기된 의혹이 일단 사실이 아니라는 전제를 깔고 시작한다. 그리고 그런 허위 사실로 인해 피해를 입었으니 공직선거법 250조 2항과 251조의 형량을 더 높여서 그렇게 의혹을 제기하는 이를 무조건 감옥에 보내 버리자고 제안한다. 다음은 정옥임 의원 등에 의해 발의된 나경원 법안이다. (여기를 클릭하면 국회 의안 정보 시스템의 해당 법안페이지를 볼 수 있습니다.)

새누리당 나경원법 발의 내용 요약 (누르면 펼쳐짐)

1. 상대 후보 낙선을 목적으로 허위 사실을 공표 형량을 최소 징역 1년으로 강화

2. 사실 적시 상대 비방 형량을 최소 징역 1년 이상으로 강화

이 내용을 살펴보면, 벌금형을 없애는 대신 최저형을 1년 이상으로 제한을 둔다. 즉, 무조건 감옥에 가도록 만들었다는 뜻이다. 한마디로, 후보자에게 까불면 골로 보내겠다는 뜻이다. (다만 진실한 사실이고 공공의 이익에 관한 경우에는 처벌하지 않는다.) 또한, 인터넷과 소셜네트워크 서비스, 모바일메신저를 아예 명시함으로써 트위터와 페이스북을 통한 경우를 명확하게 포함시켰다.

여기서 중요한 점은 공공의 이익에 관한 것인지 다소 애매하거나 죄질이 낮은 때에는 벌금형을 주던 것을 무조건 징역 1년을 주게 했다는 부분이다. 즉, 트위터를 통해 사실을 적시했는데 그게 공익이라고 보기 애매하다면 감옥에 가게 된다. 또한, 원래 후보자의 문제 사실을 적시하는 행위 자체가 공익을 위한 것임에도, 그렇게 사실을 적시해서 비방을 한 경우에 공익 여부를 따로 덧붙인 기존의 법의 문제점은 그대로 존재한다. 이 경우 이렇게 애매할 경우 벌금형을 받을 수도 있는데, 여기에서 벌금형을 없앨 경우 다소 애매한 경우에도 무조건 징역형을 받을 수도 있게 된다는 문제가 있다.

이제 이 정봉주법과 나경원법에 대한 나의 생각을 정리해 보겠다. 나는 이미 “정봉주의원 유죄의 원인과 우리의 자세“라는 글에서 이와 관련한 내용을 다룬 바 있다. 나는 이 글에서 공직선거법 250조 2항이 사실상 별 의미가 없다는 점을 지적한 바 있다. 그런데 이걸 논하기에 앞서 우리는 이 시점에서 10.26 재보선에 대해 먼저 짚고 넘어갈 필요가 있다.

10.26 재보선에서 과연 새누리당이나 조중동의 주장대로 나경원 후보만 일방적 피해를 입었는가? 그렇지 않다. 네거티브 선거전을 시작한 것은 어디까지나 나경원 후보 쪽이었다. TV 토론에서도 계속해서 문제 제기를 했던 것 역시 나경원 후보였다. 박원순 후보는 이에 대해 일절 대응을 하지 않고 정책으로 응수하려고 노력했다. 조중동이 아무리 손으로 하늘을 가리려고 해보아도 이 사실을 감출 수는 없다. 나경원 후보에 대한 의혹 제기(혹은 조중동의 주장에 따르면 흑색선전)은 시사인과 나꼼수를 중심으로 이루어졌다. 그리고 나경원 후보가 피해를 입었다고 조중동이 주장하는 것과는 달리, 이 사건은 아직 기소조차 되지 않았다. 경찰의 “흘리기”는 시사인의 증거 제시로 물 건너간 상황이 되어 버렸다.

여기에서 재미있는 것은, 그 “의혹 제기”로 인해 실제 피해를 입은 쪽은 결국 진짜로 그 의혹이 설득력이 있었던 경우 뿐이라는 점을 알 수 있다. 그리고 그 의혹 역시 1억 피부과 사건을 제외하고는 나경원 후보가 이사로 재직하는 사학 재단의 문제 등 본질적으로 문제가 있었던 경우였다. 다시 말해 선거전에서의 이러한 의혹 제기는 꼭 필요 없다고 말할 수 만도 없는 상황이다.

정봉주 의원의 경우도 마찬가지다. 정의원이 제기했던 이명박 대통령의 BBK 주가조작 의혹은, 당시 정봉주 의원을 비롯한 민주당 측에서 충분히 주장할만한 내용이었다. 현재까지 공적으로 판결이 난 내용을 토대로 그게 허위라고 하더라도, 그 의혹을 제기하던 당시에 그것이 100% 허위였다고 확신할 근거도 없었을 뿐더러, 다른 어떤 공직도 아닌 대통령직을 수행해야 할 후보에 대한 검증 행위로 충분히 정당성이 었었다.

결국 이번 정봉주법은 이런 공직자의 선거 과정이나 직무 수행 과정에서 벌어지는 의혹 제기를 허용하자는 것이고, 나경원법은 그걸 완전히 틀어막자는 주장이다. 그런데 흥미로운 것은 노무현 전 대통령의 집을 아방궁이라고 하거나 몇 억짜리 시계 의혹을 제기했거나 하는 식으로 악의적 흑색 선전을 한 이들은 하나도 처벌받지도, 기소되지도 않았다는 사실이다. 그 이유는 몇 가지가 있다.

우선 이런 소송 제기는 돈 많고 힘 있는 사람에게 전적으로 유리하다. 돈 없는 사람은 일단 변호사를 살 돈 조차 없다. 민변의 도움을 받아도 생업을 희생해 가며 소송을 벌이기는 힘들다. 설령 돈을 들여 소송을 건다고 해도, 유명한 법무법인을 수억, 수십억에 동원할 수 있는 상대와의 재판에서 승소하기는 쉽지 않은 일이다. 그런데 이런 것은 민사 소송의 경우다. 문제는 바로 위의 법들에 해당되는 형사 소송이다.

