[디지털데일리 권하영 기자] 지난 25일 발생한 KT 유·무선 통신장애가 결국은 총체적 인재(人災)였던 것으로 드러났다. 라우팅 설정 입력어 과정에서 ‘exit’ 명령어를 누락한 단순 실수가 전국적인 재앙이 됐다. 정부와 KT는 재발 방지를 약속했지만, ‘소 잃고 외양간 고치기’라는 비난은 피할 수 없게 됐다.

더욱 문제인 것은 재발을 방지할 수 있는 제도조차 공백이라는 점이다. 이번 KT 장애 사고의 경우 전국적 규모의 피해가 예상됨에도 기업 측에 법적 책임을 물을 수 있는 근거가 없는 것으로 확인됐다. 현실에 맞지 않는 현행 약관 및 법상 피해보상 기준도 제대로 손을 봐야 한다는 지적이 나온다. 정부와 기업의 할 일이 태산이다.

◆ “새벽에 하기 싫어서 낮에”…허술했던 KT 관리체계

29일 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 지난 10월25일 발생한 KT 네트워크 장애 사고와 관련해 정보보호·네트워크 전문가들로 구성된 사고조사반(이하 조사반)과 함께 원인을 조사·분석한 결과를 발표했다.

결론적으로, 디도스 공격은 확인되지 않았다. 당초 KT는 사고 원인에 대해 디도스 공격으로 추정된다고 밝혔다가 이후 라우팅(경로설정) 오류로 정정한 바 있다.

사고 로그기록을 분석한 결과, 부산국사에서 통상 야간에 진행해야 할 기업 망 라우터 교체 작업을 주간에 진행하던 중 협력업체 작업자가 잘못된 설정 명령을 입력한 것으로 확인됐다. 라우팅 설정명령어 입력과정에서 ‘exit’ 명령어를 누락한 것이다. 이후 라우팅 오류로 인해 전국적인 네트워크 장애가 발생했다.

홍진배 과기정통부 정보보호네트워크정책관<사진>은 “낮에 작업을 진행한 것은 KT의 작업 원칙에도 맞지 않는 일이었지만, 작업자들과 관리자들이 원칙을 어기고 진행했다”면서 “사실 야간 작업을 좋아하는 사람은 없기 때문에, 주간 작업을 선호했던 듯 하다”고 밝혔다. 사실상 KT의 허술한 관리체계가 근본 원인이었던 셈이다.

애당초 중요관리시설을 협력업체에 맡긴 것도 문제로 지목된다. 이번 장애 진원지는 정부가 관리하는 A급의 중요 통신시설(부산)인 것으로 알려졌다. 교체 대상 라우터가 있던 곳은 C급 국사였지만, 이를 A급 시설에서 원격으로 작업하다 장애가 발생한 것. 중요관리시설의 경우 통신사가 직접 관리하도록 제도개선이 필요한 대목이다.

◆ 전국적 피해규모에도…KT에 법적 책임 묻기 어렵다

이번 장애 사고와 관련해 KT 측에 법적 책임을 물을 수 있는 제도적 근거도 없는 상황이다. 홍진배 국장은 “이용자에게 고지를 제대로 하지 않거나 정해진 기준대로 보상을 하지 않거나 정부에 신고를 제때 하지 않았다면 제재가 가능하지만, 단순히 장애를 일으킨 데 대해서는 법적 제재 근거가 없다”고 설명했다.

현행 전기통신사업법 시행령상 KT와 같은 기간통신사업자의 경우 ▲통신국사 등 중요통신설비 장애로 인해 역무제공이 중단된 경우 지체 없이 ‘역무제공이 중단된 사실 및 그 원인’ ‘대응조치 현황’ ‘상담접수 연락처’ 등을 이용자에게 알려야 한다. 또한 ▲중요통신설비 이외의 기타 설비의 장애·오류 또는 트래픽 초과 등으로 역무제공이 2시간 이상 중단된 경우에도 위 사항을 고지해야 한다.

이번 사태는 ‘중요통신설비 장애’로 인한 것이므로 KT는 당시 현황을 이용자에게 ‘지체 없이’ 알려야 했다. KT는 그러나 오전 11시20분경부터 시작된 장애 사고에 대한 현황 고지를 오후 3시께 홈페이지를 통해서만 한 것으로 나타났다. 하지만 정부는 KT가 현행 규정상 의무는 다한 것으로 판단하고 있다. KT의 경우 다만 약관이나 현행법과 무관하게 피해 보상에 최선을 다하겠다고 밝힌 상황이다.

통신사들의 약관상 장애발생 피해보상 기준도 강화해야 한다는 지적이 나온다. 현재 통신3사는 유선·5G 등 각 서비스별 약관에 ‘연속 3시간 이상 서비스를 제공받지 못하거나 월 누적 시간이 6시간을 초과할 경우’ 손해배상을 하도록 규정하고 있다. 이번 KT 통신장애는 약 85분이 경과한 끝에 복구됐기 때문에 약관상으로는 엄밀히 말해 보상 의무가 없는 셈이다.

◆ 정부, ‘네트워크 안정성 확보방안’ 마련 착수

과기정통부는 이번 조사결과를 바탕으로, 주요통신사업자 네트워크의 생존성·기술적·구조적인 대책이 담긴 ‘네트워크 안정성 확보방안’을 마련할 계획이다.

단기 대책으로 ▲주요통신사업자의 네트워크 관리체계를 점검하고 ▲주요통신사업자가 네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있는 시뮬레이션 시스템을 도입한다. 또 ▲주요통신사업자가 승인된 작업계획서의 내용·절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계를 구축하고 ▲라우팅 설정오류로 인한 피해를 최소화하기 위해, 주요통신사업자가 라우팅 작업을 할 때 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한하는 방안 등이 검토될 계획이다.

중장기 대책으로는, 주요통신사업자의 통신장애 대응 모니터링 체계 강화, 네트워크 안정성과 복원력을 높이는 기술개발, 안정적인 망 구조 등 네트워크의 생존성 확보를 위한 구조적 대책 마련 등도 추진할 예정이다.

KT는 이용자 피해현황 조사 및 피해구제 방안 마련을 추진한다. 방통위는 이용자 피해구제 방안 이행여부를 점검하는 한편, 통신장애 발생시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토할 계획이다.