계엄군 중앙선관위 촬영은 정보사... 방첩사는 원격지에서 작업 주도?
계엄군의 사전투표 명부 관리 서버 촬영은 네트워크 구성 파악 목적
IT 업계, 정보 탈취 및 보안 침해 행위 강력히 규탄
ⓒ 데일리중앙
[데일리중앙 석희열 기자] 중앙선관위 서버가 이미 탈취당했을 가능성이 높다는 지적이 나왔다.
국회 정보위 민주당 박선원 의원은 10일 "지난 12월 3일 중앙선거관리위원회 과천청사에 진입한 계엄군은 의도적인 정보 접근 시도로 논란을 빚고 있다"며 이렇게 밝혔다.
비상계엄이 선포된 지난 12월 3일 밤 10시 31분 중앙선관위에 도착한 계엄군은 윤석열 대통령이 비상계엄을 선포한 직후 불과 2분 만에 즉각적인 행동에 나섰다고 한다.
10명의 계엄군 중 6명은 빠르게 2층 정보관리국 내 통합관제센터로 이동해 사전투표 명부를 관리하는 통합명부시스템 서버 중 하나인 컨테이너 C열 서버 통합스토리지(저장장치) 서버를 촬영했다. 이들은 국군정보사령부 소속이다.
서버운영관리 전문가들의 제보에 따르면 서버 랙의 상단부를 촬영하는 행동은 네트워크 구성도를 파악하기 위한 네트워크 스위치 확인 과정으로 추정된다. 이는 외부 조력 세력(방첩사)에 서버 정보를 제공해 데이터베이스에 접근하려는 의도로 분석된다.
계엄군의 이같은 행동은 IT 업계의 OP(Operator), IDC(Internet Data Center) 근무자들의 작업 방식과 유사하다는 평가를 받고 있다.
전문가들은 실제 데이터베이스 접근은 원격지에서 주도됐을 가능성이 높고 약 3시간이면 모든 정보를 탈취할 수 있었을 것이라고 했다. 특히 계엄군이 소형 라우터 등을 사용해 외부 연결을 시도했는지에 대한 정밀한 CCTV 감식과 포트 로그 확인 등이 필요한 상황이다.
IT 업계는 "정보의 자유와 보안을 침해하는 행위는 어떤 이유로도 정당화될 수 없다"며 이번 사태를 강력히 규탄했다.
석희열 기자 shyeol@dailiang.co.kr