위의 법들이 적용되는 형사 소송에서 원고는 다름아닌 검사가 된다. 그런데 검사에게는 기소권이라는 것이 있다. 즉, 재판을 걸 권리가 검사에게 있다는 소리다. 이걸 거꾸로 말하면, 재판을 걸지 않을 권리 역시 검사에게 있다. 이게 무슨 이야기인지 알 수 있는 쉬운 예가 바로 문재인 이사장이 검찰청 앞에서 시위까지 한 조현오 경찰청장에 대한 명예 훼손 고소 고발 사건이다. 노무현 전 대통령에 대한 명예 훼손을 했다는 혐의로 조현오 경찰청장을 노무현 재단에서 고소했지만, 검찰은 2년이 지난 지금까지도 기소는 커녕 소환조차 하지 않고 있다.

설령 검찰이 기소를 한다고 해도, 만약 상대가 힘있고 돈 많은 측이라면 당연히 앞서 언급한 유명 법무법인으로 “팀”까지 꾸려가며 대응하게 된다. 이렇게 되면 웬만한 검사는 역부족이다. 그런데 이런 상황에서 검사에게 전담 팀까지 꾸려주며 돈 많고 힘 있는 측과 맞서라고 검찰 전체에서 지원해주는 경우를 본 적이 얼마나 있는지 나는 잘 모르겠다.

이러한 현실적인 요소 말고도, 우리가 추구하는 국가가 과연 무엇인가에 대한 근본적 질문을 할 필요가 있다. 우리는 헌법에서 표현의 자유를 명시하고 있다. 이는 내가 누군가의 잘못에 대한 의혹을 제기하고 싶으면 그걸 할 수 있는 자유가 있다는 소리다. 그런 관점에서 나는 위에 언급한 정봉주 유죄의 의미와 우리의 자세 라는 글의 내용 일부를 인용해 보겠다.

원래 정상적인 선진국 사회라면 이러한 흑색 선전에 크게 영향받지 않아야 한다. 그런데 우리는 아직도 크게 영향을 받는다. 여론조사에서 나경원 후보가 잠시나마 박원순 후보를 앞질렀다는 점만 보아도 우리 국민의 수준이 그렇다는 건 쉽게 짐작할 수 있다. 그래도 우리는 20세기 한국인이 아니다. 우리는 진실을 가려낼 힘을 갖추어가고 있다. 우리가 설령 부족한 부분이 있다고 하더라도, “그래서 우리는 통제 받아야 해”라고 생각하는 건 결국 노예 근성이다. “우리는 노력하고 있어. 그러니 규제를 풀고 더 노력해서 스스로의 힘으로 균형을 맞추자”라고 생각해야 한다. 그것이 진짜 민주주의 국가의 국민이 가져야 할 태도다.

이와 함께, 한겨레 신문의 이 기사는 이 정봉주 법 논란과 관련하여 미국 대법원의 모니터 패트리엇 vs 로젤 로이 재판의 내용을 다음과 같이 언급하고 있다. 참고로 이 재판은 선거에서 상대 후보에 대한 의혹 재기와 관련한 미국 판례의 기준이 되는 재판이다.

미국 연방대법원은 선거 국면에서 표현의 자유가 지니는 중요성에 관해 “‘국민의 종’을 뽑는 과정에서야말로 표현의 자유가 가장 완전하게, 또한 가장 시급하게 적용돼야 한다. … 선거에서 무결점의 경력을 내세우는 공직 후보라면, 이를 공격하는 정적이나 언론에 ‘파울!’이라고 외쳐선 안 된다”(‘모니터 패트리엇 대 로이’ 판결·1971년)고 판결한 바 있다. (<한겨레> 1월2일치 박용현 칼럼 재인용)

개인 간의 명예 훼손이 벌어졌다면, 그리고 그게 심대한 손실을 초래했다면, 그래서 그에 대한 보상을 반드시 받아야겠다면, 그건 그냥 민사 소송으로 해결해야 할 문제가 아닐까? 그걸 국가에서 나서서 개입하고 입을 틀어막고, 의혹을 제기한 이를 감옥에 보내고, 소송을 걸어 못살게 굴고, 쫄게 만들고, 결국에 가서는 두 손 들게 만드는게 정말 옳은 것일까? 정치인으로서 자신에 대한 의혹이 제기되면 그걸 솔직하게 밝히고, 그게 사실로 드러났으면 깨끗하게 물러나는게 건강한 사회가 아닐까?

결국 정봉주법과 나경원법의 근본적 차이는 이것이다. 어떤 사안에 대한 판단을 법으로 강제하고 통제하고 그 안에 가둬둘 것이냐, 아니면 개인의 지적 판단 능력을 존중하고, 그 안에서 다소 시행 착오를 거치더라도 우리 스스로 판단하고 결정해 나아갈 것이냐 이다. 즉, 사람에 대한 신뢰가 있느냐 없느냐의 여부이다. 따라서, 나는 이 법에 대한 논의 과정에서 우리가 과연 우리 스스로의 입을 법으로 틀어막아야 하는지에 대한 진지한 고찰이 있기를 바란다. 그 과정에서 우리는 민주주의란 무엇이고, 진정한 민주국가의 국민이 갖춰야 할 덕목이 무엇이며, 그 안에서 누릴 자유가 무엇인지를 배울 수 있으리라 믿는다.

Barry Lee

Tweet 

학생 인권 조례가 계속 논란의 대상이 되고 있다. 서울시 의회가 통과시키고, 이를 정부가 임명한 이대영 부교육감이 재의를 요구하고, 다시 돌아온 곽노현 교육감이 재의를 철회하는 등 복잡한 상황이 벌어지고 있다. 일부 종교계에서는 학생 인권 조례가 통과되면 아이들이 전부 동성애자가 된다는 식으로 떠들어대고 있다. 교총에서는 이 때문에 교권이 무너져 내린다고 주장한다. 그런데 정작 이 학생 인권 조례의 내용이 무엇인지에 대해 정확히 아는 사람은 많지 않은 것 같다. 그래서 그 내용을 하나씩 분석해 보려고 한다. 그리고 나의 개인적 의견을 간단하게 덧붙여 보겠다.

학생 인권 조례 원안은 이 링크를 누르면 확인할 수 있다. 전체 내용을 분석하면 너무 양이 많아지므로 핵심 내용 위주로 분석해 보겠다.

