과기정통부 “KT 통신 장애...라우터 오류 때문”

"디도스 공격 아냐"...작업자가 잘못된 설정 입력

과학기술정보통신부 현판. [사진=아주경제 DB]

과학기술정보통신부는 지난 25일 KT 네트워크 장애 사고의 원인은 ‘라우터(네트워크 경로 설정)’ 오류 때문이라고 밝혔다.

과기정통부는 29일 KT 네트워크 장애 사고와 관련해 정보보호, 네트워크 전문가로 구성된 사고조사반과 함께 원인을 조사·분석한 결과를 발표했다.

사고조사반은 네트워크 장애사고의 원인을 파악하기 위해 △분산서비스거부공격(디도스) 여부 △라우팅 오류 발생 원인 △장애확산 이유 등을 면밀히 분석했다.

분석결과 지난 25일 11시 16분부터 KT DNS(도메인 네임 시스템) 서버에 평시에 비해 트래픽이 급증한 것으로 확인됐다. DNS는 도메인 주소를 IP 주소로 변환하는 역할을 한다.

서울 혜화에 위치한 중앙 1차 DNS의 경우 평소보다 22배 이상 급증했고, 중앙 2차 DNS도 평시 대비 4배 이상 늘었다. 부산 DNS는 평시 대비 3.7배 이상 트래픽이 늘었다.

통상 디도스의 경우 시스템 자원 공격과 네트워크 대역폭 공격 등 두 가지 유형을 보인다. 과기정통부는 패킷분석 결과 다량의 도메인 질의는 없었고, 비정상적인 도메인의 반복적인 질의도 없었던 것으로 파악했다.

대역폭 공격과 관련해선 중앙 1차 DNS 서버 대역폭의 최대 8%, 부산 DNS 서버 대역폭의 28%　규모의 트래픽이 유입됐지만, 대역폭 대비 충분히 수용가능한 수준으로 네트워크 대역폭 공격은 아닌 것으로 판단했다.

실제 사고 로그기록을 분석한 결과 부산 지사에서 기업망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력한 것으로 확인됐다. 라우팅 오류로 인해 전국적인 인터넷 네트워크 장애가 발생한 것이다.

KT 네트워크 내에 있는 라우터를 연결하는 IS-IS 프로토콜은 잘못된 데이터 전달에 대한 안전장치 없이 전국을 하나로 연결하고 있다. 결국 한 개 라우터의 잘못된 라우팅 경로 업데이트가 전국 라우터에 연쇄적으로 일어나 장애가 전국적으로 확대됐다.

인터넷TV(IPTV) 서비스와 음성전화, 문자 서비스망은 인터넷 서비스 망과 별도로 구성돼 있다. 그러나 음성전화, 문자 서비스망은 인터넷 서비스 장애로 인해 전화와 문자 이용이 늘었고 이로 인해 트래픽이 증가해 과부하가 일어났을 것으로 추정했다.

과기정통부는 KT의 관리적·기술적 문제점을 지적했다. 우선 KT 네트워크관제센터가 야간작업을 승인했지만, 작업이 주간에 수행되는 과정에서 장애가 발생했다. 특히 작업 관리자 없이 KT 협력업체 직원들이 라우팅 작업을 수행했고, 작업 오류를 방지하기 위한 작업관리 체계도 부실했다고 지적했다.

기술적 문제로는 사전검증 단계에서 오류를 파악하지 못했다는 점을 들었다. 1, 2차에 걸친 사전검증 단계가 있었지만, 사람이 직접 검토하는 체계로 인해 오류를 발견하지 못했다고 밝혔다.

과기정통부는 후속 조치로 ‘네트워크 안정성 확보방안’을 마련할 계획이다. 과기정통부 네트워크정책실장을 단장으로 네트워크 전문가 등 관계 전문가들과 TF를 구성해 운영할 예정이다.

단기 대책으로는 주요 통신사업자의 네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계를 점검한다. 주요 통신사업자가 네트워크 작업으로 인한 오류 여부를 사전에 진단할 수 있는 시뮬레이션 시스템도 도입한다.

과기정통부는 “KT는 이용자 피해현황 조사, 피해구제 방안을 마련하고 방송통신위원회는 이용자 피해구제 방안 이행 여부를 점검할 예정”이라며 “방통위는 통신장애 발생 시 실효성 있는 피해구제를 위한 법령·이용약관 등 개선방안을 검토할 계획”이라고 밝혔다.