바이오&ICT

KT, 라우터 장애 찾는데만 30분 낭비…관리자 설정 실수 '人災' 가능성도

[통신관리 구멍 드러난 KT]

"디도스 공격"이라고 발표하더니

장애 원인 찾고 15분만에 복구



KT(030200)는 전국적인 ‘블랙아웃’이 발생한 25일 하루 종일 오락가락하며 혼란을 키웠다. KT의 섣부른 판단과 미숙한 사고 처리 과정 때문에 시민들은 더욱 큰 불편을 겪었다. 정확한 사고 원인을 제대로 파악하지 못해 복구까지 30분가량이 낭비됐고 명확히 사고 원인을 규명하지 않은 채 발표해 이를 뒤집기도 했다.



이날 오전 11시 20분께 전국적으로 KT의 유무선 인터넷·통신서비스 장애가 발생하자 KT는 “초기 트래픽 과부하가 발생한 점으로 볼 때 디도스(분산 서비스 거부·DDoS) 공격으로 판단한다”고 밝히고 대응에 나섰다. 하지만 장애가 발생한 지 30여 분이 지나도록 사고 원인을 찾지 못했다. KT는 뒤늦게 다른 원인에 초점을 맞추고 분석에 들어간 결과 라우팅(네트워크 경로 설정) 오류가 사고 원인임을 파악했다. 이후에는 약 15분 만에 네트워크 정상으로 복구했다.

관련기사



라우팅이란 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 시스템이다. 코어망과 전송망·액세스망 등 네트워크의 중앙부에서 가입자까지 경로를 어떻게 연결하는 것이 가장 효과적일지를 결정하는 작업이다. 통신사들은 이를 통해 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다. 네트워크 관련 전문가들은 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하가 일어나 네트워크 장애로 이어진 것으로 보고 있다. 다만 전문가들은 “사고 초기에 디도스 공격으로 파악한 KT의 대응에는 명백히 문제가 있다”고 지적했다. 업계의 한 전문가는 “초기 트래픽 과부화가 발생해 디도스 공격으로 착각할 수 있지만 디도스 공격과 달리 네트워크가 순차적으로 마비된 점 등을 보면 디도스보다는 내부 시스템 문제일 가능성이 더 컸다”고 설명했다.

정확한 확인 없이 디도스 공격 때문이라고 발표한 KT의 대응은 혼란을 가중시켰다. 전국적으로 네트워크가 마비된 상황에서 디도스 공격이라고 단정해 해킹 공격 등 다양한 억측을 불러왔기 때문이다. 실제 과학기술정보통신부는 이날 KT의 발표에도 불구하고 “사이버공격, 시스템 오류 등 다양한 가능성을 열어두고 전문가들과 함께 심층 조사를 실시하고 있다”고 밝혀 성급한 대응을 경계하기도 했다.

일각에서는 아직 사고 원인이 정확히 규명되지 않았지만 KT의 이번 사고가 결국 사전에 예방할 수 있는 ‘인재’였을 가능성이 높다는 분석이 나온다. 업계의 한 관계자는 “아직까지 이번 사고가 설비 차원의 오류인지 관리자의 설정 실수인지 확인이 되지 않고 있지만 단순히 라우터 하나의 문제 때문에 전국적으로 네트워크가 마비되지 않는다”며 “전체 시스템 업데이트 과정 등에서 설정치 오류 등의 실수가 있었을 가능성이 크다”고 말했다.

한편 과학기술정보통신부는 방송통신 재난대응 상황실을 구성하고 이번 사고에 대한 심층 조사에 착수했다.


노현섭 기자
hit8129@sedaily.com
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>

이기사의 댓글(0)






top버튼
팝업창 닫기

글자크기 설정

팝업창 닫기

공유하기