제4조(책무)

③ 학생은 인권을 학습하고, 자신의 인권을 스스로 보호하며, 교사 등 타인의 인권을 존중하기 위하여 노력하여야 한다.

제 4조 책무에서 핵심은 3항이다. 학생이 인권을 학습하고 자신의 인권을 보호하며 “교사 등 타인의 인권을 존중하기 위해 노력하라는 것이다. 기성세대는 인권이 뭔지, 자기가 누리고 보호해야 할 그 인권이 무엇인지조차 잘 몰랐다. 그러나 앞으로 그 인권이 무엇인지를 가르쳐 주겠다는 이야기다. 이 부분이 기득권 세력과 보수 세력이 가장 크게 우려하는 부분이다. 왜냐하면 99%의 시민이 자신에게 인권이 있다는 걸 깨닫고 그걸 보호하겠다고 나서면 기득권 보호에 장애가 발생할 수 있기 때문이다.

이와 함께, 학생의 인권은 중요하고 교사의 인권은 무시해도 되느냐라고 말하는 주장도 있는데, 여기에서 볼 수 있다시피 교사의 인권도 존중하라고 나와 있다. 다시 말해 학생만의 인권이 아니라 모든 이의 인권을 보호하기 위해 노력해야 한다고 정의한 것이다.

제6조(차별받지 않을 권리)

① 학생은 성별, 종교, 나이, 사회적 신분, 출신지역, 출신국가, 출신민족, 언어, 장애, 용모 등 신체조건, 임신 또는 출산, 가족형태 또는 가족상황, 인종, 경제적 지위, 피부색, 사상 또는 정치적 의견, 성적 지향, 성별 정체성, 병력, 징계, 성적 등을 이유로 차별받지 않을 권리를 가진다.

이 부분이 바로 동성애가 언급된 부분이다. 이 부분을 잘 읽어보면 어디에도 동성애를 하라고 나와있지 않다. 다만 성적 지향이나 성별 정체성으로 인해 차별받지 않을 권리를 가진다고 나와있을 뿐이다. 만약, 남을 차별하는게 정당하다고 믿는 사람이 아니라면, 이 부분에 대해 반대할 이유가 없다.

일부 종교계에서 학생 인권 조례로 인해 동성애가 퍼지게 된다고 주장하고 있다. 그런데 그게 맞는 말이 되려면, “성적 지향이나 성별 정체성으로 차별을 하지 않으면 동성애가 퍼진다”라는 이상한 논리가 형성된다. 차별하지 않으면 동성애가 퍼진다니, 그러면 동성애가 안 퍼지려면 차별하자는 소리가 아닌가? 애초에 논리성이라고는 0.1%도 없는 무식한 주장이다.

또한, 임신과 출산 부분도 여기에 언급되어 있다. 누가 임신 출산으로 차별하겠냐고 생각하는 분도 계실지 모른다. 하지만 바로 얼마 전에 한 고등학생 미혼모가 학교 이미지를 버린다는 이유로 학교에서 쫓겨났다는 기사가 올라온 적이 있다. 즉, 임신과 출산으로 인해 차별을 받은 것이다. 더욱 웃긴 것은, 임신을 시킨 남학생은 이런 차별을 받지 않는데, 임신을 한 여학생은 이런 차별을 받고 있는 점이다. 만약 강간이나 한 순간의 실수로 여학생이 원치않는 임신을 했지만 낙태를 하기 싫어 출산을 했다면, 아마도 그 학교는 피해자에 불과한 이 학생을 쫓아냈을 수 있다는 것이다. 보수는 낙태를 반대하는데, 오히려 이런 태도야말로 낙태를 유도하는 자세가 아닌가? 이처럼 잘못된 차별은 당연히 없어져야 하는 것이다.

제7조(폭력으로부터 자유로울 권리)

① 학생은 체벌, 따돌림, 집단괴롭힘, 성폭력 등 모든 물리적 및 언어적 폭력으로부터 자유로울 권리를 가진다.

② 학생은 특정 집단이나 사회적 소수자에 대한 편견에 기초한 정보를 의도적으로 누설하는 행위나 모욕, 괴롭힘으로부터 자유로울 권리를 가진다.

상식적인 관점에서 보면 하나도 문제될 게 없다. 그런데 바로 이 내용이 체벌에 대한 부분을 포함한다. 체벌을 폭력으로 보기 때문에 발생하는 현상이다. 만약 체벌은 폭력이 아니라고 생각하는 사람에겐 상관이 없다. 결국 이 학생 인권 조례는 체벌을 하라거나 말라는 내용은 없다. 다만 물리적 폭력으로부터 자유로울 권리가 학생에게 있다고 정의하고 있을 뿐이다. 체벌이 금지냐 아니냐는, 체벌에 대한 논의로 별개로 논의될 일이지 학생 인권 조례가 정해놓은 것은 아니다.

물론, 학생 인권 조례를 발의하고 통과시킨 관점에서 볼 때 체벌은 당연히 물리적 폭력에 해당되며 학생의 자존감을 훼손하는 수준의 훈계 역시 언어적 폭력에 해당될 수 있다. 하지만 나이가 많은 교사들은 이런 체벌이나 학생의 자존심을 해치는 훈계에 오랫 동안 익숙해져 있는 상태다. 따라서 이런 문제에 대해 시간이 필요하다는 주장 역시 꼭 틀리다고만 할 수는 없다. 문제는 그렇게 시간이 필요하다고 시간을 주면 과연 그게 언제 해결될 것이냐는 점이다. 학생 인권 조례는 한 발 앞으로 디디는 것에 불과하다. 한 발을 디디지 않으면 앞으로 갈 수 없다. 따라서 모두가 변화를 위해 노력할 필요가 있지 않나 생각된다.

제9조(학습에 관한 권리)

② 학교의 장 및 교직원은 학교운영위원회의 심의 및 의결을 거치지 않은 교육과정을 운영하거나 학생에게 교내ㆍ외 행사 참석을 강요하여서는 아니 된다.

④ 교육감, 학교의 장 및 교직원은 장애 학생(일시적 장애를 포함함, 이하 같음), 다문화가정 학생, 외국인 학생, 예체능 학생, 학습곤란을 겪는 학생 등의 학습권을 보장하여야 한다.

