http://bit.ly/Apq7Iy

5. 정리
 
위의 내용을 정리하면 다음과 같다.
 
(1) 선관위는 대응 지침에 나와있는 국가 사이버 안전센터(국가정보원) 협조 요청을 하지 않았다.
(2) 선관위는 대응 지침에 나와있는 국가 사이버 안전센터(국가정보원)에 대한 재협조 요청을 하지 않았다.
(3) 선관위는 대응 지침의 초동 조치에 나와 있는 일시적 네트워크 대역폭 확대조치를 낮 12시까지 하지 않았고, 이를 사전에 준비해 놓지도 않은 것으로 보인다.
(4) 선관위는 대응 지침의 추가 조치에 나와 있는 URL Redirection을 위한 준비를 하지 않았고 따라서 이 조치를 하지 않은 것으로 보인다.
(5) 선관위가 했다는 트래픽 우회조치나 KT회선 차단 조치는 선관위 대응 지침에는 나와있지 않다.
(6) 선관위는, 대응 지침에 따라 KT에 요청한 IP 차단조치가 이루어졌다면 당연히 1시간 이내에 정상적인 서비스가 가능했을 것으로 보이는 KT망을 차단하고, IP차단 조치가 전혀 이루어지지 않은 LG U+망으로 트래픽을 돌려놓았다. 이 시점은, KT망에서 공격 IP가 차단되기 시작하고 30분 정도가 경과된 시점이다. 이 시점까지 공격 IP는 200개였다. 그리고, 공교롭게도 이렇게 LG U+망으로 트래픽을 돌려놓은 시점에, KT 유입 트래픽은 IP 차단 때문(의혹)인지 혹은 KT망 회선중 1회선 차단 때문(선관위 주장)인지 줄어들고 있었다.

여기에 추가로 한 가지 더 지적할 것이 있다.
 

 
선관위의 대응 지침에는 디도스 공격에 대한 모의 대응 훈련과 교육을 실시하도록 되어 있다. 따라서, 당연히 이 훈련을 했을 것으로 보인다. 그렇다면 대응 지침에 나와 있는 조치가 무슨 의미이고, 사전에 어떤 준비를 해야 하는지에 대해 당연히 이해하고 있었어야 한다. 그런데 앞서 설명한 바와 같이 대응 지침에서 지켜진 것은 딱 세 가지, 유관 기관 중 한국 인터넷 진흥원과 망 사업자에게 연락한 것, 서버를 재시작한 것, 그리고 IP 차단을 한 것 뿐이다. 그 밖의 규정은 전혀 지켜지지 않았고, 사후에도 이에 대한 설명을 제대로 하지 못했다.
 
 
 6. 결론
 
결론적으로 선관위는 디도스 공격 대응 지침을 제대로 준수하지 않았으며, 이에 대한 준비도 제대로 해놓지 않았다. 모의 훈련까지 했었을 선관위의 대응이라고 보기에는 이해하기 어려울 정도로 많은 부분들이 지켜지지 않았다. 혹자는 이걸 보고도 이건 모두 선관위의 단순 실수일 뿐이라고 신앙심을 지킬 것이고, 다른 이들은 고의가 아니고서야 어떻게 이렇게까지 지침을 준수하지 않을 수 있느냐고 생각할 수도 있을 것이다. 이에 대한 판단은 각자가 할 일이다. 하지만 적어도 “이해하기 어려울 정도로 대응 지침을 준수하지 않은” 것에 대해 선관위는 명백한 해명을 해야 할 것으로 생각된다.


------------------------------------------------------------------------------------

요약 메뉴얼 대로 했다. 경험이 없다. IT가 너무 빨리 바뀐다. 기술적 착오다.

모든 개소리