From
Send to

Lawmaker's aide suspected of hacking into election Web site

Dec. 2, 2011 - 15:23 By

SEOUL, Dec. 2 (Yonhap) -- Police said Friday that they are seeking arrest warrants for an incumbent lawmaker's aide and three other Web site administrators on suspicion of orchestrating massive cyber attacks on the national election watchdog's Web site on the day of the October by-elections.

The National Police Agency (NPA) said that the 27-year-old aide to Grand National Party legislator Choi Ku-sik, surnamed Kong, and three other employees at local IT firms are accused of attacking the server of the National Election Commission (NEC) through a so-called distributed denial-of-service (DDoS) attack.



According to the NPA's Cyber Terror Response Center, Kong, who was staying in the Philippines, asked his friends over the phone a day before the voting to hack into the site, and they mobilized about 200 virus-carrying computers to swarm NEC's server with massive traffic, disrupting the polling process for about two hours in the morning. 

Though technically a small regional election, the elections that included the Seoul mayor seat was considered a crucial test of voter sentiment ahead of next year's parliamentary and presidential elections.

In the vote, opposition-backed independent candidate Park Won-soon was elected Seoul Mayor, beating high-profile ruling rival Na Kyung-won.

Police said they are looking into the case whether they colluded the scheme for political purposes and whether the lawmaker was involved in their plan.

Officials also investigated whether they were behind the cyber attacks on the Web site of the then-opposition-backed candidate Park, which was hit by unidentified attacks two times on the polling day, the NPA said.

Choi's office denied the allegations that the lawmaker was involved in the cyber attack, saying he had not been aware of the aide's alleged crime until the police announced the investigation results.

 


<한글기사>



충격! 한나라당의원 비서가 선관위 홈피 공격


지난 10월 서울시장 등 재보궐선거 당일 중앙선 거관리위원회 홈페이지(www.nec.go.kr)를 분산서비스공격(DDoS)한 범인이 한나라당 최구식 의원실의 직원인 것으로 드러났다.

당시 서울시장 선거 등에서 투표율이 낮으면 야당 측에 불리할 것이란 분석이 있었던 상황에서 여당 의원실 직원이 선관위 홈피를 공격한 것으로 나타남에 따라 정치권에 큰 파장이 예상된다.

경찰청 사이버테러대응센터는 이 같은 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 국회의원실에서 근무 중인 K모(27)씨와 실제로 공격을 진행 한 IT업체 직원 3명을 검거해 구속영장을 신청했다고 2일 밝혔다.

경찰은 K씨가 어느 국회의원실 소속인지 밝히지 않았으나 K씨는 한나라당  최구 식 의원실의 9급 수행비서인 것으로 확인됐다.

최구식 의원실 관계자는 연합뉴스와의 통화에서 "K씨가 관련돼 있다는 사실을어제(1일) 처음 알았고 K씨가 잡혀가 경위를 파악할 겨를도 없었다"며 "황당할  뿐"이라고 밝혔다.

이 관계자는 "K씨는 최근 건강상 이유로 결근을 자주 했고 `그만두겠다'는 의사를 전달한 이후 이번 주부터 출근하지 않았다"고 말했다.

경찰에 따르면 K씨 등은 보궐 선거일이었던 지난 10월26일에 200여 대의 좀비 PC를 동원해 초당 263MB 용량의 대량 트래픽을 유발하는 DDoS 공격을 가함으로써  선 관위 홈페이지를 약 2시간 동안 마비시킨 혐의를 받고 있다.

조사 결과 최 의원실에서 직원으로 근무 중인 피의자 K씨는 선거 전날인 10월25일 밤에 홈페이지 제작업체를 운영 중인 지인 G모(25)씨에게 전화를 걸어 선관위 홈 페이지를 공격해 달라고 요구했다고 경찰은 설명했다.

당시 필리핀에서 체류 중이던 G씨는 한국에 있는 같은 회사 직원 G모(27)씨에게 DDoS 공격을 지시해 실제로 수행토록 했으며 같은 회사 직원인 H모(25)씨는 공격 진 행 과정을 점검했다고 경찰은 제시했다.

G씨는 홈페이지를 공격할 수 있다는 사실을 지인들에게 공공연히 과시하고 다녔으며 K씨로부터 요청을 받고 선거 당일 새벽 1시께 실제로 선관위 홈페이지를  공격 해 잠시 마비시킬 수 있다는 점을 보여주기도 했다고 경찰은 전했다.

K씨와 검거된 홈페이지 직원 3명은 모두 동향 출신으로 친분이 있는 것으로 알려졌다.

경찰은 이들이 정치적인 목적을 갖고 범행을 저질렀는지에 초점을 맞추면서 해당 의원 등 윗선의 지시 여부를 조사 중이다.

재보궐선거 날 선관위 홈페이지의 외부 접속이 차단됐던 시점은 오전 6시15분~8 시32분으로, 당시 투표소 변경 여부를 확인하려던 상당수 야당 성향의 젊은  직장인 들이 이 때문에 투표에 지장을 받았을 수 있다는 의혹이 앞서 불거진 바 있어 이번 사건이 정치적으로 상당한 파문을 불러올 전망이다. 

경찰은 이들이 재보궐선거 당일 박원순 서울시장 후보의 홈페이지도 공격했을 가능성이 크다고 보고 박 시장 측에 관련 자료를 요청하기로 했다. 

당시 박 시장의 홈페이지는 오전 1시47분~1시59분에 1차 공격을, 5시50분~6시52 분에 2차 공격을 받아 접속이 원활하지 않았지만 박 시장 측은 이 사건에 대한 수사 를 의뢰하지 않았다.

DDoS 공격을 지시한 K씨는 현재까지 범행사실을 모두 부인하고 있으나 실제로 공격을 진행한 공범 3명이 혐의를 시인하고 있다고 경찰은 전했다.

경찰은 지난달 30일 공범 3명을 체포한 후 이달 1일 K씨를 주거지에서 긴급체포 했다.

경찰청 사이버테러대응센터 관계자는 "범인들이 추적을 피하기 위해 무선인터넷 만 활용하는 등 수준이 굉장히 높았다"면서 "계좌추적과 이메일 압수수색 등 수사를 진행 중인 단계로 해당 의원 등 윗선과 연결 가능성을 예단할 수 있는 상황이  아니 다"고 말했다.