⑤ 취학연령의 이주아동(18세 미만의 대한민국 국민이 아닌 자로서 국내에서 90일 이상 거주한 자를 말한다)은 교육기본법 제8조와 초중등교육법 제12조에 따른 의무교육을 받을 권리를 가진다

제 9조에서  2항은 그 동안 사립 학교에서 재단의 공사나 교육과 상관없는 행사 등에 학생이 동원되던 것을 원천적으로 금지하는 조항이다. 지난 10.26 서울 시장 선거 당시 나경원 후보가 이사로 재직하는 사학재단 소유의 학교에서 학생들이 신축 공사 벽돌 나르기에 동원됐었다는 논란 같은 부분에 해당된다. 이 밖에 학교 운영 위원회의 심의와 의결을 거치지 않은 종교 교육이나 행사 등에 부당하게 동원되지 않도록 해준다. 당연히 금지되어야 맞는 내용 들이다. 이 내용에 발끈하는 사람은 이런 일을 하고 싶어하는 사람들 뿐일 것이다.

4항과 5항은 소수계로서 교육에서 배제되어 버렸던 학생들에게 교육받을 권리를 돌려주는 내용이다. 외국인 노동자나 다문화 가정이 많아지는 상황에서 교육권의 확대 적용 명시는 한국 사회 전체의 안정화에 큰 도움이 될 것이다. 사회 안정화를 위해서도, 소수계의 인권을 위해서도 반드시 시행되어야 할 조항 들이다.

제10조(정규교과 이외의 교육활동의 자유)

① 학생은 야간자율학습, 보충수업 등 정규교과 이외의 교육활동을 자유롭게 선택할 권리를 가진다.

② 학교의 장 및 교직원은 학생에게 야간자율학습, 보충수업 등 정규교과 이외의 교육활동을 강요하여서는 아니 되며, 정규교과 이외의 교육활동에 참여하지 않았다는 이유로 불이익을 주어서는 아니 된다.

이 부분은 약간의 논란이 있을 수 있는 부분이다. 어떤 학부모는 학생의 의사가 어떻건 간에 무조건 야간 자율 학습이나 보충 수업에 붙잡아 놓기를 원할 수도 있다. 하지만 그게 과연 옳은 일일까? 물론 각각의 가치관에 따라 옳을 수도 있고 그를 수도 있다. 하지만 중요한 것은 이 결정으로 인해 영향을 받는 당사자의 의사가 존중되느냐이다. 따라서, 이 문제는 부모가 자신의 자녀를 존중하느냐 아니냐의 문제와도 연결된다. 자녀는 무조건 부모가 말하는 걸 따라야 한다고 믿는 이라면 이 항목이 거슬릴 수도 있다. 차라리 이런 부분에 대해 논란이 벌어지면 이해할 수 있다. 예를 들어, 야간 자율 학습이나 보충 수업은 가정에서 부모와 학생이 자율적으로 결정하여야 하며, 학교는 이 결정으로 인해 어떤 불이익도 학생에게 줄 수 없다는 식의 보완 의견도 나올 수 있다. 나 개인적으로는 학생에게 선택권을 주는게 맞다고 보지만, 부모와 자녀가 의논해서 함께 결정하는 형태 역시 나쁘지 않다고 생각한다.

제11조(휴식을 취할 권리)

① 학생은 건강하고 개성 있는 자아의 형성ㆍ발달을 위하여 과중한 학습 부담에서 벗어나 적절한 휴식을 취할 권리를 가진다.

 

이 항목 역시 논란의 여지가 있을 수 있다. 학생에게 마음껏 놀 권리를 주라는 소리냐고 따지는 이가 분명히 있을 것이다. 그런데 문구를 잘 살펴보자. “마음껏 놀 권리” 같은 말은 어디에도 없다. “과중한 학습 부담에서 벗어나 적절한 휴식을 취할 권리”라고 되어 있다. 공부는 하라는 소리다. 다만 적절한 휴식을 취할 권리를 주라는 이야기다.

내가 고등학생일 때에는 하루에 3~4시간 자고 내내 공부했던 것 같다. 그런데 사실 따지고 보면 쉬는 시간이나 심지어 수업 시간에도 졸음을 참지 못하는 경우가 많았다. 과연 이런게 정상일까? 하루에 6~7시간 정도는 수면을 취하는게 정상이 아닐까? 그렇게 했다고 해서 과연 공부를 더 못했을까? 이런 관점에서 보면 이 내용이 그다지 틀리는 것도 아니다.

결국 관점의 전환이다. 적절한 휴식을 취하고 나서 열심히 공부하게 할 것이냐, 아니면 쉬지도 못하고 죽어라 공부하게 하면서 실은 수업시간에 몰래 졸게 할 것이냐의 문제다. 답은 이미 나와 있는게 아닐까?

제12조(개성을 실현할 권리)

① 학생은 두발, 복장 등 용모에 있어서 자신의 개성을 실현할 권리를 가진다.

 

가장 첨예한 의견 대립을 보이는 부분 중의 하나다. 이에 대해 학생 인권 조례 운동 본부의 해석을 살펴보자.

☞ 경기도학생인권조례의 경우, 두발 길이 자유는 명시하되, 염색이나 파머 등에 대해서는 학교규정을 통해 일정한 제한을 가할 수 있는 길을 열어두었음. 물론 정당한 사유가 입증되어야 하고, 학생의 참여와 의사가 존중되는 절차를 통해 규정이 마련되어야 한다는 단서 조항이 붙어있기는 함. 반면 서울학생인권조례 시안은 두발, 복장 등 용모에 대한 제한이 필요한 정당한 사유가 입증되기 어렵다는 것을 감안하여 두발, 복장 등 용모의 자유를 보장하고 있음.

