原文入力:2012/01/14 18:06(3075字)
一党検挙過程で情報提供者がいた事実明かし
また別の組織関与の端緒が出てきたもよう…検察調査せず
ログファイル原本でなくコピーを分析…特検で糾明すべき
←ユン・ガプクン ソウル中央地検3次長検事が6日午後、ソウル、瑞草洞(ソチョドン)のソウル中央地検ブリーフィング室で10・26ソウル市長補欠選挙当日、中央選挙管理委員会に対するDDoS(分散サービス拒否)攻撃事件の捜査結果を発表している。 キム・ポンギュ記者 bong9@hani.co.kr
*<ハンギョレ21> 895号にこれと関連して追加事実とより一層詳細な内容が
載っています。 <ハンギョレ21>は大型書店と全国の鉄道駅舎、地下鉄売店などでお買い求めいただけます。 iPad用<ハンギョレ街販台>でもダウンロードできます。
中央選挙管理委員会ホームページに対するDDoS攻撃を敢行した一党が捕まる過程で隠れた情報提供者がいた事実が一歩遅れて確認された。 DDoS攻撃を実施した者たちの他にまた別の人物が直・間接的に連結されている端緒が出てきたわけだ。 これと共に検察がDDoS攻撃の有無を検証するためのテストベッドを通した試演を突然中断した事実も確認された。 検察がログファイル原本でない写本の分析を前面に掲げ科学的信頼性が相対的に落ちる分析結果を出したという事実も新たに明らかになった。
検察内部関係者は最近<ハンギョレ21>に「DDoS一党を捕まえたことは情報提供者がいたため」と明らかにした。 これはよく知らされた経過とは全く異なる。 去る11月30日一党を検挙した警察は捜査過程でIP追跡、ゾンビPC分析などをした内容をブリーフィングした。 言論は疑いの余地無くこれが一党を捕まえる根拠になったこととして報道した。 この関係者は「検察も警察も嘘をついたことはない」として 「ただし話さなかっただけ」と語った。
情報技術(IT)専門家たちはDDoS攻撃をした当事者が金品要求などを理由に自身を明らかにしない限り警察のログ分析を通じて検挙された例はないという点を理由に一ヶ月後に一党が捕まったことに対して疑問を提起してきた。 実際、北韓の仕業とし沸きかえった昨年の農協事件の場合、ハッキングしたIPが北韓側のものと推定されるということの他には警察が当事者を確定できなかった。 去る数年間に起きた大統領府DDoS攻撃などでも攻撃者が代価を要求せず攻撃者の所在すら把握できなかった。
したがって今回の事件でDDoS攻撃被疑者が情報提供のおかげで検挙されたという事実は微妙は意味を含んでいる。 被疑者の検挙を通じて得をするか、被疑者の攻撃敢行過程でかかわったまた別の人物が存在した可能性を示唆するためだ。 逆にいえば、情報提供がなかったとすれば選管委DDoS攻撃事件はいわゆる‘完全犯罪’で終われたのに、情報提供者のおかげで白日の下に明らかになったもようでもある。 検察内部関係者は「情報提供者の身分は警察の捜査核心だけが把握していると理解している」と説明した。
検察捜査結果を巡っても疑惑は提起されている。 検察内部でも昨年ソウル市長補欠選挙当日である10月26日に起きた選管委ホームページのマヒ事態は、検挙された一党によるDDoS攻撃だけでは説明できないという意見があったことが確認された。 だが、当時と同じ条件を作り施行するテストベッド構築と試演はなされなかった。 検察内部関係者は「DDoS攻撃だけで説明できないシステムの問題が発見され、実際に電算でテストベッドを作って直接確認しようとした」として「だが、捜査が進行される過程でテストベッドの過程と結果が外部に知られることが問題になって突然中断した」と話した。
検察は代わりに韓国インターネット振興院(KISA)を通したログ記録分析を捜査の基本とした。 だが、この案にも一種の目隠しがある。 検察がKISAを通じて検証したというログファイルは厳密に言えばログ記録原本ではない。 専門用語でサーバー原本(原本の複写本)はログ‘イメージ’でありログ‘ファイル’は原本ではない提出用資料に過ぎない。 分析に参加したKISAもこの分析の信頼性を100%自信を持って主張することはできないと伝えた。 KISA側のある関係者は「分析したログファイルが原本でないという点、調査に参加したKISA内専門家たちがログファイルを確認した時点がすでにDDoS攻撃があって二ヶ月が過ぎた時点という点でも、その調査を全面的に信頼することは難しいと見る」と話した。 この関係者は「特検の捜査はその期間と関係がなく原本を覗き見ることから始めなければならないだろう」と話した。 専門家たちは原本にもし人為的操作があったとすれば、その痕跡を探す可能性が依然として残っていると指摘している。
検察の発表に弱点は他にもある。 検察報道資料では「一般ウェブページ(ホームページ)を通じた投票所検索18万1090件の要請の中で576件だけがエラー処理され、モバイル接続ページを通した投票所検索の場合、3万555件の要請がすべて正常に処理された」とされている。 昨年10月26日午前、多数の市民がスマートフォンを通じて選管委ホームページ自体に接続できなかった。 これはモバイル接続エラーが全くなかったという検察の説明と矛盾する。 これに対してキム・インソンITコラムニストは「検察発表資料は内部共謀者がいなかったことを主張しようとしたが、DDoS発生自体を否定するところまで間違って出て行ったのではないかと考える」と話した。
←全国大学総学生会の集い所属学生たちが去る1月5日、ソウル、清渓(チョンゲ)広場でDDoS事態の真相究明を要求している。 翌日検察が発表した捜査結果が彼らを満足させそうではない。<ハンギョレ>リュ・ウジョン
今回の検察捜査結果発表はもう一度警察の捜査がどの程度であったかを如実に示した。 検察の報道資料を見れば、金銭取引1千万ウォンに関して、検察はその代価性の根拠として送金当時キム氏とコン氏の’携帯メール‘内容に言及している。 携帯メールはコン氏が犯行前に1千万ウォンを受け取り保管していた情況を推定できる内容だと知られている。 警察は去る12月初め、捜査過程で事件容疑者の携帯メールと通話内訳を確認したと明らかにした。 要するに警察の捜査がひどく不十分だったか、あるいは嘘をついていたという意だ。
与・野党は昨年12月末、特検を通じてこの事件を再捜査することで合意した。 検察は中央選挙管理委員会(選管委)DDoS攻撃の背後に関して「神の領域」と称した。 国民的関心事を40人余りの特別捜査チームが捜査して、かろうじて国会議長前秘書1人を追加起訴し、金銭取引は1千万ウォンだけを代価性があるという事実を明らかにしたことが全てという批判に対抗した一喝だ。 特検では疑惑解消を越えて検察が言う‘神の領域’まで到達することが可能だろうか。 あるIT専門家は「検察が神の領域だという時のその‘神’がどの神なのかよく分からない」と話した。
ハ・オヨン<ハンギョレ21>記者 haha@hani.co.kr
原文: https://www.hani.co.kr/arti/society/society_general/514772.html 訳J.S
