[매일경제] 우왕좌왕 KT…”디도스공격” 3시간 뒤 “내부 기술문제”
작성자: 최종관리자 | 조회: 236회 | 작성: 2021년 10월 25일 6:38 오후우왕좌왕 KT…”디도스공격” 3시간 뒤 “내부 기술문제”
장비 고장이나 운영 잘못 추정
인터넷 먹통 사건이 발생한 KT의 초기 대처가 적절하지 않았다는 지적이 나온다. 내부 시스템 문제로 1시간가량 인터넷 먹통 사래를 초래해 놓고도 처음부터 외부 탓으로 돌린 것 아니냐는 것이다. 실제로 디도스(DDos) 공격 때문이라는 식으로 외부 탓을 하다가 결국 3시간 만에 “내부 문제였다”고 자백했기 때문이다.
25일 과학기술정통부에 따르면 KT의 첫 유·무선 인터넷 장애 발생 시점은 이날 오전 11시 20분이었고, 이후 1시간 25분 후인 오후 12시 45분에 KT는 서비스가 완전히 복구됐다고 과기부에 보고했다.
문제는 KT 관계자가 언론을 통해 서비스 장애가 발생한 초반인 오전 11시 30분께부터 ‘디도스 공격 가능성’을 언급했다는 점이다. 디도스 공격이란 외부 해커가 악성코드가 담긴 좀비PC로 대규모 접속 요청을 해서 시스템을 마비시키는 해킹 방식이다. 아직 시스템 복구도 제대로 안 된 상태에서 ‘외부 해킹’이 원인일 것이란 섣부른 추정이 국민에게 알려졌다.
정작 디도스 공격이 발생하면 상황을 접수하는 한국인터넷진흥원(KISA)이 “KT로부터 디도스 공격 신고를 받지 않았다”고 오후 1시께 밝히면서 상황은 급반전됐다. 보안 기업에서 일하는 A팀장은 “디도스 공격은 주로 북한에서 해킹을 하는 것인지라 KT 같은 대기업은 디도스 공격이 감지되면 무조건 KISA에 보고한다”고 밝혔다.
라우팅 오류란 라우터 장비가 고장났다는 것을 의미한다. 라우터란 네트워크 간 데이터 전송을 위해 최적 경로를 찾아주는 통신 장비다. 이전에 전화국 교환기와 같은 역할을 한다. 라우팅 오류에 대해 한 통신업계 관계자는 “도로에 비유하자면 경로가 10개 있는데 1개만 개통한 것”이라며 “장비 오류 때문일 수도 있고 운영 과정에서 사람이 매뉴얼을 지키지 않아서 발생했을 수도 있다”고 설명했다. 한편 과기부는 KT 접속 장애 발생 30분 만인 오전 11시 56분께 정보통신사고 발생 위기경보인 ‘주의’ 단계를 발령했다.
[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]