관리 메뉴

미닉스의 작은 이야기들

외통수에 걸린 선관위 본문

IT가 바꾸는 세상

외통수에 걸린 선관위

미닉스 2012.02.29 02:31

2011년 10월 26일 선관위 선거 정보 서비스 장애 사건에 대한 기술적 설명을 시도하는 글을 썼습니다.

지난 월요일 새벽에 오마이 뉴스에 송고한 상태라 수요일쯤에는 기사화 될 것입니다.

시스템 엔지니어로서 제 입장은 "문제가 발생했을 때 이성적으로 설명이 불가능한 상황이 충분히 일어날 수 있다"입니다.

각종 문건에 나타난 선관위에 대한 제 판단은 비상 상황에서 초보적인 대응조차 제대로 못한 무능한 조직란 것이었습니다.

 

손가락 하나 까딱하지 않는 공무원들, 문제가 발생했을 때 아무짝에도 쓸모 없는 갑 업체의 직원들, 책임 회피에만 관심 있는 지휘관들…. 결국 문제 해결은 갑,을,병,정의 비정규직들의 몫이다.

 

이런 주제로 소설을 썼습니다. 여태까지 나온 모든 자료를 모아 무능한 선관위의 모습을 풍자하는 글이었습니다.

 

그런데….

 

시간대별로 사건을 나열한 소설을 쓰는 도중 도저히 설명할 수 없는 부분이 나타났습니다. 무능했던 자들의 최악의 선택으로 인한 황당한 실수라고 인정해주더라도 설명할 길이 없는 부분이었습니다.

 

선관위가 밀고 있는 논리는 다음과 같습니다.

 

  1. 선관위의 초동 대처가 미흡했던 것은 인정한다.
  2. 6-7시까지는 디도스 공격으로 서비스가 불안정했다.
  3. 7시경 KT라인을 끊은 것은 정당한 대처였다.
  4. 7시에서 8시 30분까지 서비스가 안 된 것은 네트워크 장비의 BGP 에러 때문이었다.
  5. 그나마 디도스 공격 루트였던 KT라인을 끊었기 때문에 7시에서 8.30분까지 LGU+라인을 통해 최소한의 서비스는 가능했다.

이 주장을 한마디로 줄이면

 

서비스가 안 된 것은 디도스 때문이었고 KT 라인을 끊은 것은 정당한 선택이었다.

 

가 됩니다.

 

다시 한 번 말하지만 저는 이런 그들의 주장을 이해합니다. 비상 상황에서 실수할 수 있습니다. 인터넷에는 선관위에 대한 수 많은 의혹과 그들의 행동을 이해할 수 없다는 글이 넘치지만 무능한 자들은 충분히 그런 희한한 짓을 할 수 있기 때문에 아무리 따져봤자 별 논점이 되지 못합니다.

 

저는 이런 선관위의 주장까지 모두 이해한다는 입장에서 시나리오를 작성했습니다. 하지만 최대한의 관용으로도 설명할 수 없는 문제가 생겨서 선관위 유훈옥 사무관에게 직접 전화 연락을 해서 질문을 했습니다.

 

제 질문은 다음과 같았습니다.

 

김인성 질문: KT 라인 하나는 6:46분에 끊고 나머지 하나는 6:58분에 끊은 것이 사실인가?

(여태까지 선관위는 6시 58분에 KT 두 라인을 동시에 끊었다고 말했는데 갑자기 한 선은 6:46분에 끊었다고 번복했기 때문입니다.

김기창 교수에 따르면 "6:50분 이후에 디도스 트래픽이 급격하게 줄어들고 있었는데도 불구하고 6:58분에 KT라인을 왜 끊었는가" 라는 의문 제기에 대해서 "디도스 트래픽이 줄어든 것은 KT 라인을 끊었기 때문이다"라고 주장하기 위해 선관위가 말을 바꾼 것이라는 의견입니다.)

유훈옥 사무관 답변: 그렇다.

김: 이해할 수 없다. 그 대답은 자료와 맞지 않는다. LG엔시스가 11.26일 작성한 그래프에는 둘 다 7시에 끊은 것으로 나온다.
 


유: 그림이 압축되다 보니까 그렇게 보일 수 있다. 6:46분이 맞다.

김: 선관위가 직접 그린 파워포인트 자료에도 6:58분이라 나온다. 6:58분이라고 명시한 글도 있다.
 


유: 이 자료는 1월에 만들어진 것이다. 그 이후 재 조사 과정에서 6:46분임을 확인했다.

김: 디도스 방어 장비의 트래픽 그래프로도 6:46분은 납득되지 않는다. 그 시간 이후에도 2회선을 합쳤을 때 가능한 최대 트래픽이 들어오고 있다.
 



유: 사실 이전 자료는 그 당시 상황을 설명하는 분의 말을 참고로 작성된 것이다. 그 분께서 6:58분을 거론하는 바람에 처음에는 두 선 모두 끊은 것으로 판단했다.

김: 그렇다면 LG엔시스가 자료를 조작했다는 것이냐?

