네트워크

[KT장애] 통상 새벽에 하는 라우터 설정 변경…KT는 왜 오전 11시에 했나

백지영
[디지털데일리 백지영기자] 지난 25일 발생한 KT 통신장애와 관련해 원인이 ‘인재(人災)’라는데 무게가 실리고 있다. 앞서 이날 오전 11시20부터 12시45분까지 KT의 유·무선 인터넷이 마비되면서 전국 단위의 대규모 피해가 발생했다. 복구 이후로도 일부 지역에선 장애가 지속된 것으로 전해졌다.

당초 KT는 복구가 완료되기 전인 12시경 장애 원인을 분산서비스거부(디도스, DDoS) 공격 때문이라고 발표했다. 하지만 이후 오후 2시27분 “초기에는 트래픽 과부하가 발생해 디도스로 추정했으나 면밀히 확인한 결과 라우팅(네트워크 경로설정) 오류를 원인으로 파악했다”고 발표를 정정했다.

이와 관련, 네트워크 통신장비 및 보안업계에선 “11시경 KT 가입자 혹은 KT 망을 대상으로 하는 디도스 징후가 있었을 것이고, 이를 기반으로 KT 코넷(상용인터넷서비스) 운용자가 이를 방어하기 위해 설정변경을 했었을 것”이라며 “이때 운용자가 판단 미스 혹은 경험부족으로 잘못된 명령어를 전국 라우터에 내려 보내면서 전체적인 네트워크 장애가 발생했을 것”이라고 조심스럽게 예상했다.

라우터는 데이터가 목적지까지 전송할 수 있도록 경로를 설정해주는 일종의 ‘네비게이터’ 역할을 수행하는 장비다. 실제 이러한 라우터의 설정변경은 오전 11시 시간대에 하지 않는 것이 관행이다. 설정 변경 작업은 별도의 유지보수 시간인 새벽시간에 사전 랩(실험실)에서의 테스트를 통해 백업 플랜까지 만들어 놓고 작업을 실시하는 것이 일반적이라는 설명이다.

하지만 이번 네트워크 설정변경을 KT는 오전 11시 대에 했고 그 설정 변경이 장애로 이어진 것을 감안하면, 이는 계획된 설정변경은 아닌 것으로 파악할 수 있다. 그렇다면 설정 변경의 원인이 당초 장애원인으로 지목한 디도스 공격으로 판단해 ‘설정변경’을 했을 것이란 합리적 의심이 생긴다.

보통 디도스 공격이 발생하면, 사업자는 디도스 타깃으로 가는 트래픽을 실제 단말기 바로 위 네트워크에서 떨어뜨리는 기술을 사용하는데, 이 때 명령은 전국에 있는 엣지 라우터에 전체적으로 보내도록 돼 있다. 이때 운용자의 판단 실수나 경험부족 등으로 잘못된 명령어를 전국 라우터에 내려 보내 전체적인 네트워크 장애가 발생했을 가능성이 크다는 것이 관련 업계의 설명이다.

한편 25일 KT 새노조(제2노동조합)도 이번 장애의 원인이 “인적 사고로 인한 실수(휴먼 에러)일 가능성이 크다”고 지적했다.
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널