☞ 두발, 복장 자유와 관련해서는 탈선 우려, 학습 분위기 훼손, 빈부격차에 따른 위화감 조성 등의 우려가 제기되고 있음. 그러나 탈선, 학습 분위기 훼손은 복장, 두발과 무관한 이유에서 비롯됨. 또한 두발, 복장에 대한 불합리한 제한은 학교나 교사에 대한 불신을 조장하고 오히려 학습에 대한 집중을 방해하기도 함. 빈부격차에 다른 위화감 우려에 대해서는, 교복을 착용하거나 두발 제한이 있다고 해서 빈부격차가 가려지지 않고 또 현실적으로 존재하는 격차를 일시적으로 가리는 것이 과연 바람직한지 생각해볼 필요가 있음.

경기도 학생 인권 조례이든, 서울 학생 인권 조례이든 각각 지지하는 바가 다를 것이다. 솔직하게 말하자면, 나는 경기도 학생 인권 조례의 내용을 지지한다. 무제한적 두발 및 복장 자유화는 타인에게도 피해를 줄 수 있기 때문이다. 세상 어디에나 드레스코드라는 것은 존재한다. 그 드레스코드가 타인에 의해 강압적으로 정해지는 것이 아니라 당사자의 합의에 의해 결정된 것이라면 별 문제가 없지 않나 생각한다. 그러나 어찌됐든 이 부분은 의견이 대립될 수 있는 부분이다. 이런 부분에 대해서는 적극적인 논의가 필요하다고 본다.

 제13조(사생활의 자유 및 사생활의 보호를 받을 권리)

① 학생은 사생활의 자유 및 가족, 교우관계, 성적, 병력, 징계기록, 교육비 미납사실, 성적지향ㆍ성정체성 등의 개인 정보(이하 “개인 정보”라 한다)를 보호받을 권리를 가진다.

② 학교의 장 및 교직원은 학생의 사생활의 자유를 침해하는 다음 각 호의 행위를 하여서는 아니된다.

1. 학생의 동의 없이 소지품을 검사하고 압수하는 행위, 단 학생과 교직원의 안전을 위하여 긴급한 필요가 있는 경우를 제외한다.

2. 전체 학생을 대상으로 소지품을 일괄 검사하는 행위

③ 제2항 제1호 단서에 따라 학생의 소지품 검사를 하는 경우 그 검사는 필요·최소한의 정도에 그쳐야 한다.

④ 학교의 장 및 교직원은 다른 방법으로는 안전을 관리하기 어려운 경우에 한하여 학교 내에 폐쇄회로 텔레비전(CCTV)을 설치할 수 있다.

⑤ 학교의 장 및 교직원은 제4항에 따라 폐쇄회로 텔레비전(CCTV)를 설치함에 있어 설치 여부나 설치 장소에 관하여 미리 학생의 의견을 수렴하고, 설치 후에는 설치장소를 누구나 쉽게 알 수 있게 표시하여야 한다.

또다른 민감한 부분이다. 이 13조에서 논란의 여지가 있을 수 있는 부분은 굵은 글자로 표기했다. 바로 성적 지향 및 성 정체성에 대한 개인 정보와 소지품 검사 부분, 그리고 CCTV 설치 부분이다.

성적 지향이나 성 정체성에 대한 개인 정보를 보호받을 권리라는 문장을 보자. 이게 틀린 말일까? 그런데 일부에서는 “우리 아이 주변에 게이가 있으면 그걸 드러내야 우리 아이를 보호할 거 아니냐”는 호모 포비아적 발언을 일삼는 이들이 있다. 하지만 이것은 아무런 죄없는 타인을 성범죄 미수자로 모는 나쁜 행위다. 성적 지향이 다르다고 해서 성희롱이나 성폭행을 하는 범죄자가 아니라는 것을 모르는, 무지에서 비롯된 공포심을 여과없이 드러내는 소리다. 하지만 성적 지향이 다른 이는 그냥 성적 지향이 다를 뿐이다. 그러니 이런 주장은 무지의 증명일 뿐이다.

다음으로 소지품 검사 부분이 있다. 기성세대가 받아본 “전체 학생을 대상으로 하는 일괄 소지품 검사”라는게 과연 얼마나 효과가 있던가? 그건 결국 교사 편의주의이자 학생들에게 공포심을 불어넣는 행위에 불과하다. 학생이 소지하던 만화책이나 외설 잡지를 빼앗아서 선생님이 숙직실에서 보던 것을 정당화 했던 논리에 불과할 수도 있다. 물론 2항 1호에서와 같이 학생과 교직원의 안전을 위해 긴급한 필요가 있으면 소지품을 검사하고 압수할 수 있게 열어 놓았다.

마지막으로 CCTV 부분은 필요한 경우에 한하고, 학생의 의견을 수렴하도록 제한을 걸어두고 있다. 하지만 학생의 소지품 검사가 제한되는 상황에서 학생과 교직원의 안전과 보호를 위해 어느 정도 필요할 것으로 생각된다. 이는 폭력 등의 피해 대상자가 될 수 있는 학생과 교직원 모두에게 해당된다는 점을 잊지 말자.

제15조(양심․종교의 자유)

① 학생은 세계관, 인생관 또는 가치적․윤리적 판단 등 양심의 자유와 종교의 자유를 가진다.

② 학교의 설립자·경영자, 학교의 장 및 교직원은 학생에게 양심에 반하는 내용의 반성, 서약 등 진술을 강요하여서는 아니된다.

③ 학교의 설립자·경영자, 학교의 장 및 교직원은 학생의 종교의 자유를 침해하는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니된다.

1. 학생에게 예배법회 등 종교적 행사에 참여하거나 기도참선 등 종교적 행위를 할 것을 강요하는 행위

2. 학생에게 특정 종교과목의 수강을 강요하는 행위

3. 종교과목의 대체과목에 대하여 과제물의 부과나 시험을 실시하여 대체과목 선택을 방해하는 행위.

4. 특정 종교를 믿거나 믿지 아니한다는 등의 종교적인 이유로 학생에게 이익 또는 불이익을 주는 등의 차별행위

5. 학생의 종교 선전을 제한하는 행위

6. 특정 종교를 비방하거나 선전하여 학생에게 종교적 편견을 일으키는 행위

7. 정당한 사유 없이 교내 행사를 외부 종교시설에서 개최하는 행위

8. 종교와 무관한 과목 시간 중 특정 종교를 반복적, 장시간 언급하는 행위

 

드디어 종교 사학 재단이 가장 반대하는 항목이다. 채플이라는 이름이나 기타 종교 과목 이수를 강요하는 학교들은 펄쩍 뛸 내용들이다. 하지만 그런 학교를 나와본 학생이라면 이 항목이 얼마나 필요한 항목인지 잘 알 것이다. 특히 선택의 여지가 없이 지역 배정에 의해 진학해야 하는 고등학교에서 강제로 종교 수업을 받는 것은 있어서는 안되는 일이다.

