디도스라더니 ‘라우터 오류’… KT는 오락가락 해명, 정부는 겨우 ‘주의’ 발령

25일 오전 KT 인터넷망이 전국적으로 한 시간 넘게 장애를 일으키면서 전남 구례군 마산면 한 식당 입구에 '전산망 오류로 인해 카드 결제 불가' 안내문이 붙어 있다. /연합뉴스

KT는 25일 오전 11시 20분쯤부터 전국에서 발생한 유·무선 네트워크 장애(인터넷 먹통)의 원인이 ‘네트워크 경로 설정(라우터) 오류’ 때문이라는 중간 조사 결과를 발표했다. 애초 대규모 분산 서비스 거부 공격(디도스·DDoS) 문제일 가능성이 크다는 첫 발표를 완전히 뒤집은 것이다. 라우터는 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 장치다. 통신사들은 라우터를 통해 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다.

KT는 “여러 군데서 갑자기 동시다발적으로 나타난 인터넷 불통 증상은 대규모 디도스 공격을 받았을 때와 유사하기 때문에 원인을 그렇게 추정했다”라면서 “조사를 진행해보니 라우터 문제였던 것으로 파악됐는데, 사람의 전산관리 실수인지, 장비 고장 등 기술적 문제인지는 추가 조사 중이다”라고 설명했다.

주무부처인 과학기술정보통신부가 오전 11시 56분 정보통신사고 위기경보 ‘주의’ 단계를 발령한 것을 두고 업계에서는 뒷말이 나오고 있다. KT발 통신 대란이 발생한 지 30분이 지난 ‘뒷북 발령’인데다 파급영향, 피해규모 등을 고려했을 때 낮은 수준 아니냐는 것이다.

정보통신사고 위기 경보는 ‘관심-주의-경계-심각’ 4단계로 나눠진다. 사이버 피해 가능성이 커지는 경우 ‘관심’, 일부 망 장애 시 ‘주의’, 침해사고가 다수 기관에서 발생했거나 대규모 피해로 확대될 가능성이 증가하면 ‘경계’, 국가 차원의 주요 정보통신망이 장애 또는 마비인 경우, 침해사고가 전국적으로 발생하거나 피해범위가 대규모인 경우 ‘심각’으로 단계를 상향한다. 피해 규모보다는 일부 망에서만 장애가 일어났다는 점에서 ‘주의’를 발령한 것으로 풀이된다.

이에 대해 과기정통부 측은 “위기경보 발령 이후 단계 격상을 검토하던 중 낮 12시 전후로 수도권 지역에서부터 서비스 복구가 시작돼 주의 단계를 유지한 것”이라고 설명하고 있다.

통신 업계 관계자는 “감독기관인 과기정통부가 그동안 크고 작은 통신 장애 사고를 너무 많이 봐주다 보니 기업들이 전혀 긴장하지 않는 게 사실인 것 같다”라면서 “KT의 이번 전국망 마비 사고가 운영상 문제로 보여지는 라우터 오류에서 발생한 것이 이를 여실히 보여주는 방증이다”라고 했다.

KT 내부에서도 비판 목소리가 나오고 있다. KT새노조 측은 보도자료를 내고 “휴먼 에러(인재)로 전국 인터넷이 마비되는 사태가 벌어지는 게 KT의 현실이다”라면서 “통신망 운영과 유지보수 기본도 지키지 않다가 생긴 일로, KT 이사회는 이번 인터넷 장애 사태를 책임감 있게 조사해야 할 것”이라고 촉구했다.

정보통신사고 위기관리 매뉴얼에 따라, 현재 과기정통부는 정보보호네트워크정책관을 상황실장으로 ‘방송통신재난대응상황실’을 구성해 KT 서비스 복구 여부를 확인 중이다. 과기정통부 관계자는 “사고 분석팀을 현장에 급파했고, 직원들이 오후 1시 10분쯤 도착해 현재까지 원인을 파악하고 있다”라고 전했다.

김윤수 기자(kysme@chosunbiz.com);장우정 기자(woo@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>