무선

[KT장애] “제2의 아현사태 될 뻔”…KT ‘1시간의 악몽’(종합)

권하영

[디지털데일리 권하영 이종현 기자] KT 망이 마비됐다. 유·무선 인터넷 서비스 장애가 약 1시간 이어졌다. KT 측은 “대규모 디도스 공격이 원인”이라고 밝혔다. 갑작스러운 먹통으로 곳곳에서 피해가 속출하고 이용자들의 불편이 계속됐다.

25일 오전 11시20분부터 KT 유·무선 인터넷 망에 장애가 발생해 데이터 전송이 이뤄지지 않는 ‘먹통’ 사태가 발생했다. 장애 현상은 약 37분간 지속된 뒤 일부 정상화 됐다. 하지만 범위가 전국이었다는 점에서 시민들은 큰 불편을 호소한 상황이다.

KT를 이용하는 전국 가입자들의 인터넷 서비스는 일시적으로 중단됐으며, KT 통신망을 이용하는 대형 사이트들도 접속에 오류가 생겼다. KT 유선망을 이용하는 상점들도 많아 일부 지역 상권에선 결제 포스(POS)가 작동되지 않는 등 불편을 겪었다.

인터넷데이터센터(IDC)나 증권사 등 기업 서비스는 네트워크 이중화가 적용돼 재난을 피했다. 다만 주식거래나 암호화폐거래 등 단기간 내 대응이 필요한 서비스를 이용하던 KT 사용자들의 피해 호소가 이어지고 있다.

◆ KT “디도스 공격 추정” 정부·경찰과 조사 착수

KT는 “오전 11시경 네트워크에 대규모 디도스 공격이 발생한 것으로 파악했다”며 “12시부터 순차 복구가 이뤄지고 있으며, 빠른 복구를 위해 최선을 다하겠다”고 했다. KT는 위기관리위원회를 가동해 신속 조치 중이라는 입장이다.

하지만 KT로서는 이번 사태로 체면을 구겼다. 디도스 공격의 경우 100% 차단이 어렵기 때문에 2중·3중의 보안을 마련한다. KT는 지난 4월 디도스 공격 자동방어 솔루션 ‘클린존 라이트’ 등 3개 보안 제품을 선보인 바 있다.

한국인터넷진흥원(KISA)은 KT와 조사를 위합 협의에 들어갔다. 디도스로 인한 장애가 맞다면 KISA의 조사 대상이 된다. KT에는 피해 사실을 공표해야 하는 책임도 주어진다. 과학기술정보통신부(이하 과기정통부)도 대책반을 꾸려 긴급 회의 중이다.

경찰도 파악에 나섰다. 경기남부청 사이버수사대가 피해와 공격 규모를 조사 중이다. 과기정통부·KISA와 함께 관련 절차와 규정에 따라 필요한 조치를 검토 중으로, 범죄 혐의가 보이면 입건 전 조사 등을 하게 된다.

상황에 따라 디도스 공격이 원인이 아닐 가능성도 있다. KT 역시 “여러 가능성을 열어두고 조사 중”이란 입장이다. 보안업계 관계자는 “이번 마비는 일부 장애도 아니고 전체 인터넷이 멈출 정도이기에 디도스 공격인지 아닌지 착각할 여지는 없다”며 “KT 보안 담당자가 로그를 분석하면 원인은 쉽게 파악할 수 있을 것”이라 했다.

◆ “장시간 먹통에 피해 속출” KT 아현 악몽 떠올려

이번 인터넷 망 마비는 지난 2018년 11월24일 발생한 ‘KT 아현 사태’을 떠올리게 한다. KT 아현 사태 때는 서울 서대문구 충정로3가에 위치한 KT 아현지사에서 대형 화재가 발생해 인근 마포구와 용산구, 서대문구 지역의 유무선 통신이 모두 두절됐다.

당시 KT 유선망을 이용하는 상점들이 많아 주변 지역 상권이 거의 마비될 지경이었으며, 장애 발생 후 다음날까지도 인터넷이 제대로 복구되지 않아 해당 지역에 살던 거주자들은 장시간 큰 불편을 겪었다.

당시의 경험을 반면교사 삼아 과기정통부는 통신 재난 예방·대응을 위한 관리체계를 개선하고 통신시설에 대한 통신사의 관리 의무를 강화하는 내용을 담은 ‘방송통신발전 기본법’ 일부개정안을 추진, 국무회의에서 의결됐었다.
권하영
kwonhy@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널