KT 네트워크 마비 사태가 발생한 25일 전북 전주시 완산구에 위치한 한 카페에 카드 결제 불가를 알리는 안내문이 붙어 있다. (사진=뉴시스)
KT 네트워크 마비 사태가 발생한 25일 전북 전주시 완산구에 위치한 한 카페에 카드 결제 불가를 알리는 안내문이 붙어 있다. (사진=뉴시스)

[뉴시안= 조현선 기자]지난 25일 KT 통신 대란 사태의 원인은 '디도스(DDoS)' 공격이 아닌 '인재(人災)'로 밝혀졌다.

과학기술정보통신부는 29일 정부서울청사에서 KT 네트워크 장애 조사 결과 "KT 부산국사에서 기업 망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력해 생긴 문제"라고 설명했다. 앞서 KT가 주장한 '디도스 공격'은 아니었던 셈이다.

KT 통신망은 지난 25일 오전 11시 16분께 네트워크 장애를 일으켜 낮 12시 45분께 복구조치가 완료됐다. 사고는 약 89분간 이어졌다.

KT는 당초 네트워크 장애 사고 직후 '대규모 디도스 공격'을 원인으로 지목한 데 이어 '네트워크 경로 설정 오류 탓'이라고 번복했다. 사고 발생 약 2시간30여분이 지난 뒤다. 사고조사반은 이후 DNS 서버에 발생한 급격한 트래픽 증가가 분산서비스거부공격(DDoS)이었는지, 라우팅 오류가 발생 원인과 장애확산 등에 대해 분석했다.

 통상적인 디도스 공격의 유형은 △1개의 IP가 다량의 도메인 또는 비정상 도메인을 DNS 서버에 질의하는 시스템 자원 공격 △대량의 네트워크 패킷을 DNS 서버에 전송해 서비스 대역폭을 채우는 네트워크 대역폭 공격 등으로 나눠진다.

 조사반은 각 유형별 해당여부를 패킷, 트래픽 분석 등을 통해 조사한 결과, 당시 개별 IP의 DNS 질의는 최대 15개 이내 수준으로 집계됐다. 또한 네이버, 다음 등 정상적인 도메인 질의 이력만 존재했을 뿐 비정상적인 도메인의 반복적인 질의도 없었던 것으로 파악됐다.

또 네트워크 대역폭 공격을 고려한 트래픽 분석 결과 중앙 1차 DNS 서버의 경우 평시 대비 22배 이상, 중앙 2차 DNS는 평시 대비 4배 이상, 부산 DNS는 3.7배 이상 증가하는 등 큰 폭의 트래픽 증가가 나타났다. 그러나 중앙 1차 DNS 서버 대역폭의 최대 8%, 부산 DNS 서버 대역폭의 28% 규모의 트래픽 유입만 존재했다. 이는 대역폭 대비 수용 가능한 수준으로, 네트워크 대역폭 공격은 아니라는 판단이다.

이에 따라 조사반은 "DNS 서버에 대한 트래픽 증가는 있었지만, 시스템 자원 디도스 공격 및 네트워크 대역폭 공격은 확인되지 않았다"고 밝혔다.

조사반에 따르면 당초 KT 네트워크관제센터는 야간작업(새벽1시~6시)을 승인했으나, 실제 작업이 주간에 수행됐으며 이 과정에서 장애가 발생한 것으로 확인됐다. 특히 KT의 작업 관리자 없이 협력업체 직원들끼리만 라우팅 작업을 수행하는 등 작업오류를 방지하기 위한 작업관리체계가 부실했으며, 네트워크가 연결된 채로 작업이 이뤄졌다.

사전검증 단계에서 오류를 파악하지 못한 점도 파악됐다. 라우터 작업계획서상 라우팅 설정 명령어 스크립트에서 IS-IS 프로토콜을 종료하는 'exit' 명령어가 누락됐으나 스크립트 작성 과정 및 사전 검증 과정에서 발견하지 못했다. 1, 2차에 걸친 사전검증 단계가 존재했으나, 사람이 직접 검토하는 체계이기 때문에 오류를 발견하지 못한 것이다.

네트워크가 차단된 가상 상태에서 오류 여부를 사전에 발견하기 위한 가상 테스트베드가 없었고, 지역에서 발생한 오류가 전국으로 확산하는 것을 차단할 수 있는 시스템도 부재한 것으로 파악됐다. 사실상 '인재'라는 결론이다. 

과기정통부는 이번 조사결과를 바탕으로, 주요통신사업자 네트워크의 생존성·기술적·구조적인 대책이 담긴 '네트워크 안정성 확보방안'을 마련할 계획이다. 네트워크 안정성 확보방안은 단기대책과 중장기대책을 포괄하는 방안이 검토될 예정이다.

단기 대책으로는 △주요 통신사업자의 네트워트 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리 체계 점검 △주요통신사업자가 네트워크 작업으로 인한 오류여부를 사전 진단할 수 있는 시뮬레이션 시스템 도입 △주요통신사업자가 승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계 구축 △주요통신사업자가 라우팅 작업 시 업데이트 경로정보 개수 일정 수준 이하 제한 등을 검토할 방침이다.

이용자들의 피해보상안도 검토한다. KT가 이용자 피해현황 조사 및 피해구제 방안 마련하고, 방송통신위원회는 이행 여부를 점검할 방침이다. 이외에도 방통위는 통신장애 발생시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 마련키로 했다. 

저작권자 © 뉴시안 무단전재 및 재배포 금지