본문 바로가기
국가기간뉴스 통신사 연합뉴스
국가기간뉴스 통신사 연합뉴스
댓글

[KT 장애] 원인은 네트워크 경로설정 오류…해명 오락가락(종합)

송고시간2021-10-25 18:09

댓글

통신 패킷 보낼 경로 설정 잘못돼…세부사항 조사중

전문가들 "라우팅 오류시 과부하…'디도스' 초기발표로 혼선 가중"

KT, 오전 한때 인터넷 장애
KT, 오전 한때 인터넷 장애

(서울=연합뉴스) 김인철 기자 = 25일 오전 한때 KT의 '설정 오류에 따른 장애'로 유·무선 인터넷 서비스가 중단됐다. 네트워크 접속 장애는 1시간가량 만에 복구됐지만, 서비스 중단이 점심시간과 겹치면서 전국 곳곳에서 피해사례가 잇따랐다. 사진은 이날 오후 서울 종로구 KT 광화문 사옥 모습. 2021.10.25 yatoya@yna.co.kr

(서울=연합뉴스) 조성흠 정윤주 기자 = KT[030200]가 25일 발생한 네트워크 장애의 원인이 '라우팅 오류'(네트워크 경로 설정 오류)였다는 설명을 내놓으면서, 결국 이번 사고가 예방 가능한 '인재'였다는 분석이 나온다.

통신업계에 따르면 KT는 이날 사고 원인에 대해 "초기에는 트래픽 과부하가 발생해 '디도스(분산 서비스 거부·DDoS) 공격'으로 추정했으나, 면밀히 확인한 결과 '라우팅 오류'를 원인으로 파악했다"고 밝혔다.

라우팅이란 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 것이다. 코어망과 전송망, 액세스망 등 네트워크의 중앙부에서 가입자까지 경로를 어떻게 연결하는 것이 가장 효과적일지를 결정하는 작업이다.

통신사들은 이런 목적에 맞게 네트워크 장비를 적절히 설정함으로써 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다.

구체적으로 어떤 경위로 라우팅 오류가 발생했는지, 또 그로 인해 트래픽에 어떻게 문제가 생겼는지는 KT가 아직 밝히지 않고 있으며, 조사중인 것으로 알려졌다.

다만 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하가 일어나고 전체 인터넷망의 장애로 이어졌을 수 있다는 것이 지금까지 공개된 정보를 토대로 한 관련 업계의 추측이다.

KT가 "초기 트래픽 과부하가 발생해 디도스로 추정했다"고 한 것도 라우팅이 잘못됐을 때 나타날 수 있는 증상이 실제로 디도스 공격과 비슷할 수 있기 때문인 것으로 보인다고 전문가들은 설명했다.

다만 구체적으로 어떤 이유로 라우팅 오류가 발생했는지는 추가 조사로 규명해야 할 부분이다.

라우팅 작업은 매뉴얼에 따라 사전 설정된 값을 기초로 자동화된 설비가 맡아서 하는 경우가 많다.

이번 사고가 설비 차원의 오류인지, 관리자의 설정 실수인지, 또 기기 교체나 점검 작업 도중 일어난 것인지 등은 아직 확인되지 않았다.

KT망 장애 "카드 결제 안 됩니다"
KT망 장애 "카드 결제 안 됩니다"

(구례=연합뉴스) 장아름 기자 = 25일 오전 KT 인터넷망이 전국적으로 한 시간 넘게 장애를 일으키면서 전남 구례군 마산면 한 식당 입구에 '전산망 오류로 인해 카드 결제 불가' 안내문이 붙어 있다. 2021.10.25 areum@yna.co.kr

'디도스 공격'을 원인으로 잘못 거론했다가 2시간여 뒤에야 정정하는 등 '오락가락'한 KT의 발표가 혼란을 가중시켰다는 지적도 나온다.

장애 규모가 컸던 만큼 복구는 서둘러야 하는 것이 분명했으나, 이와 별개로 원인 파악은 더욱 신중히 해 불필요한 혼선을 막았어야 한다는 이야기다.

업계에서는 "디도스 공격 여부는 트래픽만 살펴봐도 파악할 수 있다"며 "라우팅 오류가 사실이라면 오류 방지 장치나 이중화 장치 등을 마련하지 못했을 것으로 본다"는 의견을 냈다.

KT의 제2노조인 KT 새노조는 "'휴먼 에러'(사람의 실수)로 전국 인터넷이 마비되는 사태를 보면 KT가 국가기간통신망 사업자라는 것을 믿을 수 없다"며 "통신사업자로서의 기본을 충실히 하지 않고 수익성 위주의 사업에만 집중하다 보니 벌어진 어처구니 없는 장애"라고 주장했다.

초기 증상이 유사했더라도 KT가 굳이 디도스를 원인으로 지목한 것은 납득하기 어렵다는 지적도 많다.

보안업계에선 통신사가 기본적으로 회선을 다중화하는 점을 고려하면 디도스 공격으로 전국망이 동시에 마비된다는 것은 상상하기 어려운 일이라고 설명했다.

더구나 디도스 공격으로 KT와 같은 초대형 기간통신사업자가 제공하는 유·무선 서비스가 전국적으로 마비될 정도라면 국내 인터넷 산업의 존립 자체가 위협받는 수준의 사태이므로, 원인 추정에 더욱 신중했어야 한다는 지적도 나온다.

KT 새노조 측은 "디도스 대응 상품을 판매하기까지 하는 KT가 인터넷 장애 원인도 구분하지 못하고 초기 잘못된 해명으로 혼란을 야기했다"고 비판했다.

과학기술정보통신부는 방송통신 재난대응 상황실을 구성하고 이번 사고에 대한 심층 조사에 착수했다.

josh@yna.co.kr, jungle@yna.co.kr


핫뉴스

전체보기

포토

전체보기

댓글 많은 뉴스

이 시각 주요뉴스

리빙톡

전체보기