[일문일답]대낮에 멈춘 KT망..관리·작업자 "주간작업이 좋아서.."

김정현 기자 2021. 10. 29. 17:24
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

KT 관리직원, 마비 사태 때 "다른 업무로 자리 비워"
홍진배 과학기술정보통신부 정보보호네트워크정책관이 29일 오후 서울 종로구 정부서울청사에서 KT 네트워크 장애 원인분석 결과 발표를 하고 있다. 2021.10.29/뉴스1 © News1 송원영 기자

(서울=뉴스1) 김정현 기자 = 'exit' 명령어 하나가 KT 부산 국사 라우터 작업 중 누락된 것만으로 KT망을 사용하는 전국 유·무선 인터넷이 89분간 마비됐다.

29일 과학기술정보통신부는 지난 25일 발생한 KT 네트워크 장애 사고에 대해 정보보호, 네트워크 전문가들로 구성된 사고조사반과 함께 분산서비스거부공격(DDos·디도스) 여부, 라우팅 오류 발생 및 장애확산 원인 등을 조사·분석한 결과를 발표했다.

과기정통부는 이번 사태의 원인은 기존에 알려진대로 '라우팅 오류'라고 밝혔다.

사고조사반에 따르면 KT부산 국사에서 기업 망 라우터 교체 작업을 진행하던 중, 작업자가 사고발생 라우터에 라우팅 설정명령어 입력과정에서 'exit' 명령어를 누락했고, KT에 이에 대한 안전장치가 전무한 탓에 30초 만에 전국망으로 퍼졌다.

이날 홍진배 과학기술정보통신부 네트워크정책국장은 "사고조사반에서는 이번 사고 조사·분석 과정에서 KT의 관리적·기술적 문제점이 있었다고 파악했다"고 말했다.

과기정통부의 조사 결과에 따르면 당초 KT 측은 라우터 교체 작업을 지난 26일 오전 1시부터 6시까지 수행하도록 '야간작업'을 승인했다. 그러나 KT직원인 담당 관리자와 협력업체 직원끼리 합의한 뒤 25일 오전에 작업을 진행했다. 심지어 KT 관리자는 그 시간에 자리까지 비웠다.

기술적으로도 KT에는 오류 여부를 사전에 발견하기 위한 가상 테스트베드가 갖춰지지 않았으며, 1, 2차 사전검증을 거치면서도 스크립트 명령어 누락을 밝혀내지 못할 정도로 부실한 상태라는 점도 드러났다.

다음은 홍진배 과기정통부 네트워크정책국장과의 일문일답.

-3년전 KT 아현국사 화재 사태 때 당시 장관이 "더이상 통신장애는 없을 것"이라고까지 했는데 결국 또 이번 사태가 났다. 소 잃고 외양간 고치기 반복되는데 정부에서 미리 대응할 수 없었던 이유는. ▶(이번 KT 사태는) 원칙을 어기고 작업한 측면이 있는데, 정부 입장에서 개별적인 통신사업자들의 작업까지 들여다보는 체계는 아니라 관계법령같은 측면에서 한계는 분명 있어. 다만 이같은 상황에 대응하는 것을 고도화할 필요가 있다는 지적에 공감해 이번 네트워크 안정성 강화대책에 충분히 반영해 만들어나갈 계획.

-문제가 발생한 부산시설이 정부관리 A급 시설이이라고 했는데 A급 시설을 협력업체가 단독으로 맡았다는게 이해가 가지 않는데. ▶이번에 작업이 이루어진 교체 대상인 라우터가 있던 곳은 C급 부산국사다. 원격으로 A급 시설인 부산통신센터에서 작업을 하다 이번 사태가 발생했다. A급, C급을 떠나서 원격으로 협력사 직원이 관리자없이 주간에 작업을 진행하는 이같은 행태가 정부입장에서도 적정하지 않다고 생각된다.

-KT 사태 피해 구제방안이 조속한 시일 내에 나올 수 있는지 ▶(이소라 방통위 이용자보호과장) 이번 피해구제 관련해서 가장 중요한 것은 먼저 KT에서 이용자들의 피해를 정확하게 파악하는 것이라고 보고있다. 현재 KT에서 민원 접수를 통해 피해 접수를 받고 있는 상태며, 별도 창구를 통해 현황을 더 면밀히 파악할 예정인데, 방통위에서는 이에 대해 잘 점검할 예정이다.

-KT 작업자들이 야간작업을 승인받아놓고 주간에 작업한 이유에 대해 뭐라고 했는지. ▶과기정통부에서 협력업체 작업자와 KT 소속 관리자에 확인한 결과, 이들은 야간작업을 좋아하는 사람이 없기 때문에 주간작업을 선호했고, 관리자와 작업자가 합의하에 주간작업으로 진행했다고 밝혔다.

-현장에 KT협력업체 직원들만 작업을 진행한 것으로 나왔는데, KT관리자들은 왜 없었는지. ▶(최성준 과기정통부 네트워크정책과장)관리자에 확인한 결과, 다른 업무가 있어서 자리를 비웠다고 들었다.

-KT뿐 아니라 다른 통신사들의 경우, 이번처럼 오류가 발생했을 때 전국에 전파되는 것을 막는 안전장치나 가상 테스트베드를 갖추고 있는지 과기정통부에서는 파악했는가. ▶과기정통부에서는 사태 첫날에 즉시 주요 통신사업자들에 긴급 점검을 요구했다. 일부는 파악했지만, (구체적인 부분은) 네트워크 안정성 대책을 마련하며 사업자들의 작업관리지침, 시뮬레이터 운영 상황 및 구조 등을 과기정통부에서 파악하고 개선점을 찾아갈 계획

-이번 사태의 타임라인이 어떻게 되는지 ▶11시16분에 KT망에서 트래픽 급증하기 시작했고, 11시20분에 KT에서 인터넷 장애를 인지했다. KT는 과기정통부에 11시40분에 신고를 했고, 11시44분에 KT에서 디도스 공격이 아닌 라우팅 오류로 판단하고 다시 과기정통부에 알려왔다. 11시 57분부터 복구가 진행돼 낮 12시45분에 복구조치가 완료됐다는 보고를 받았다.

-KT가 사태가 발생하고 나서도 문자 등을 통해 이용자들한테 제대로 고지안했는데 이에 대한 과기정통부의 입장은 ▶ (최성준 과기정통부 네트워크정책과장) 지금은 (관련 법령이) '고지해야 된다'라고만 돼 있고, 특정수단을 지칭해 '이걸로 해야 된다'라고는 안 돼 있다. 그래서 KT에서는 홈페이지로만 공지를 했는데 앞으로는 SNS, 문자, 다양한 수단을 통해 고지할 수 있도록 개선할 예정이다.

-통신장애 보상 약관 기준을 현행 3시간에서 단축하기 위해 검토 중이라고 했는데, 어느 정도 수준으로 검토 중인지. ▶(이소라 방통위 이용자보호과장)국회 과방위원들이 참석한 간담회에서 해당 약관 개정 필요성에 대한 많은 지적이 있었다. 현 시점에서 구체적으로 논의하고 있는 방안은 없지만 여러 가지 이해관계자들 그리고 전문가 의견수렴을 거쳐서 적절한 개선방안을 마련하도록 할 예정이다.

Kris@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?