한 가지 흥미로운 것은, 학생의 종교 선전을 제한하는 행위를 할 수 없도록 했다는 점이다. 즉, 학교는 종교 선전을 학생에게 할 수 없지만, 학생은 다른 학생에게 종교 선전을 할 자유를 가진다. 왜 그럴까? 그것은 학교 안에서 학교나 교사는 강자이고 학생은 약자라는 점을 감안한 것일 것이다. 또한, 무조건 종교 자체를 금지한게 아니라 학생이 종교 선전을 자유롭게 할 수 있게 함으로써 학생의 권리 자체를 보호하도록 했다는 점을 눈여겨 보아야 한다.

제16조(의사 표현의 자유)

② 학생은 서명이나 설문조사 등을 통해 학교 구성원의 의견을 모을 권리를 가진다.

③ 학생은 학교 안팎에서 집회를 열거나 참여할 권리를 가진다.

④ 학생은 학교 안팎에서 모임이나 단체활동 및 정치활동에 자유롭게 참여할 권리를 가진다.

교총을 비롯한 보수 단체에서 아주 경기를 일으키는 부분이다. 학생들에게 집회와 결사의 자유를 보장한 부분이다. 그런데 이게 잘못인가? 이런 것이 빨갱이일까? 연금 개혁에 반대하며 극렬 시위를 했던 2010년 프랑스의 학생들은 주로 고등학생이었다. 그런데 프랑스의 고등학생들이 빨갱이인가? 프랑스가 이 학생들 때문에 나라를 말아먹고 있을까?

우리나라는 헌법에서 집회와 결사의 자유를 보장하고 있다. 그런데 권력자들이 가장 싫어하는게 바로 집회와 결사의 자유다. 왜냐하면, 힘이 없는 약자들이 자신의 의견을 관철시킬 수 있는 유일한 방법이 바로 힘을 모으는 일이기 때문이다. 선거에서 이기고 싶어도 단체 활동을 통해 힘을 모으지 않으면 불가능하다. 선거가 없는 시기에 의견을 주장할 수 있는 방법이 바로 집회다. 그래서 강자, 기득권자는 약자가 모이는 걸 싫어한다. 자기들에게 불편하기 때문이다.

제18조(학칙 등 학교 규정의 제ㆍ개정에 참여할 권리)

① 학생은 학칙 등 학교 규정의 제ㆍ개정안을 발의하는 등 학칙 등 학교 규정의 제ㆍ개정에 참여할 권리를 가진다.

③ 학교의 장은 학칙 등 학교 규정의 제ㆍ개정 과정에서 전체 학생들의 의견을 수렴하고, 전체 학생들의 의결을 거쳐 동의를 얻어야 한다.

④ 학칙 등 학교 규정은 학생의 인권의 본질적인 내용을 제한할 수 없다.

제19조(정책결정에 참여할 권리)

① 학생은 학교의 운영 및 교육청의 교육정책결정과정에 참여할 권리를 가진다.

③ 학생대표는 학교운영위원회에 참석하여 발언할 수 있다.

④ 학교의 설립자·경영자, 학교의 장 및 교육감은 학생에게 영향을 미치는 사항을 결정할 때에는 학생의 참여를 보장하여야 한다.

제18조에서는 학생이 학칙 제, 개정에 참여할 권리를 보장하며, 학칙이 인권의 본질적 내용을 제한할 수 없게 제한했다. 또한, 제19조에서는 정책 결정에 학생이 참여하도록 했다. 다만 학생의 동의를 반드시 거쳐야 하는 것은 학칙의 제, 개정이며, 정책 결정은 학생에게 의결권이 부여되지는 않았다. 즉, 학생에게 자신에게 영향을 주는 정책에 대해 발언할 권리를 주되, 교권을 침해할 정도로 주지는 않았다는 의미다. 어느 정도 균형잡힌 방안인 것으로 보인다.

제26조(권리를 지킬 권리)

① 학생은 자기의 권리가 무엇인지 알 권리를 가진다.

② 학생은 인권을 옹호하고 자기나 타인의 인권을 되찾기 위한 활동에 참여할 권리를 가지며, 그 행사로 인하여 불이익을 받지 아니한다.

한 마디로, 학생이 학생 인권 조례를 무시하는 학교를 상대로 자신의 권리를 주장하다가 피해를 입는 일이 없어야 하며, 자신이 어떤 권리를 가지고 있는지 알 권리가 있다는 이야기다. 당연하고 원론적인, 하지만 중요한 이야기다.

이것으로, 학생 인권 조례에서 논란의 여지가 있거나 중요한 부분을 살펴 보았다. 학생 인권 조례 자체는 분량도 많고 매우 상세한 내용을 담고 있어 일반인이 하나하나 살피기는 어렵다. 하지만 위의 내용만 보아도 학생 인권 조례 자체가 학생을 동성애자로 만들거나 교권을 심각하게 침해하는 내용은 없다는 것을 알 수 있다.

다만, 학생의 두발과 복장 문제, 소지품 검사 문제, 보충 수업 선택권 문제 등 논란의 여지가 있는 부분 역시 분명히 존재한다. 이 부분은 각자의 가치관에 따라 찬성할 수도 있고 반대할 수도 있다. 따라서 이런 부분에 대해서는 꾸준히 논의가 있어야 할 것으로 보인다. 하지만 무엇보다도 중요한 것은, 학생을 하나의 인간으로 보고, 헌법과 유엔 아동의 권리에 관한 협약에 명시된 인간과 아동으로서의 권리를 보장해 주려고 한다는 점이다. 이에 대해 학생 인권 조례는 첫 장에서 이렇게 명시하고 있다.

