KT 통신장애는 '인재', 허술한 관리감독 도마
협력 업체에 작업 맡겨, 야간 작업 원칙 어겨
지난 25일 벌어진 전국의 '통신 먹통' 사태는 KT 협력사 직원의 사소한 실수로 발생했다. 부품 교체 작업을 하면서 명령어를 부주의하게 입력하지 못했던 것이 돌이키지 못할 화를 불러 일으켰다.
여기에 KT 본사 직원의 점검 태만이 일을 키웠다. 부품 교체 작업은 혹시 모를 사태를 대비해 낮이 아닌 심야 시간에 이뤄져야 하나 관리자의 안이함과 무모함이 이를 방치했다.
29일 과학기술정보통신부(이하 과기정통부)는 이 같은 내용의 KT 네트워크 장애 원인 분석 결과를 발표했다. 과기정통부는 정보보호네트워크 전문가들로 구성된 사건조사반을 구성해 사고 원인을 분석했다.
부품 교체 과정에서 단순 실수가 '전국 먹통'으로
이번 사고는 25일 11시16분경부터 시작해 낮 12시45분까지 89분간 발생한 것으로 파악됐다. 장애 원인은 당초 KT측이 발표했다가 번복한 '디도스(DDoS) 공격'이 아니라 직원 부주의로 발생한 완벽한 인재(人災)였다.
① KT의 부산국사에서 기업 망 라우터(네트워크간 통신을 중개하는 장치) 교체 작업을 하던 작업자가 명령어 하나를 누락했고 ② 이러한 잘못된 라우팅 경로가 다른 지역에도 전달, ③ 전국의 라우터에 연쇄적으로 잘못된 경로 업데이트가 일어나면서 장애가 확대됐다.
라우터는 크게 외부 네트워크 경로인 'BGP'와 내부인 'IS-IS'를 사용한다. 외부와 경로 정보를 주고받는 BGP(Boarder Gateway Protocol)는 통상 수십만개 수준의 데이터가 오가지만 내부간 정보를 교환하는 IS-IS(Intermediate System to Intermediate System)는 1만개 이하로 사이즈가 상대적으로 작다.
조사반에 따르면 작업자는 라우팅 설정 과정에서 'exit'란 명령어 하나를 빼먹었다. 이로 인해 BGP에서 오갈 경로 정보가 빠져나오지 못하고 엉뚱한 IS-IS로 전송되면서 문제가 발생한 것이다.
홍진배 정보보호네트워크정책관은 "통상 IS-IS 프로토콜에서는 1만개 내외의 정보를 교환하게 된다"며 "여기에 수십만개의 BGP 프로토콜의 정보가 업로드 되면서 라우팅 경로에 오류가 발생하게 됐다"고 설명했다.
협력 업체에 작업 맡기고 감독 태만
KT의 어의없는 관리 소홀이 도마 위에 올랐다. 야간에 해야 할 작업을 낮에 하도록 방치했다는 것이다. 당초 KT측이 승인한 작업 시간은 26일 새벽 1~6시 사이다. 그러나 이보다 앞선 25일 점심 시간대에 무모하게 작업이 이뤄지면서 피해가 확산했다.
홍 정책관은 "작업자 본인과 관리자한테 직접 확인한 결과 야간작업을 좋아하는 사람이 없기 때문에 주간작업을 선호했던 것으로 파악했다"며 "KT 관리자와 협력사 직원 양쪽이 합의 하에 이뤄진 것으로 확인했다"고 말했다.
관리자 없이 협력업체 직원이 작업을 수행했다는 점도 지적됐다. 정작 현장에서 관리자는 다른 업무를 하느라 협력업체 직원에게 업무를 맡겼다.
일부 지역에서 발생한 오류가 전국으로 확산하는 것을 막아줄 시스템이 없었다는 점도 지적된다. 정부는 SK브로드밴드 등 다른 인터넷사업자들을 대상으로 이 시스템이 제대로 갖춰졌는지 점검에 들어간 상태다.
홍 정책관은 "방화벽은 외부의 침입으로부터 어떤 특정 공격을 차단하기 위한 것이기 때문에 안에서 설정 오류가 발생한 것을 차단하는 시스템은 아니다"라며 "따라서 방화벽은 작동하지 않은 것으로 파악했다"고 말했다.
KT 피해보상안 아직 확정 못해
정부가 KT의 작업장 관리 소홀 자체에 책임을 물을 만한 법적 근거는 없다. 정부는 KT가 피해보상을 제대로 이행하는 지를 감독한다. 만약 보상안이 미흡하다면 KT에 제재를 가할 수 있다는 설명이다.
보상 문제는 방송통신위원회(이하 방통위)가 담당한다. 이소라 방통위 이용자보호과장은 "이번 피해구제 관련해서 가장 중요한 것은 먼저 KT에서 이용자들의 피해를 정확하게 파악하는 것이라고 보고 있다"며 "현재 민원접수를 통해서 접수를 받고 있는 상태고 조만간 별도 창구를 통해서 현황을 더 면밀하게 파악할 것"이라고 말했다.
방통위는 피해구제 방안이 적절히 이행이 되는지 점검할 예정이다. 홍 정책관은 "어떤 이용자한테 고지를 제대로 하지 않거나, 보상을 제대로 하지 않거나, 저희한테 신고를 제대로 하지 않았을 때 그 책임을 물을 수가 있는 체계가 정보통신사업법에 그 사항이 있다"고 말했다.
장기적으로 피해배상 약관 수정 절차에도 착수할 것으로 보인다. KT는 현행 소비자약관상 3시간 이상의 통신장애에 대해서만 배상을 진행하고 있다. 하지만 코로나 장기화 이후 비대면 결제 시스템에 대한 의존도가 높아지면서 3시간 기준은 지나치게 길다는 지적을 받고 있다.
이소라 과장은 "기본적으로 보상은 당사자 간의 계약관계에 의해서 이뤄지는 것이 원래 법적으로는 맞다고 보고 있으나, 제도개선을 검토하는 과정에서 좀 더 보완할 부분은 없는지 살펴볼 계획"이라며 "여러 이해관계자들 그리고 전문가 의견수렴을 거쳐서 적절한 개선방안을 마련하도록 하겠다"고 말했다.
이날 KT는 긴급 이사회를 열고 피해보상안을 논의했으나, 현재까지 보상안을 확정하지 못한 것으로 보인다.
KT 관계자는 “다시 한번 이번 장애에 대해 전적으로 책임을 통감하고 불편을 겪으신 고객들께 고개 숙여 사과 드린다”며 “재발방지대책을 면밀히 수립하고 피해보상방안도 최종 결정되는 대로 발표하겠다”고 말했다.
구혜린 (hrgu@bizwatch.co.kr)
ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.
Copyright © 비즈워치. 무단전재 및 재배포 금지.