경찰청은 2일 서울 서대문구 미근동 경찰청사에서 브리핑을 열고 사건 배경을 설명했다.
다음은 정석화 사이버테러대응센터 수사실장과 일문일답.
▲피의자들은 어떤 관계인가.
-G모(25)씨는 신분증을 위조하고 홈페이지도 개발하는 회사 대표이고 나머지 2명은 같은 회사 직원이다.
▲체포과정을 설명해달라
-한 달여간 수사해 (공격을 감행한) 3명의 인적 사항을 확인했다. 지난 31일 오후에 급습해서 대표이사 G씨를 긴급체포하고 2명은 체포영장 발부받아서 했다. 이들에게 공격을 지시한 K씨의 주거지를 확인해 어제 아침에 서초동 자택에서 긴급체포했다.
▲어떤 증거물을 압수했나.
-압수품 중 국회사무처 공무원증이 나왔다. 의원실에서 업무 보좌하는 9급 상당의 비서로 확인됐는데 운전도 하고 법안 자료 수집 및 수행 등의 역할을 맡았다고 진술했다.
▲비서는 뭐라고 진술했나.
-이번 주 월요일에 사표를 냈다고 진술하는데 전화로 확인해보니 아직 현직을 유지하고 있었다. 지난해 9월 초부터 1년 2개월 남짓 근무했다. 비서와 공범 등 네 사람의 공통점은 경남 진주 출신이다.
▲K씨는 홈페이지 공격을 어떻게 의뢰했나.
-지난 10월25일 밤에 K씨가 G씨에게 선관위 홈페이지를 공격해줄 수 있느냐고 물었고 G씨가 할 수 있다고 했다. G씨는 업무차 도박 관련 사이트를 알아보면서 좀비 PC를 공격할 수 있는 환경을 구축한 것으로 보인다. G씨는 공격을 할 수 있다고 평소에 자랑했다고 한다.
▲공격이 어떻게 이뤄졌는지 시간대별로 설명을 해달라.
-일단 G씨는 공격이 가능하다는 것을 눈으로 확인시켜 주기 위해 26일 새벽 1시께에 공격했다. 잠시 마비된 것이 확인되자 오전에 공격해달라는 부탁을 받았다. 오전 5시부터 공격했는데 바로 마비된 것이 아니라 오전 6시~8시반에 마비가 됐다. 선관위가 KT에 요청해 사이버대피소로 이전하자 공격이 잦아들었다. 공격은 오전 11시까지 5시간 지속됐고 실제 다운된 시간은 2시간 가량이다.
▲박원순 후보 홈페이지를 공격했다는 의혹도 수사했나.
-박원순 당시 후보의 홈페이지가 해킹됐다고 하는데 수사 의뢰는 없었고 언론을 통해서만 내용이 나왔다. 박 시장 캠프는 수사를 의뢰하지 않았다. 해킹이나 디도스는 피해자가 자료 제공 안 하면 수사가 힘들다. 박 시장 홈페이지도 같은 피의자들이 공격했을 가능성도 커 보인다. 오늘 박 시장 측에 다시 자료요청 하겠다.
▲금품이 오갔는지 계좌추적은 했나.
-계좌추적이나 돈 흐름은 아직 못 본 상태다. K씨는 범행 사실 자체를 부인한다. 공범은 진술했는데 본인은 부인하는 상황이다. 돈을 받았는지 왜 공격했는지는 모르는 상태다.