선관위 디도스 공격범들을 어떤 경로로 검거하게 되었는가에 대해 무척 의심스러웠는데, 결국 제보자가 있다는 것이 밝혀졌습니다.
기사를 먼저 보시는 게 좋겠군요.
http://www.hani.co.kr/arti/society/society_general/514772.html

선관위 디도스 공격범들의 검거 소식이 나왔을 때 제가 가장 먼저 확인하고 싶었던 것은 바로 어떻게 이들을 검거하게 되었는가 하는 점이었습니다. 저도 IT 분야 종사자고, 비록 오래 전이긴 하지만 서버들을 셋업하고 관리하는 일을 5년간 했던 적이 있기 때문에 약간의 지식은 가지고 있는데, 이런 해킹에서 오로지 공격방식의 분석만 가지고 범인을 검거한다는 것은 저로선 상상하기 어려운 일이라 처음 검거 소식을 접하고는 우리나라 경찰이 이런 사이버 범죄를 제대로 수사할 수 있을 만큼 능력이 생겼나 하는 감탄 반, 의심 반의 느낌이 들더라구요.

사실 검거 경로에 대해서는 제대로 발표된 것이 없었습니다. 기사를 뒤져 봐도 찾을 수가 없더군요.
이렇게 어려운 수사를 제대로 해서 검거했다면 그걸 대서특필 발표하지 않을 이유가 없는데도 말이죠.

하지만 결국 제보자가 있는 것으로 드러났습니다.
비서관 몇몇이서 해치웠다는 말은 이제 의혹 투성이의 결과로 바뀐 거고, 경찰과 검찰의 수사 결과에 대한 '검찰 내부 관계자'의 말이 아주 웃깁니다.
"검찰도 경찰도 거짓말을 한 적은 없다. 다만 말하지 않았을 뿐." (장난치냐 이런 개쉑히들...)

그렇다면 IP 추적 및 좀비 PC 조사는 어땠나?
한 마디로 말하면 하다가 말았다고 봐야 합니다. 일단 로그파일부터 원본이 아닙니다. 원본이라 해도 조작을 우려해야 할 판에, 원본도 아니라니 할 말이 없군요.
게다가 다수의 시민들이 스마트폰을 이용해 선관위 접속에 장애를 겪었는데 검찰 보도 자료엔 모바일 접속 페이지를 통한 투표소 검색은 모든 요청이 정상적으로 처리됐다는군요. 이거 뭥미?
그리고 선관위 홈피 문제는 디도스 공격만으로 설명되는 것이 아닌데, 당시와 동일한 조건을 만들어 시행하는 테스트 베드 구촉과 시연은 하다가 말았다네요. 그 이유도 골 때리는 게, "수사가 진행되면서 테스트 베드의 과정과 결과가 외부로 알려지는 것이 문제가 돼 갑자기 중단했다'랍니다. 너무 심오한 변명이라 저로선 도무지 이해가 안 됩니다.

결국 이 모든 내용을 한 문장으로 간략화시키면,
"제보자가 있어서 범인을 검거할 수 있었고, 그 외의 다른 조사는 제대로 한 게 없다."입니다.
당연히 일어나는 의문은, "그렇다면 그 제보자는 도대체 이 일을 어떻게 알게 되었고, 제보자 관련 인물은 조사를 했는가?"가 되겠죠.

점입가경입니다.