부산 라우터 교체 중 'exit' 명령어 누락안전장치 없이 30초만에 전국 확산관리자 부재, 협력업체가 주간 작업 수행디도스 공격 정황 없어... 안일한 대비 드러나
  • ▲ ⓒ연합
    ▲ ⓒ연합
    지난 25일 전국적으로 발생한 KT 유·무선 인터넷 장애가 한 단어짜리 명령어 누락으로 초래된 인재(人災)로 파악됐다. 관리자 없이 협력업체 직원끼리 낮에 장비를 교체한 것으로 밝혀지면서 KT의 허술한 관리가 질타를 받고 있다.

    29일 과학기술정보통신부에 따르면 25일 KT 협력사 직원이 부산국사에서 '라우터(네트워크 간 연결장치)'를 교체하던 중 잘못된 설정 명령을 입력, 전국적인 인터넷 네트워크 장애가 발생했다.

    당시 작업자는 교체 장비의 '라우팅(네트워크 경로 설정)' 설정 명령어 입력을 하는 과정에서 'exit' 명령어를 누락했다. 이로 인해 외부 네트워크(BGP 프로토콜)에서 내부 네트워크(IS-IS 프로토콜)로 수십배의 정보가 몰리면서 오류가 발생했다.

    KT의 IS-IS 프로토콜은 잘못된 데이터 전달에 대한 안전장치가 없었으며, 30초만에 장애가 전국으로 확산됐다. 교체 작업이 시작된 오전 11시 16분께부터 낮 12시 45분까지 89분간 서비스가 먹통이되면서 공공기관, 기업, 자영업자 등이 피해를 입게 됐다.

    특히 장비 교체 시간이 당초 심야에서 낮으로 바뀐데다가, 작업 관리자 없이 협력업체 직원들끼리 수행한 것으로 밝혀지면서 논란은 확산되고 있다. KT가 2018년 11월 아현국사 화재를 계기로 마련한 재난로밍 서비스도 별다른 도움이 되질 못했다.

    KT가 최초 원인으로 주장했던 '디도스(분산서비스거부·DDoS)' 공격은 없었던 것으로 확인됐다. 즉 직원 실수와 미흡한 관리체계로 비롯된 인재였던 것이다.

    과기정통부는 네트워크 안정성 확보방안을 마련하고 재발 방지에 나설 계획이다. 통신사업자 네트워크 관리체계를 점검하고, 오류를 사전 진단할 시뮬레이션 시스템을 도입한다. 작업 절차 준수 여부에 대한 기술적 점검체계 구축과 라우팅 작업 시 경로정보 개수 제한도 검토한다.

    방송통신위원회는 KT의 이용자 피해구제 방안 이행 여부를 점검하고, 개선방안을 마련할 방침이다. 통신 장애가 발생할 때 실효성 있는 피해구제가 가능하도록 법령 및 이용약관을 개선할 계획이다.

    조경식 과기정통부 제2차관은 "주요 통신사업자 네트워크의 생존성·기술적·구조적 대책이 담긴 '네트워크 안정성 확보방안'을 마련하겠다"고 밝혔다.