KT 인터넷 마비 원인 '명령어 누락'.. "국가 기간통신이 이렇게 허술하다니"

안하늘 2021. 10. 29. 15:14
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난 25일 발생한 KT 유·무선 인터넷 마비 사태 원인은 협력사 직원의 과실로 밝혀졌다.

서로 다른 네트워크를 연결해주는 장치인 라우터 교체 도중, 명령어 한 단어를 실수로 빼고 입력하면서 벌어진 것으로 조사됐다.

KT는 내부 네트워크와 외부 네트워크를 연결하는데는 'BGP 프로토콜'을, 내부 네트워크 경로 구성엔 'IS-IS 프로토콜'을 사용한다.

게다가 본사 관리자도 없이 KT 협력업체 작업자들끼리만 라우팅 작업을 수행한 것으로 확인됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부, 25일 통신 대란 원인 발표
라우터 작업 중 협력사 직원이 명령어 누락
KT 전체 라우터로 확대.. 전국적 마비 
긴급 이사회 열고 보상책 마련 논의 중
KT 기본적인 감독도, 막을 시스템도 부재

구현모 KT 대표가 28일 서울 종로구 KT혜화타워(혜화전화국) 앞에서 지난 25일 발생한 KT의 유·무선 인터넷 장애와 관련해 취재진에 답변하고 있다. 오대근 기자

구현모 KT 대표가 28일 서울 종로구 KT혜화타워(혜화전화국) 앞에서 지난 25일 발생한 KT의 유·무선 인터넷 장애와 관련해 취재진에 답변하고 있다. 오대근 기자

지난 25일 발생한 KT 유·무선 인터넷 마비 사태 원인은 협력사 직원의 과실로 밝혀졌다. 서로 다른 네트워크를 연결해주는 장치인 라우터 교체 도중, 명령어 한 단어를 실수로 빼고 입력하면서 벌어진 것으로 조사됐다. 특히 KT는 이 과정에서 기본적인 정보보안 원칙도 지키지 않았던 것으로 파악됐다.

과학기술정보통신부는 29일 이런 내용의 사고 조사 결과를 발표했다. 이번 KT 네트워크 장애사고는 25일 오전 11시 16분경부터 발생, 오후 12시 45분경 복구조치가 완료될 때까지 약 89분 동안 지속됐다.

'EXIT' 빼먹자 KT 외부로 갈 접속경로가 KT 내부로 잘못 전송

과기정통부의 조사 결과, 이번 사고는 KT 부산국사에서 기업망 라우터 교체 도중 작업자의 잘못된 설정 명령 입력에서부터 시작됐다.

인터넷 서비스가 제공될 때 스마트폰 등 개인 단말기는 지역라우터, 센터라우터 등을 거쳐 국내외 네트워크로 연결된다. 이를 연결하기 위해선 이용자 단말기와 접속 대상 인터넷 프로토콜(IP) 주소 사이에 있는 다수의 라우터 경로정보가 필요하다. 라우터끼리는 새로운 경로정보가 업데이트될 때마다 관련 정보를 서로 교환하는 방식으로 작동된다. KT는 내부 네트워크와 외부 네트워크를 연결하는데는 'BGP 프로토콜'을, 내부 네트워크 경로 구성엔 'IS-IS 프로토콜'을 사용한다.

문제는 해당 작업자가 교체 과정 중 'exit'라는 명령어 한 줄을 누락하면서 BGP 프로토콜에서 교환해야 할 경로정보가 IS-IS 프로토콜로 전송되면서 발생했다. 이렇게 잘못 입력된 경로정보는 불과 30초만에 KT 전체 IS-IS 라우터로 전송되면서 장애가 전국으로 확대됐다.

25일 발생한 KT 인터넷 마비 사태의 원인을 보여주는 구조도. 과학기술정보통신부 제공

25일 발생한 KT 인터넷 마비 사태의 원인을 보여주는 구조도. 과학기술정보통신부 제공

협력사끼리 네트워크 연결된 채 작업... "파란불에 신호 건너라는 기초적 내용"

보안 전문가들은 이번 사고를 통해 KT 내부의 보안 체계에 중대한 허점이 다수 발견됐다고 지적한다. 당초 라우터 교체와 같은 중대한 작업의 경우 사용자가 많지 않은 시간대에 진행하는 게 일반적이다. KT 네트워크관제센터 역시 해당 작업을 오전 1~6시에 할 것을 승인했지만, 실제 작업은 주간에 수행되면서 피해는 확산됐다.

게다가 본사 관리자도 없이 KT 협력업체 작업자들끼리만 라우팅 작업을 수행한 것으로 확인됐다. 라우팅 작업의 경우 보안 등급이 높은 소수만이 접근할 수 있도록 제한돼야 한다는 게 전문가들의 지적이다. 또 이런 작업조차 네트워크가 연결된 채로 이뤄졌다.

작업 과정에서 다소 실수가 있었더라도 최종적으로 이를 막을 수 있는 시스템이 있었다면 전국적 인터넷 마비 사태는 발생하지 않았을 것이란 지적도 나온다. 하지만 KT엔 오류 여부를 사전에 발견할 수 있는 장치도 없었던 데다, 지역에서 발생한 오류의 전국 확산과 관련된 차단 시스템도 부재했다.

이번 사고의 조사를 맡은 허성욱 네트워크정책실장은 "라우팅 작업은 야간에 하거나 사전에 미리 테스트 하는 것은 기본 상식으로 '파란불 신호에 건너라'는 것과 같은 수준"이라며 "정부도 이번 사고에 대해 당혹스럽다"고 말했다.

KT는 이에 대해 "일반적으로 KT 네트워크 장비와 관련된 작업은 야간에 진행하는 것이 원칙이며 이번 사고는 일탈이 이루어진 예외적인 사례"라면서 "앞으로 이런 사례가 재발되지 않도록 프로세스를 강화하겠다"고 밝혔다. 이어 "재발방지대책을 면밀히 수립하고, 피해보상방안도 최종 결정되는 대로 발표하겠다"고 밝혔다.

과기정통부는 이번 조사 결과를 바탕으로, 주요통신사업자를 대상으로 한 '네트워크 안정성 확보 방안'을 마련할 계획이다. 주요통신사업자의 네트워크 관리체계를 점검하고, 네트워크 작업으로 인한 오류 여부를 사전에 진단할 수 있는 시뮬레이션 시스템을 도입할 계획이다. 또 라우팅 설정 오류로 인한 피해를 최소화하기 위해 작업 시 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한하는 등의 방안도 검토되고 있다.

피해 보상의 적정성도 점검할 방침이다. 방송통신위원회는 KT의 이용자 피해 구제 방안 이행 여부를 점검하는 한편 실효성 있는 피해 구제를 위한 법령 및 이용 약관 등 개선 방안 마련을 검토할 계획이다.

안하늘 기자 ahn708@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
한국일보에서 직접 확인하세요. 해당 언론사로 이동합니다.