야간작업 대낮에 한 KT, 관리 소홀로 명령어 ‘exit’ 놓쳤다

입력 2021-10-29 17:22
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲홍진배 과학기술정보통신부 정보보호네트워크정책관이 29일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 'KT 네트워크 장애 원인분석 결과' 관련 브리핑을 하고 있다.  (사진제공=과학기술정보통신부)
▲홍진배 과학기술정보통신부 정보보호네트워크정책관이 29일 오후 서울 종로구 정부서울청사 본관 브리핑룸에서 'KT 네트워크 장애 원인분석 결과' 관련 브리핑을 하고 있다. (사진제공=과학기술정보통신부)

지난 25일 발생한 KT 네트워크 ‘먹통’ 사태가 명령어 단 한 단어를 입력하지 못해 발생한 ‘인재(人災)’였다는 조사 결과가 나왔다. 야간에 진행하려던 작업을 대낮에 진행한 데다, 관리자 없이 협력업체 직원만 현장에 파견하는 등 KT의 관리가 소홀했다는 문제가 드러났다.

과기정통부는 KT 유·무선 네트워크 장애사고와 관련해 사고조사반과 함께 사고 원인을 조사·분석한 결과를 29일 발표하고 관련 질의응답을 진행했다.

조사 결과에 따르면 KT 인터넷 장애가 발생하기 시작한 시점은 오전 11시 16분이다. 과기정통부는 이 때부터 트래픽이 급증해, 20분경 KT가 인터넷 장애가 발생했다는 점을 인지했다고 설명했다. 이어 디도스 공격 가능성을 의심한 KT가 과기정통부에 관련 신고를 한 시점은 11시 40분경이다.

하지만 신고 직후인 44분께 KT가 디도스 공격이 아닌 라우팅 오류로 판단해 정부에 이를 알렸고, 과기정통부는 56분경 2단계 ‘주의’ 경보를 발령했다. 이어 KT는 11시 57분부터 복구를 시작해 12시 45분께 복구 조치를 완료했다.

결국 KT의 관리 소홀이 문제를 야기한 것으로 드러났다. 과기정통부 측은 당초 오전 1시부터 6시 등 야간에 진행하려던 기업망 장비 교체 작업을 주간에 수행했고 작업 관리자 없이 KT 협력업체 직원들만 라우팅 작업을 수행하는 등 작업관리체계도 부실했다고 지적했다. 네트워크를 연결한 채 작업을 진행해 부산에서 발생한 오류가 단 30초 만에 전국으로 퍼진 점도 문제가 됐다.

이번 사고가 ‘인재’란 지적이 나오는 이유다. 과기정통부 관계자는 “KT와 협력업체가 합의하에 주간 작업을 진행했다고 설명했다. 야간작업을 좋아하는 사람이 없기 때문에 (주간작업을) 한 것으로 파악했다”고 했다. 협력업체 직원만 작업을 진행한 점에 대해서는 “KT 관리자에 확인한 결과 다른 업무가 있어 자리를 비웠다고 했다”고 말했다.

기술적 부분에서도 문제가 있었다. KT는 라우팅 프로토콜을 종료하는 명령어 ‘엑시트(exit)’가 누락됐지만 이를 스크립트 작성과 1·2차로 진행한 사전 검증 과정에서 발견하지 못했다. 스크립트를 KT와 협력업체가 함께 작성하고 검토하지만 양쪽 다 발견하지 못했단 설명이다.

또한 네트워크를 차단한 가상 상황에서 오류 여부를 사전에 발견할 수 있는 가상 테스트베드도 없었다. 차단 시스템도 없어 지역에서 발생한 오류를 전국으로 확산하는 것을 막을 수 없었던 점도 지적했다. 과기정통부 측은 “상식적으로 낮에 KT 관리직원 없이 협력업체 직원만 네트워크에 연결된 채 라우터 망 교체 작업을 진행했다는 것이 이해하기 어렵다”며 “이는 파란불에 신호등을 건너라는 것과 같이 당연한 상식”이라고 강조했다.

KT가 디도스(DDos·서비스 분산) 공격이 사고 발생 원인이라고 밝히면서 혼선도 있었다. 과기정통부는 “디도스냐 아니냔 논쟁 때문에 약간의 해프닝이 벌어졌다”며 “디도스 공격 여부를 검증하는 과정이 필요했기 때문에 (정부도) 경계한 부분이 있었다”고 말했다. 사고 원인을 파악하는 과정에서 정부가 신중했던 이유를 든 셈이다.

정부는 통신사업자 전반에 대한 기술적 검토를 진행했다고 설명했다. 과기정통부 관계자는 “첫날 주요 통신사업자들에 대한 긴급점검을 요구했다”며 “다른 사업자는 어떤 작업까지 집중하고 있고 어떻게 시뮬레이션을 운영하는지 파악했고 개선점을 찾아가려고 한다”고 말했다.

KT에 책임을 묻는 부분에 있어서는 법적 근거가 마련돼 있다. 과기정통부 관계자는 “이용자 보상과 관련한 책임을 물을 수 있는 체계가 관련 법에 마련돼 있다”며 “이용자에게 고지나 보상을 제대로 하지 않거나 신고를 제대로 하지 않았을 때 책임을 물을 수 있다”고 설명했다. 다만 “시스템 장애로 인해 피해를 일으켰을 때 이에 대해 제재를 가하는 것은 법적 근거가 없다”고 했다.

문제는 이용약관이다. KT 이용약관에 따르면 서비스를 연속 3시간 이상 제공받지 못한 경우를 손해배상 기준으로 삼고 있다. 이번 사고가 85분가량 발생한 것을 고려하면 손해배상 책임이 없는 셈이다. 방송통신위원회(방통위) 관계자는 “법에서 말하고 있는 손해배상은 기본적으로 이용자와 사업자 간의 계약에 근거하므로 이용약관을 기준으로 판단하는 것이 맞다”고 설명했다.

하지만 KT가 보상 의사를 밝힌 만큼 정부도 이를 들여다보겠단 입장이다. KT가 이용자 피해현황을 조사하고 피해구제 방안을 발표하면, 이를 방송통신위원회(방통위)가 점검하고 차후 이행여부 또한 살핀다. 또한 방통위는 피해 보상뿐만 아니라 이동통신사의 피해사실 고지와 관련해 보완할 부분을 찾아 개선하겠단 의사를 밝혔다. 방통위 관계자는 “피해 구제방안과 사실 고지에 관한 제도에서 더 보완할 부분이 없는지 좀 살펴보려고 한다”며 “보상약관 기준 역시 현 시점에서 구체적으로 논의한 바는 없지만 전문가와 논의해 보겠다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,771,000
    • -1.33%
    • 이더리움
    • 4,609,000
    • -2.58%
    • 비트코인 캐시
    • 702,000
    • -0.92%
    • 리플
    • 1,887
    • -8.09%
    • 솔라나
    • 343,400
    • -3.24%
    • 에이다
    • 1,363
    • -7.4%
    • 이오스
    • 1,125
    • +5.53%
    • 트론
    • 284
    • -4.38%
    • 스텔라루멘
    • 668
    • -7.99%
    • 비트코인에스브이
    • 93,150
    • -4.9%
    • 체인링크
    • 23,150
    • -5.12%
    • 샌드박스
    • 773
    • +33.97%
* 24시간 변동률 기준