유: 무슨 말이냐?

김: LG엔시스 보고서 그래프는 장비의 로그 기록을 프로그램이 읽어서 그려낸 것이다. 어떤 사람의 말을 듣고 자료를 작성했다면 그 사람의 말에 따라 결과가 달라진다는 뜻이니까 사람이 수작업으로 만들어 냈다는 것이 아닌가?

유: 아까도 말했다시피 그 자료들은 그 당시 상황을 설명하는 분의 말을 참고로 작성된 것일 뿐이다.(같은 말 반복)

김: 나는 시스템 엔지니어로서 최대한 선관위 편에서 판단하려고 하고 있는데 나한테까지 이런 식으로 대응하면 안된다. 선관위가 필요에 의해서 6:58분을 6:46분이라고 거짓말한 것인가? 아니면 LG엔시스가 자료를 조작한 것인가?

유: 아까도 말했다시피 그 자료들은….

 

유훈옥 사무관은 이 부분과 관련한 저의 질문에 대해 제대로 대응하지 못했습니다. 뭐 도저히 이해가 안 가지만 이 글을 읽으시는 여러분들도 뭔지 모를 이야기일 수 있으므로 넘어가기로 합니다.

 

문제는 그 다음이었습니다. 선관위는 KT 라인을 끊은 것이 정당했다고 주장 하기 위해 7시 이후의 트래픽은 전부 LGU+라인을 타고 들어온 것이라고 말하고 있습니다. 하지만 여러 자료를 통해 볼 때 이것은 사실이 아닙니다.

 

선관위는 7시 이후에는 LGU+라인만 썼고 확인 차원에서 KT 1회선을 7:30-7:45분까지 잠깐 연결한 것이 전부라고 주장하고 있지만 김기창교수는 선관위가 7:10-7:35분까지 KT라인을 연결했었다고 말합니다. 그래서 이 부분에 대해서도 질문을 했습니다.

 

김: 7:10-7:35분까지 KT 라인이 연결되어 있었다는 주장이 있는데 어떻게 생각하는가?

유: 그건 사실이 아니다.

김: 그럼 이건 뭔가? 7시 10분부터 35분 사이에 코끼리를 삼킨 보아뱀 같은 그래프가 보인다.

 

유: 어떤 것 말인가?

김: 이것 말이다. 어쩌면 작은 하마 같기도 하다.


유: 아 그거? 그건 LGU+라인으로 들어온 트래픽이다.

김: 무슨 말인가? 이 트래픽은 50메가비트 정도인데 그 때 LGU+로 들어온 트래픽은 아래 그래프에 보다시피 파란색 10메가비트 밖에 안 된다.


 

유: 음…. 좀 알아보고 답변 하겠다.

(그 후 다시 전화 옴)

유: 알아봤더니 50메가짜리 트래픽도 LGU+것이 맞다.

김:????

유: 그 트래픽 자료는 디도스 장비에 유입된 트래픽 그래프다. 디도스 장비는 외부에서 들어온 트래픽 뿐만 아니라 서버에서 디도스 장비를 거쳐 외부로 나간 트래픽도 모두 유입 트래픽이라고 계산한다.

김:????

유: 그리고 알다시피 입력 트래픽은 웹페이지 요청 같이 짧은 내용이니까 10메가비트 정도라도 응답 트래픽은 웹 페이지 전체를 보내주니까 40메가비트가 나올 수 있다. 둘을 합치면 50메가비트가 된다. 즉 그 그래프는 LGU+것이 맞는 것이다.

김:???

유: 고로 7시 이후에는 LGU+로만 정상 서비스를 했다는 주장도 맞다.

김: 그렇다면 이건 어떻게 설명할 건가?

유: 뭘 말인가?

김: 선관위 네트워크 최대량이 250메가비트 정도였는데 디도스 장비는 들어오는 트래픽과 나가는 트래픽 모두를 유입트래픽으로 계산한다면 최대값이 250메가가 아니라 500메가가 되어야 하는 것 아닌가?

 



유:???

김: 이더넷은 양뱡향이 독립적으로 전송되니까 네트워크 속도가 250메가라면 양쪽이 각각 250메가비트란 뜻이 아닌가?  이 때 디도스 장비가 양쪽 트래픽을 모두 유입으로 잡는다면 최대값은500메가비트가 되고 유효 트래픽은 적어도 300~400메가 정도는 나와야 되지 않는가?

유:???

김: 그런데 왜 선관위 자료의 트래픽 최대값이 250메가 밖에 안되나? 작은 트래픽을 설명 하기 위한 논리가 전체 그래프를 모순으로 빠지게 만들었는데 어떻게 해명할 것인가?

유:???
 

유훈옥 사무관은 그 후 더 이상 제 질문에 대답하지 못했습니다.

 

사실 대답을 들을 필요도 없었습니다. 10월 26일 선거 당일 날 LG엔시스의 최초 보고서에 이미 이 그래프는 KT 트래픽 그래프임이 명시되어 있다는 것을 김기창교수가 발견했기 때문입니다. 선관위는 선거 당일 날 만들어진 보고서의 내용조차 부정하는 거짓말을 계속하고 있는 중입니다.


