방송사와 금융망 장애를 초래했던 사이버테러 발생 엿새 만인 26일 경기, 인천 등 전국 지방자치단체 7곳의 인터넷망이 한때 마비됐다. 이날 지자체 인터넷망 대란도 지난 20일에 이어 외부 공격의 소행일 가능성이 있다는 게 전문가들의 분석이다. 국가통신망의 전면 구조 개선이 있어야 이 같은 사태를 막을 수 있다는 지적이 나온다.

◆“원인 모를 과도한 트래픽에 마비”

안전행정부 산하 정부통합전산센터에 따르면 이날 오전 10시40분께 국가정보통신망에서 지자체로 연결된 장비에 과부하가 걸리면서 장애가 발생, 경기·인천·강원·전남·전북·광주·제주 등 7개 광역 지자체 인터넷망이 마비됐다. 대전에 있는 정부통합전산센터는 전국 17개 광역 지자체의 인터넷망을 두 곳의 라우터(서로 다른 네트워크를 연결하는 장치)에서 관리하고 있다. 이날 인터넷망 장애는 1번 라우터를 쓰는 8개 지자체에서 발생했다. 서울시는 이날 장애가 발생한 1번 라우터를 사용하고 있지만 국가정보통신망에서 연결된 인터넷 회선 외에 별도의 통신사업자 인터넷 예비회선이 있어 인터넷망이 정상 작동했다.

마비된 지자체 인터넷망은 전남을 제외하고 40여분 만인 오전 11시22분께 정상화됐고, 전남은 1시간20여분 만인 12시4분께 복구됐다. 정부통합전산센터 관계자는 “한 지자체 인터넷망에서 원인 모를 과도한 트래픽이 발생한 것이 문제의 시작”이라며 “한 지자체가 지정된 라우터의 트래픽을 모두 써버리면서 나머지 7개 지자체도 마비됐다”고 설명했다.

정부통합전산센터는 전남지역에서 먼저 트래픽 부하가 걸린 것으로 추정했다. 트래픽 부하의 원인이 분산서비스거부(DDoS) 등 외부의 공격인지 단순 오류인지에 대한 조사가 진행 중이다. 그러나 전남은 “자체 조사 결과 전남에 문제가 있어 장애가 발생한 것은 아니다”고 반박했다.

◆정보통신 점검회의 때 한쪽선 ‘사고’

이날 YTN도 지난 20일에 이어 또다시 인터넷망이 마비됐다. YTN에 따르면 이날 오전 9시40분부터 트래픽이 폭증하기 시작했고, 11시30분께 트래픽이 완전히 폭주해 홈페이지가 마비됐다. 정확한 원인 규명은 안 됐지만 외부 공격 소행 가능성도 배제할 수 없다는 게 미래창조과학부의 설명이다. 이와 함께 기획재정부 홈페이지도 이날 오후 2시께 접속 장애를 보이다가 15분 만에 복구됐다.

사이버 대란이 일어난 지 엿새 만에 또다시 지자체와 방송사 인터넷망이 잇따라 마비되면서 주요 정보통신 기반시설에 대한 전면 점검이 시급하다는 지적이 나온다. 정태명 성균관대 소프트웨어학과 교수는 “한 지자체에서 트래픽이 발생하면 다른 루트로 우회시키거나 차단해야지, 다른 지자체까지 피해를 입히는 것은 잘못된 설계 구조”라며 “조직적인 DDoS 공격이 발생했을 때 취약점이 될 수 있다”고 지적했다.

박근혜 대통령은 이날 국무회의에서 최근 사이버테러에 대한 신속하고 정확한 원인 규명을 주문한 뒤 “국가전산망에 비해 상대적으로 취약한 방송 통신 금융 등 주요 민간시설에 대해서는 총체적인 안전 점검을 해 주길 바란다”고 당부했다. 박 대통령은 또 “우리나라 사이버테러 대응조직이 국가정보원, 경찰청, 방통위 등으로 분산돼 있어 체계적이고 효율적인 대응을 할 수 없다는 지적이 일고 있다”며 “국가안보실에서 종합적으로 검토해 대책을 마련해 주길 바란다”고 말했다.

강경민/김보영/도병욱 기자 kkm1026@hankyung.com