본문 바로가기

까칠한

나꼼수 봉주 6회, 10.26의 재구성

나꼼수 봉주 6회에서 대형 특종이 터진 것 같습니다. 나꼼수는 이제까지 1026 선관위 디도스 공격 사건이라고 불렸던 것은 잘못된 일이고 1026 부정 선거 사건이라 불러야 하는 것이 옳다는 주장을 하였습니다.  

일반인이 알고 있는 1026 선관위 디도스 공격 사건은 투표 당일 출근 시간에 디도스 공격이 있었고, 그래서 선관위 사이트가 마비 되었고, 바껴진 투표소를 찾기 위해 출근 길 선관위 사이트에 접속하려던 많은 직장인들이 투표를 못하고 말았다는 것이 전부였습니다. 그리고 이것은 몇몇 젊은이들의 취기 어린 과잉 행동이었다는 것이 경찰의 조사 발표였구요

그런데 봉주 6회를 들어보면 실제 알려진 내용과 많은 차이점을 발견할 수 있습니다. 

봉주 6회에서는 이것을 단계별로 구분하여 설명합니다. 
                                         <추천 꾹><손바닥 꾹>


전제


선거 당일 초당 221메가 디도스 공격은 실제로  있었다. 하지만 이것은 매우 적은 트래픽양으로 일반적으로 사이트에 영향을 미치려면 4~5기가(4,000~5,000메가) 정도 공격을 해야 한다. 그리고 이정도 공격은 기존 선관위 사이트 관리 업체인 LG엔시스 차단 장비가 완벽하게 막아냈다.  

1 단계


선거 당일 12시부터 이상하게도 웹서버 메모리 전체가 100% 다 차는 현상이 발행하였다. 보통 컴퓨터가 메모리가 다 차거나 하면 껐다 키는데(리부팅) 메모리 풀 현상을  아침 6시 50분까지 방치해 놓았다. 그래서 7시까지 서비스 장애의 원인이 된 것이다. 

2 단계


메모리 100% 현상 때문에 시스템 장애가 왔을 수 있는데 6시부터 아주 적은양의 디도스 공격 때문에 이것을 해소하기 위해 7시에 컴퓨터 서버 리부팅하고 디도스공격은 완전히 끝났다.

그리고 이날 선관위의 디도스 공격에 대한 대처 방법이 세계 IT 역사에 길히 남을 방법이라고 하는데 선관위 3개의 회선 중에 310 메가의 2개 회선(1개당 155메가)을 끊어버렸다. 선관위의 주장은 KT망을 통해 디도스 공격이 들어와서 끊어버렸다고 하는데 디도스는 6시 50분 정도 확 줄어들고 있었고 7시에 리부팅 후 2개의 회선을 끊어버렸다는 것은 어처구니 없는 일이다.
 


3 단계


6시 50분 정도 확 줄어드는 것을 보면서 7시에 리부팅 후에 디도스 공격도 없었는데 8시 30분까지 KT 2개 회선은 이미 끊겨져 있었고 하나 남은 남은 LG 회선은 원래 용량이 155메가 처리 능력을 가지고 있었는데 30메가 정도 밖에 처리되지 않았다. (왜 155메가 처리 능력의 회선이 30메가 밖에 활용되지 않았나는 원인 파악이 안됨) 

그런데 언론은 이미 선관위 디도스 공격이라는 기사를 내보내고 있었다. 

4 단계


나머지 1개의 회선이 살아 있어서 접속은 가능했지만 
DB 연동을 끊어서 실제로 직장인들이 투표소 위치를 찾는 데이타에 접근은 쉽지 않게 하였다. 


위의 4단계가 작년 1026 서울시장 선거에 대한 나꼼의 부정 의혹 주장 내용입니다. 

어떠십니까? 잘 이해가 되시나요?
방송 중에 김어준 총수가 김용민 피디에게 계속 물었던 질문입니다. 일반인들의 이해를 돕기 위해 풀어서 설명했다고 하는데 그리 쉬운 내용만은 아닌 것 같습니다. 이것에 대한 전문가가 블로그에 글을 올린다고 하니 기대해 보아야 할 것 같습니다. 끝