발생부터 대응까지 '총체적 난국'..KT, 기본상식 어겼다(종합)

과기정통부 "KT, 상식을 어겨 전국적인 사고 발생"
KT, 사고원인 번복으로 혼선 발생시킨 것에 대해 사과하기도

구현모 KT 대표가 28일 서울 종로구 KT혜화타워(혜화전화국) 앞에서 지난 25일 발생한 KT의 유·무선 인터넷 장애와 관련해 고개를 숙이고 있다. 2021.10.28/뉴스1 © News1 국회사진취재단

(서울=뉴스1) 김정현 기자,박정양 기자,이기범 기자 = "네트워크 작업을 할 때 야간에 하거나 라우터 교체 같은 작업은 테스트를 한 다음에 오픈한다는 건 '파란불에 횡단보도을 건너야 한다'는 수준의 기본 상식이다. 이걸 어겨 전국적인 사고가 나왔는데, 정부도 엄중하게 보겠다."(허성욱 과기정통부 네트워크정책실장)

지역 국사 라우팅 작업 중 'exit' 명령어 하나가 누락돼 전국 KT 유·무선 인터넷이 89분간 마비된 지난 25일 KT 네트워크 장애사고는 결국 관리·기술적 책임을 소홀히한 KT '인재'였음이 드러났다.

이번 사건은 지난 25일 오전 11시16분경부터 시작됐다. DNS 트래픽 증가에 이어, 네트워크 장애가 발생했고, 낮 12시45분경 KT의 복구조치가 완료돼 약 89분의 서비스 장애가 발생했다. 개인 가입자, 자영업자는 물론 기업이나 병원, 공공기관까지, 대낮에 전국이 멈췄다.

조경식 과학기술정보통신부 제2차관이 29일 오후 서울 종로구 정부서울청사에서 KT 네트워크 장애 원인분석 결과 발표를 하고 있다. 이날 브리핑에서 조 차관은 "매우 유감으로 생각한다＂며 ＂IP 패턴 등을 분석한 결과 디도스 공격은 아니다. 라우터 교체작업 중 작업자가 잘못된 설정 명령을 설정해 일으킨 장애로 전국적 네트워크 오류를 발생시켰다＂고 말했다. 2021.10.29/뉴스1 © News1 송원영 기자

◇안전 장비도 없고, 승인 안받은 '주간작업' 관리도 못한 KT

과기정통부의 조사 결과에 따르면 당초 KT 측은 라우터 교체 작업을 지난 26일 오전 1시부터 6시까지 수행하도록 '야간작업'을 승인했다. 그러나 KT직원인 담당 관리자와 협력업체 직원끼리 합의한 뒤 25일 오전에 작업을 진행했다. 심지어 KT 관리자는 그 시간에 자리까지 비웠다.

홍진배 과기정통부 정보보호네트워크정책관은 "과기정통부에서 협력업체 작업자와 KT 소속 관리자에 확인한 결과, 이들은 야간작업을 좋아하는 사람이 없기 때문에 주간작업을 선호했다고 밝혔다"며 "관리자와 작업자가 합의하에 (승인받은 것과 달리) 주간작업으로 진행했다고 밝혔다"고 밝혔다.

KT는 관리체계만 소홀했던 것이 아니다. 사건이 발생한 KT 부산 국사에는 네트워크가 차단된 가상 상태에서 오류 여부를 사전에 발견하기 위한 가상 테스트베드나, 오류가 전국으로 발생하는 것을 차단하기 위한 시스템도 없었다. 국가기간통신망사업자라고 믿기 의심스러울 수준이다.

홍 정책관은 "(KT에서) 지역 국사까지 그런 장비를 갖춰놓지는 않았다고 답했다"고 설명했다.

KT 전국망 구조 (과기정통부 제공)© 뉴스1

◇사고 후 대응도 논란된 KT…'디도스 번복'으로 조사에 '민폐'

사건 발생 후 KT의 대응도 논란이 됐다. KT 측은 당초 사고 원인을 "KT 네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다"며 외부 원인을 지목해 발표했다.

이같은 KT의 잘못된 대응으로 정부 역시 신속한 대응에 어려움을 겪었다. 실제로 KT에서 디도스를 사태의 원인으로 지목해 한국인터넷진흥원(KISA)과 과기정통부는 디도스 공격 가능성에 우선 순위로 두고 조사를 시작했지만, 실제로는 결국 라우터 교체작업 과정 중 발생한 '휴먼 에러'로 인한 '내부 원인'이 문제였던 것으로 드러났다.

홍 정책관은 "KT에서 잘못된 원인을 외부에 발표해 조사에 혼선을 발생시킨 것에 대해 과기정통부에 사과하기도 했다"고 밝혔다.

또 KT는 전국망이 '먹통'이 된 상황에서 불안에 떠는 이용자들에게 이번 사태에 대한 제대로 된 고지조차 하지 않은 것도 문제로 지적됐다.

KT는 문자·전화 등이 아니라 홈페이지에 작은 '팝업 공지'만 띄웠다. 데이터가 마비된 상황에서 무용지물이었던 방법이다.

최성준 과기정통부 네트워크정책과장은 "지금은 관련 법령이 '고지해야 된다'라고만 돼 있고, 특정수단을 지칭해 '이걸로 해야 된다'라고는 안 돼 있다"며 "KT에서는 홈페이지로만 공지를 했는데 앞으로는 SNS, 문자, 다양한 수단을 통해 고지할 수 있도록 개선할 예정"이라고 설명했다.

임혜숙 과학기술정보통신부 장관이 26일 오후 KT 네트워크관제센터를 방문, 이철규 KT 부사장으로부터 인터넷 장애 관련 원인 및 재발방지 대책 등의 설명을 듣고 있다. (과학기술정보통신부 제공) 2021.10.26/뉴스1

◇정부, 네트워크 안정성 확보방안 마련키로…"KT 사태 막는다"

정부는 이번 KT 인터넷 마비 사태 같은 '참사'를 막기 위해 '네트워크 안정성 확보방안'을 통해 단기·중장기 대책을 마련한다는 방침이다.

단기 대책으로는 주요통신사업자를 상대로 Δ네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계 점검 Δ네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있는 시뮬레이션 시스템 도입 Δ승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계를 구축 Δ라우팅 작업 시 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한하는 방안 등을 검토한다.

홍 정책관은 "KT 사태 첫날에 즉시 주요 통신사업자들에 긴급 점검을 요구했다"며 "안전 네트워크 안정성 대책을 통해 안전장치나 가상 테스트베드 등 사업자들의 작업관리지침, 시뮬레이터 운영 상황 및 구조 등을 과기정통부에서 파악하고 개선점을 찾아갈 계획"이라고 설명했다.

방통위에서도 통신장애 보상 약관 기준을 현행 3시간에서 단축하는 방안을 검토하고 있다.

이소라 방통위 이용자보호과장은 "국회 과방위원들이 참석한 간담회에서 해당 약관 개정 필요성에 대한 많은 지적이 있었다"며 "현 시점에서 구체적으로 논의하고 있는 방안은 없지만 여러 가지 이해관계자들 그리고 전문가 의견수렴을 거쳐서 적절한 개선방안을 마련하도록 할 예정"이라고 설명했다.

Kris@news1.kr