제1조(목적) 이 조례는 「헌법」, 「유엔 아동의 권리에 관한 협약」, 「교육기본법」,「초ㆍ중등교육법」에 근거하여 학생의 인권이 학교교육과정에서 실현될 수 있도록 함으로써 인간으로서의 존엄과 가치 및 자유와 권리를 보장하는 것을 목적으로 한다.

즉, 인간으로서의 존엄과 가치 및 자유와 권리를 보장하는 것, 그것이 바로 학생 인권 조례의 목적이다. 이 목적에 동의한다면 학생 인권 조례 자체를 반대하고 나설 것이 아니라 세부 사항에 대해 발전적 논의를 해야 할 것이다. 그것이 우리가 우리의 2세에게 지켜야 할 최소한의 도리다.

Barry Lee

참고 링크 : 학생 인권 조례 운동 본부 홈페이지

Tweet 

미국 시간으로 1월 28일 토요일, 트위터 이용 안하기 캠페인 #TwitterBlackout 캠페인이 벌어지고 있습니다. 이런 캠페인이 시작된 이유는 트위터가 특정 국가에 대한 검열을 하겠다고 발표했기 때문입니다. 아래 내용은 트위터 블로그에 공개된 공지 사항 중 일부입니다.

As we continue to grow internationally, we will enter countries that have different ideas about the contours of freedom of expression. Some differ so much from our ideas that we will not be able to exist there. Others are similar but, for historical or cultural reasons, restrict certain types of content, such as France or Germany, which ban pro-Nazi content.

우리가 국제적으로 성장함에 따라, 표현의 자유의 범위에 대한 다른 생각을 가지고 있는 나라에 진출할 것입니다. 그 중 일부는 우리가 거기에 존재할 수 없을 만큼 생각이 많이 다릅니다. 그 외에는 (생각이) 비슷하지만, 역사적 혹은 문화적 이유에 따라, 프랑스와 독일에서 친 나찌 컨텐츠를 차단하는 것 같이 특정 형태의 컨텐츠를 차단하기도 합니다.

 

Until now, the only way we could take account of those countries’ limits was to remove content globally. Starting today, we give ourselves the ability to reactively withhold content from users in a specific country — while keeping it available in the rest of the world. We have also built in a way to communicate transparently to users when content is withheld, and why.

현재까지, 우리가 그런 나라들의 제한을 고려할 수 있는 방법은 세계적으로 해당 컨텐츠를 차단하는 것 뿐이었습니다. 오늘부터, 우리는 – 다른 모든 나라들에서 접근 가능한 상태에서 – 특정 국가의 사용자들에게서 해당 컨텐츠를 반응적으로 유보(차단)하는 기능을 활성화 합니다. 우리는 또한 사용자에게 컨텐츠가 언제 유보되고 왜 유보됐는지를 투명하게 소통할 수 있는 방법을 만들었습니다.

트위터에서는 이 제한을 가함에 있어 Policy(정책)을 참고하라고 되어 있습니다. 해당 정책 중 우리가 볼 부분은 다음과 같습니다만, 딱히 정확한 기준을 부여하고 있지 않습니다.

Many countries, including the United States, have laws that may apply to Tweets and/or Twitter account content. In our continuing effort to make our services available to users everywhere, if we receive a valid and properly scoped request from an authorized entity, it may be necessary to reactively withhold access to certain content in a particular country from time to time.

미국을 포함한 많은 나라는 트윗이나 트위터 계정 컨텐츠에 적용될 수 있는 법을 가지고 있습니다. 우리가 어디에서나 사용자에게 우리의 서비스가 가능하게 하려는 노력이 가운데, 만약 우리가 인증된 독립체로부터 유효하고 적절하게 검토된 요청을 접수하게 되면, 때때로 일부 국가에서 특정 컨텐츠를 유보(차단)해야 할 필요가 있을 수 있습니다.

즉, 트위터의 이번 결정은, 특정 국가의 법에 의해 제한이 필요하다고 정식으로 요청이 들어 온 경우 해당 컨텐츠를 제한할 수 있다는 의미입니다. 이것은 한국의 국가 보안법, 형법 및 정부의 조례나 기타 하위 법률, 그 밖에 한국 정부가 필요하다고 정한 경우 이를 언제든 차단할 수 있는 근거를 제공합니다. 다시 말해 현재 차단되고 있는 이명박 대통령을 욕하는 발음의 계정들의 트윗이나, 혹은 정부 정책 및 현행법으로 제한해 버린 트윗을 정부가 임의로 차단 요청을 하면 이를 트위터가 받아들여 한국의 사용자가 컨텐츠에 접근할 수 없게 된다는 것을 의미합니다.

또한, 문제는 한국만이 아닙니다. 표현의 자유가 제한되고 있는 중국, 민주화의 열풍이 불었던 중동, 아직도 억압받는 민중이 훨씬 많은 아프리카 등 많은 나라의 표현의 자유의 해소 창구가 되고 민주화의 시발점이 되었던 트위터가 그 역할을 포기함으로써 또다시 세계인의 아픔이 시작될 수 있는 중대한 사안입니다.

이에 대한 항의의 표시로 트위터에 #TwitterBlackout 이라는 트윗을 하고 미국 시간 1월 28일 하루 동안, 한국 시간으로 1월 29일 오후 4시까지 트윗을 하지 않는 캠페인이 시행 중입니다.

이 글을 읽은 트위터 사용자께서 이 내용에 동의하신다면, #TwitterBlackout 이라는 해쉬태그가 포함된 트윗을 하신 후 하루 동안 트위터를 쉬시며 추이를 살펴보는 시간을 가져보는 것이 어떨까 합니다.

이렇게 “트윗을 안하는 시위”보다는 “트윗을 하며 검은 칠을 하던가 혹은 #TwitterBlackout 해쉬태그를 넣는게 좋지 않냐는 의견도 있습니다. 그런데 이 시위는 미국과 중동에서 먼저 시작됐고 이 형태로 처음부터 제안되어 많은 이들이 이미 따르고 있습니다. 그래서 이제와서 바꾸기는 쉽지 않습니다. 또한 트위터사는 트래픽에 대해 늘 모니터링을 하고 있을 것이기 때문에 트윗량의 변화에 민감하게 반응할 거라는 게 이 시위가 제안된 이유입니다.

