http://openweb.or.kr/ 나꼼수에서 언급되었던, 오픈웹의 김기창 교수의 잠겨져있던 글이 드디어 오픈되었습니다. 나꼼수에서 말했던 것 같이, 김기창 교수가 비공개 글을 쓰고, 여러 다른 전문가들이 검수/ 검토/ 토의 한후에 글을 공개하는 것 같습니다. 잠겨져 있던 두개의 글이 열렸군요. 글이 너무 기술적이라 이해하기 좀 어려울수는 있지만, 중요한 것은 기술과 데이타로 얘기하는 것에는 그 어떤 변명 핑계 심지어 논리 조차도 통하지 않는다는 것입니다. 지금 김기창 교수는 전세계에 남아 있는 라우터 정보와, 기타 갖고 있는 얼마 안되는 데이터 안에서 (지금까지 싸지른 선관위의 헛짓거리 해명들과 함께) 숨어있는 모순점들을 최대한 뽑아내고 있습니다. 일부 가져왔습니다. --------------------- 디도스 공격이 시작되기 13분 전인 10월26일 새벽 5:37에 선관위 어느 직원 id (y****e)로 DB서버에 로그인 한 기록이 있습니다. 무슨 작업을 했는지에 대한 이력은 남아있지 않습니다. 해당 직원은 “선거당일 투개표 관련 혹시 데이터 등이 잘못된 것 있는지 점검하기 위해 접속”하였다고 하는데, 어떤 방식으로 무엇을 점검했다는 것인지는 분명하지 않습니다. 무슨 작업을 했는지 기록이 남지않을 정도의 ‘점검’을 했다면, 예를 들어, 테이블의 오버헤드가 많은지 살펴보고 그리 많지 않아서 아무 작업도 하지 않고 로그아웃했다는 정도로 짐작해 볼 수 있는데, 이런 점검을 새벽 5:37에 하는 것은 좀 의외라고 생각합니다. 전날에는 너무 바빴던가 보죠? 7:13 과 7:22에도 로그인 기록이 남아 있습니다. 7:13에는 c***j 라는 id로 로그인한 기록이 있습니다. 7:01경에 KT회선을 닫고 나니 LG회선으로는 트래픽이 전혀 나가지 못하는 먹통상태가 생겼고, K사무관은 9분 만에 문제를 진단하고 해법까지 알아내는 신통력을 발휘하여 7:10부터 트래픽이 정상적으로 선관위로 들어오고 나가기 시작했습니다. 그러자 할일이 없어서 심심했던지, 7:13에 c***j 라는 id를 사용하는 어떤자가 DB서버에 로그인하였습니다. 그냥 또 한번 “점검”하기 위해서 그랬다는 것입니다. 5:37에 “점검”하고 7:13에 또 “점검”하고… 디도스 공격이 들어오면 DB서버가 많은 작업을 해야 하나요? 그래서 5:37에 점검하고 그 사이에 또 점검할 일이 생기나요? ----------------------------- 디비 로그 기록을 보니 새벽 다섯시와 일곱시 등등에 접속한 아이디가 남아있었나 봅니다. 과연 새벽 다섯시에 무엇을 한 걸까요? 점점 더 궁금해집니다!