 

저는 시스템 엔지니어로서 그날 선관위가 당황하여 수 많은 실수를 저질렀을 것이라고 생각합니다. 현업에서는 그보다 더 황당한 실수를 하기도 합니다. 데이터센터에서 정전대비장치(UPS)를 교체하다가 콘센트를 헷갈려서 수 천대의 서버를 꺼버리는 경우도 있었고 서버실 천장에 스프링쿨러가 오작동하여 서버들이 물세례를 받기도 했습니다. "rm –rf .(공백)/"로 하드디스크를 날려 버리기도 합니다. 선관위의 잘못을 비판할 수는 있겠지만 상식을 근거로 그들을 단죄하기는 어렵습니다.

 

하지만 지금 이순간에도 거짓 해명을 하고 있는 선관위의 행태는 이해할 수 없습니다. 그날의 책임을 회피하기 위한 것인지 아니면 그 이상의 뭔가를 은폐하기 위한 것인지는 알 수 없지만 그들의 해명 논리가 앞뒤가 안 맞다는 것은 분명합니다. 이것은 대단히 심각한 것입니다. 선관위는 현재 거짓말을 남발하다가 들키면 뻔뻔하게 다음 거짓말로 이전 거짓말을 덮고 있습니다.

 

물론 선관위가 이럴 수 있는 것은 전문가들이 최대한의 노력을 통해 거짓말을 밝혀 냄으로써 선관위를 외통으로 몰았음에도 국민들이 아무런 반응을 하지 않기 때문일 것입니다. 전문가들, 기자들, 그리고 꼼수팀들이 어디까지 가야 사람들이 움직이게 될까요? 혹시 여러분은 그 답을 알고 계신가요?

 

김인성


(추가) 선관위에서 연락이 왔습니다. LG엔시스와 선관위 그리고 저와  3자대면으로 해명을 하겠다고 했습니다. 하지만 저 혼자가서 납득할 일은 아니라서 공개적으로 대응해 달라고 부탁드렸습니다. 그래서 선관위측과 협의하여 LG엔시스와 선관위, 저와 관계자들(김기창 교수님 포함, 연락 되는 분들, 기자분도 포함될 예정)이 모여서 각 문제에 대해서 집중적인 논의를 하기로 했습니다. 일정은 추후에 잡힐 예정입니다.

선관위는 또 블로그 글과 기사에서 특정인의 이름이 거론된 것에 대해 항의했습니다. 선관위 관계자는 엔지니어로서 의문을 풀어주기 위해 답한 것 뿐인데 이를 기사화 하면서  개인의 실명을 거론한 것은 대단히 유감스럽다고 말했습니다.

이에 대해서는 저는 제가 전문 기자가아닌 시민 기자로서 게이트키핑등의 규칙에 대해 잘 알지 못해서 생긴 일이라고 사과했습니다.

유사무관님께서 언론에 여러차례 실명이 거론되었고 지난 주 토론에도 선관위 기술 책임자로서 나오셨기 때문에 선관위를 대표하는 공인으로 생각하고 실명을 거론한 것입니다. 이에 대해서 다시 한 번 사과드립니다. 

이미 이 글은 인터넷에 퍼졌기 때문에 고치는 것은 의미가 없습니다. 다만 이에 따른 책임은 제가 지도록 하겠습니다. 

또 선관위 측에서는 제가 "선관위가 거짓말을 하고 있다는" 주장이 사실과 다르다고 말하고 있습니다. 저는 그들을 최대한 이해하는 수준에서 자료와 해명이 다르고 LG엔시스와 선관위의 주장이 일치하지 않는다는 점을 제기했을 뿐입니다.

다만 디도스 장비가 양쪽 트래픽을 모두 유입으로 본다는 기술적 주장은 거짓말이라고 생각합니다.

하지만 이 디도스 장비 관련 해명의 문제가 선관위의 해명 전체가 거짓말이라는 주장으로 보일 수 있다는 점은 인정합니다. 빠른 시일 내에 LG엔시스와 선관위와의 논의 과정에서 기술적으로 문제가 있는 주장을 한 당사자가 누구인지 밝혀지기를 바랍니다.

저는 유사무관님께 그 해명을 들었지만 만약 그 당사자가 선관위 사람이 아니라면 제 주장을 철회할 수 있습니다.

또한 오마이뉴스가 10.26일의 선관위 내부 상황을 기술적으로 설명하는 저의 소설 형식의 기사 "그날 선관위에 무슨 일이 있었을까?"를 싣지 않기로 최종 결정을 했습니다. 뭐 길이 다 막히면 블로그에 올리게 되겠지만 그 전에 최대한 지면을 찾아 볼 생각입니다.

제가 심혈을 기울인 역작, 원고지 100매 짜리 재미있는 IT소설 한편을 빨리 보실 수 있게 되기를 바랍니다.^^

김인성.

 

신고
21 Comments
댓글쓰기 폼