만약 반드시 트위터를 사용하셔야겠다고 생각하신다면, 트윗하실 때 #TwitterBlackout 이라는 해쉬태그와 함께 #TwitterCensored (트위터가 검열당했다) 라는 해쉬태그를 붙여주시면 좋을 듯 합니다.

많은 참여 부탁드립니다.

Barry Lee

덧붙임>

이것이 기존에 전부를 제한하던 것에서 제한의 범위가 축소되어 더 좋아진 것이며 트위터 검열은 오해라는 주장에 대해 추가 설명을 드립니다.

트위터에서 기존에 하던 전체 제한은 그 여파가 매우 크기 때문에 저작권 침해 등 극히 제한적이거나 세계적으로 공감할 수 있는 법적 문제가 발생한 경우에 한하여 이루어졌습니다. 트위터에서 공지한 신고 내역만 보아도 거의 대부분 저작권 위반입니다. 그러나 이 방법의 시행으로 부분적 제한이 가능해짐으로써 특정 국가를 위해 한 제한이 다른 나라에 영향을 주지 않게 됨에 따라 심각한 문제가 아니더라도 손쉽게 제한이 가능해질 것이라는 우려가 생긴 것입니다.

아울러 트위터에서 발표한 내용을 보면 위에서 설명한 바와 같이 특정 국가의 인증된 엔티티, 즉 정부나 법인 등이 법적 위반은 물론 자국의 역사나 문화적 배경을 이유로 유보를 요청할 수 있고 트위터에서 이것을 받아들일 수 있는 길을 열었다고 보셔야 합니다. 즉 한국 정부가 남북관계와 국가보안법을 이유로 특정 트윗에 대한 접근 금지를 요청할 수 있게 된 것입니다. 따라서 트위터사의 발표에도 불구하고 이런 시위를 하고 있는 겁니다. 그리고 설령 저희가 오해를 한 거라고 하더라도 이런 움직임이 트위터가 제약을 적용할 때 더 조심하게 만드는 계기가 될 거라고 봅니다. 감사합니다.

덧붙임 2>

제가 이 덧붙임 2를 쓰는 현재 딱 4시간 30분 남았습니다. 일요일 낮입니다. 얼마 안되는 시간이지만 가족이 있는 분은 가족과 함께 외출을, 애인이 있는 분은 데이트를, 솔로라면 바깥 바람이나 독서를 해 보시는 것도 나쁘지 않을 겁니다. 트위터 말고도 일요일 낮에 할 일은 많습니다. 그렇게 몇 시간만 쉬시면 이것도 끝납니다.

덧붙임 3>

이게 오해라고 주장하신 분이 계속 그렇게 주장하고 계셔서 설명을 덧붙입니다.

이번 논쟁의 핵심은 딱 두 가지입니다. 기존에 남모르게 하던걸 투명하게 공지하게 바뀌었으니 더 나아진 것이다라는 주장, 또 하나는 국가별 제한으로 인해 제한의 폭이 더 줄어들었다는 주장입니다.

첫번째 부분은 맞는 말입니다. 기존에 몰래 하던걸 투명하게 만들었으니 더 나아졌죠. 이 부분은 논쟁의 대상이 아닙니다.

그런데 두번째 부분은 아닙니다. 원래 트위터의 사상적 배경은 미국 리버럴이었습니다. 이 기준으로 볼 때 국가별로 법적인 문제가 다소 있더라도 사상과 표현의 자유를 제약하지 않겠다던게 기존의 트위터의 방침입니다. 그런데 이번 조치로 국가별 법에 따라 제약을 받게 됐습니다. 기존에는 이럴 경우 차라리 그 나라에서 철수했습니다. 그러면 그 나라는 경찰 국가로 비난 받았습니다. 중국의 예가 그렇습니다. 그런데 이제 그 나라에서 철수하지 않는 대신 그 나라의 법적 제제에 트위터가 동참하게 됐습니다. 이게 핵심입니다. 그래서 앞서 말한 대로 기존에는 국가보안법으로 트위터가 제한받지 않았는데 이제 제한받게 됐다고 말하는 겁니다.

다시 말해, 이 사안의 핵심은 국가별 제한입니다. 국가별 제한이 트위터를 더 자유롭게 할거냐 덜 자유롭게 할거냐 입니다. 미국 리버럴, 다시 말해 인권과 표현의 자유가 최고의 가치이던 기준에서 각 국가별 법과 문화에 따르는 걸로 기준이 바뀌는게 더 자유롭게 되는 건지 덜 자유롭게 되는 건지 잘 생각해 보시기 바랍니다.

덧붙임 4>

트위터 설정의 지역을 전세계로 바꾸면 모든 컨텐츠를 볼 수 있는게 아니냐는 질문이 있어 확인해 보았습니다. 결론만 말하면 그 말이 맞을 가능성이 높으나 100% 그렇다고 말할 수 없다 입니다. 그 이유는 해당 원문의 해석을 보시면 됩니다.

The Country setting is stored only in your browser, and may affect the content we are able to display.

그 국가 설정은 당신의 웹 브라우저에만 저장되며, 우리가 표시할 수 있는 컨텐츠에 영향을 줄 수도 있습니다.

즉, 기본적으로 이 국가 설정은 IP 주소에 따라 자동 설정되지만, 이를 바꿀 수 있으며 이를 바꾸게 되면 컨텐츠 차단에 영향을 줄 수 있다고 되어 있습니다. 그러나 이것이 컨텐츠 표시 기준이라고 명확하게 말한 것은 아닙니다. 나중에 기능 변경을 할 여지를 열어놓은게 아닌가 하며, 일단은 이것을 변경하는 것 만으로도 컨텐츠 차단을 피해갈 수는 있을 것으로 보입니다. 이는 말하자면, 구글이 설정을 외국이나 전세계로 해 놓으면서 한국엔 서비스를 안하고 있다고 주장하는 것과 비슷한 꼼수로 보입니다. 다만 이 설정을 “전 세계”로 하면 국가별 차단 컨텐츠를 모두 볼 수 있다고 명시하지는 않았기 때문에 여전히 불씨는 남아있다고 보시는게 맞을 듯 합니다.