[경향신문]
KT “외부 공격 흔적 없어…디도스 아닌 라우팅 오류”
자영업자·수험생 등 곳곳 피해…“규모 파악 뒤 조치”
KT 인터넷망 장애로 25일 오전 경남 창원시 한 무인 카페에 ‘네트워크 연결 상태 확인 요망’이라는 알림 메시지가 떠 있다. 연합뉴스
25일 오전 11시20분부터 11시50분까지 약 30분 동안 KT의 유·무선 인터넷 서비스에 장애가 발생했다. KT는 당초 디도스 공격이 원인이라고 추정했으나, 곧 정정했다.
KT는 이날 오후 입장문을 내고 “초기에는 트래픽 과부하가 발생해 디도스로 추정했으나 면밀히 확인한 결과 라우팅(네트워크 경로설정) 오류를 원인으로 파악했다”고 밝혔다. 그러면서 “정부와 함께 더욱 구체적인 사안을 조사하고, 파악되는 대로 추가설명을 드리겠다”며 “통신 장애로 국민 여러분께 불편을 끼쳐 드려 죄송하다”고 밝혔다.
■“디도스→설정오류” 피해 원인 정정
당초 KT는 이날 낮 12시쯤 “네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다”는 1차 입장을 내놨다. 하지만 추가로 원인을 조사한 결과, 디도스 공격은 아닌 것으로 파악했다.
과학기술정보통신부 역시 KT 통신 장애 원인은 디도스 공격이 아닌 서비스 장애라고 밝혔다. 국회 과학기술정보방송통신위원회 이원욱 위원장도 이날 오전 KT 전산망이 ‘먹통’이 된 것과 관련 “KT로부터 외부 공격 흔적은 확인되지 않았다는 보고를 받았다”고 말했다.
KT가 원인으로 지목한 라우팅은 특정 네트워크 안에서 통신 데이터를 보낼 때 최적의 경로를 선택하는 과정을 의미한다. 통신사에서는 인터넷 유무선 장비마다 숫자로 구성된 주소를 지정해 이 경로를 결정한다. 이날 발생한 통신 장애는 이러한 경로 설정에 오류가 생겨 발생했다는 것이 KT의 설명이다.
통신업계 관계자는 “라우팅 오류를 신체 활동에 비유하면 혈관을 순환하던 피가 특정 이유로 순환이 되지 않고 한 군데로 몰리게 되는 것으로 볼 수 있다”며 “기계적 결함 혹은 사람의 실수로 트래픽이 한 군데로 지나치게 몰리게 되면서 KT에서 디도스 공격을 1차로 의심한 것 같다”고 말했다.
■SKT·LG유플도 통신 오류?…사실은
KT의 서비스 장애로 이날 전국 곳곳의 가입자들이 인터넷 서비스 이용에 큰 불편을 겪었다. 인터넷 검색부터 증권거래시스템, 상점의 결제시스템 이용 등 KT 인터넷 전반에 걸쳐 서비스가 불통됐다. 이 과정에서 일부 가입자는 일반 전화통화도 되지 않는 등 장애가 확산했다. 고객센터도 연결이 되지 않아 고객 불편이 더해졌다.
망 장애가 발생한 통신사가 KT라 피해 규모가 더 컸다. 지난 2월 과학기술정보통신부가 집계한 유선통신 시장점유율에 따르면 KT가 41%로 1위이며, SK텔레콤 29%, LG유플러스 20% 순이다. 특히 KT는 전국적으로 기간통신망을 보유해 주요 공공기관에서 이용하는 인터넷 전용선도 대부분 KT가 서비스한다.
SK텔레콤과 LG유플러스 가입자 중 인터넷 서비스 이용에 어려움을 겪은 사례가 나온 것도 이러한 이유다. 해당 통신사 관계자는 “자체 점검 결과 문제가 발생한 부분은 없었다”며 “통신 상대가 KT 가입자이거나, 이용하는 서비스 혹은 기업이 KT서버망 혹은 KT 인터넷 센터를 이용 중일 경우 타 통신사 가입자도 서비스 이용에 어려움을 겪었을 수 있다”고 설명했다.
■3년 만에 대규모 ‘먹통’…피해 보상은?
KT의 대규모 ‘먹통’ 사례는 이번이 처음이 아니다. 2018년에는 서울시 서대문구 KT 아현지사 지하 통신구에서 불이 나 서울 마포구, 중구, 서대문구, 용산구, 은평구와 경기도 고양시 일부 지역에서 통신 마비 사태가 발생했다. KT는 당시 피해를 입은 KT 유무선 인터넷 가입 고객에게 1개월 요금을 감면하고, 화재 피해가 컸던 동케이블 기반 인터넷 고객과 일반전화 고객에게는 각 2개월, 5개월의 요금을 감면하는 조치를 취했다.
특히 이날 인터넷 장애는 전국적으로 발생한 만큼 피해 보상 등 KT의 추가 대응에 관심이 쏠린다. 업계에선 피해 시간이 보상 기준인 3시간을 넘지 않는 경우가 많아 보상 규모는 크지 않을 것으로 추정한다.
KT 이용약관에 따르면 회사는 이동전화와 초고속인터넷, 인터넷(IP)TV 등의 서비스 가입 고객이 본인의 책임 없이 연속 3시간 이상 서비스를 받지 못하면 손해배상을 해야 한다.
방송통신위원회는 이용자보호과를 중심으로 피해규모 파악에 나섰다. 방통위 관계자는 “오류 현황을 파악하고 있으며, 피해 규모를 확인한 뒤 필요한 조치를 검토하겠다”고 밝혔다.
과학기술정보통신부도 정보보호네트워크정책관을 상황실장으로 하는 ‘방송통신 재난대응 상황실’을 구성해 KT 서비스 복구 여부 및 사고 원인 조사에 나섰다. 과기정통부 관계자는 “KT에게 이용자 피해현황을 조사하도록 했고, 사고 원인 조사 후 재발방지 대책 등 후속조치를 마련할 계획”이라고 했다.