국가 대표 기간통신 사업자인 KT가 25일 발생한 유·무선 인터넷망 마비의 원인을 ‘디도스(DDoS·분산서비스 거부)’에서 ‘라우팅(네트워크 경로설정) 오류’로 정정해 허술한 대응 논란을 자처하고 있다.
이날 오전 11시20분쯤부터 11시57분쯤까지 약 37분정도 전국 KT 유·무선 인터넷망이 ‘먹통’이 되는 현상이 발생했다.
KT는 초반에 네트워크 장애 원인을 ‘디도스 공격’으로 추정했다. 디도스는 악성코드를 감염시킨 좀비PC를 활용, 특정 시간대 공격명령을 실행해 시스템을 마비시키는 사이버 공격이다. 국내에서 일어나는 디도스 공격은 대부분 북한 소행이다. 실제 지난 3월 24일 오후 5시 19분부터 6시 5분까지 네이버 카페와 블로그, 뉴스 등의 서비스 장애 원인은 디도스 공격이었다.
KT측은 “초기에는 트래픽 과부하가 발생해 디도스로 추정했다”고 밝혔다. 하지만 이런 내용이 알려지고 2시간 뒤 “면밀히 확인한 결과 라우팅(네트워크 경로 설정) 오류로 원인을 파악했다”고 ‘정정’했다.
라우팅은 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정이다. 주어진 데이터를 가장 짧은 거리 또는 가장 적은 시간 안에 전송할 수 있는 경로다. 통신사들은 이 과정을 통해 대규모 트랙픽을 효율적으로 관리하고 인터넷망이 원할하게 작동할 수 있도록 한다.
문제는 ‘라우팅 오류’가 인재에 가깝다는 것이다. KT가 현재까지 파악한 바로는 라우팅 관련 설정치가 잘못 지정되어 여러 에러가 발생하면서 전체 인터넷망의 장애로 연결된 것으로 보고 있다. 다만 어떤 이유로 라우팅 오류가 발생했는지에 대해선 추가 조사를 진행중이다.
국내 네트워크 업계 관계자는 “라우터(IP할당) 작업은 보통 야간에 하기에 평일 낮에 오류가 나는 일은 드물다”며 “단말에서 접속시도를 하는데 응답이 없으니 계속 DNS 호출을 했을 것이고 그 결과 트래픽이 급증하며 그 원인을 ‘디도스’로 추정한 것 같다”고 말했다.
이어 “디도스든 설정오류든 연결이 되지 않으면 DNS 트래픽은 늘어나게 되어있다”며 “KT 측이 현상만 보고 원인은 정확히 모른 상태에서 디도스로 섣불리 둘러댄 것과 다름없다”고 덧붙였다.
보안업계 역시 침해사고를 예상한 KT 측의 입장이 ‘경솔했다’는 지적이다. 앞서 지난 3월 네이버 일부 서비스(뉴스, 블로그, 카페 등)에서 오류 현상이 나타났을 당시 디도스 공격 가능성은 반나절이 지난 이후에서야 거론되기 시작했다.
당시 네이버는 서비스 오류 복구에 주력하고 익일 오류 원인과 개인정보 유출여부, 대응방안 등을 발표한 바 있다. 네이버는 유관부처와의 소통과 이용자 혼란을 최소화하기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA) 측에 침해신고 후 신중하게 관련 사안에 대응한 바 있다.
이에 대해 KT새노조측은 이날 성명을 내고 “라우팅 오류이면 휴먼에러일 가능성이 크다는 것이 내부 직원들이 의견”이라며 “휴먼에러(인재)로 전국 인터넷이 마비되는 사태가 벌어지는 게 KT의 현실이라는 얘기인데, 국가기간통신망사업자라고는 믿을 수 없는 수준”이라고 비판했다.
그러면서 “디도스 대응 상품을 판매하기까지 하는 KT가 인터넷 장애 원인이 디도스 때문인지 여부도 정확히 구분하지 못해 초기 잘못된 해명으로 혼란을 야기한 경위도 KT경영진은 해명해야 할 것”이라고 밝혔다.
댓글 0