오전 11시20분께 장애 발생
카페·식당 등 점심 영업 차질
배달앱 서비스도 연결 오류

KT 뒤늦게 "네트워크 오류" 인정
통신업계 "관리인력 실수 추정"
정부·경찰, 사고원인 조사 착수
< 비상 걸린 KT > 25일 오전 11시20분부터 KT의 유·무선 통신 서비스가 중단·지연되는 장애가 발생했다. KT는 낮 12시45분에 과학기술정보통신부에 “인터넷 서비스가 복구됐다”고 보고했다. KT는 통신망 장애 원인에 대해 초기엔 디도스(DDoS) 공격과 같은 해킹으로 추정, 발표했으나 추가 확인 결과 통신 장비인 라우팅 오류였다고 밝혔다. 사진은 서울 종로구에 있는 KT 광화문지사.  허문찬 기자

< 비상 걸린 KT > 25일 오전 11시20분부터 KT의 유·무선 통신 서비스가 중단·지연되는 장애가 발생했다. KT는 낮 12시45분에 과학기술정보통신부에 “인터넷 서비스가 복구됐다”고 보고했다. KT는 통신망 장애 원인에 대해 초기엔 디도스(DDoS) 공격과 같은 해킹으로 추정, 발표했으나 추가 확인 결과 통신 장비인 라우팅 오류였다고 밝혔다. 사진은 서울 종로구에 있는 KT 광화문지사. 허문찬 기자

대형마트와 편의점, 배달 플랫폼 등의 카드결제 시스템이 멈췄다. 비대면 온라인 수업과 회의도 도중에 끊겼다. 음식점 앞엔 출입자 등록용 QR코드를 찍지 못해 수기로 명부 작성을 하려는 이들로 줄이 길게 늘어섰다. 25일 오전 11시20분께 KT의 유·무선 통신망 장애가 전국에 걸쳐 발생하면서 일어난 일들이다.
무슨 피해가 있었나
이날 점심시간을 전후로 KT의 통신 장애가 발생하면서 카페, 식당, 편의점 등 소상공인들의 영업 차질이 잇따랐다. 카드결제 단말기와 포스(POS·판매시점 정보관리시스템)의 인터넷 연결이 먹통이 됐기 때문이다. 일부 대형마트와 편의점 이용자들도 불편을 겪었다. 배달의민족·요기요·쿠팡이츠 등 배달 플랫폼 서비스도 한동안 연결 오류를 냈다. QR코드를 등록해 출입하는 오피스 건물에선 인터넷이 끊기면서 건물 출입 자체가 막힌 사례도 속출했다.
은행·증권사 앱 접속장애…줌 수업 끊기고 식당 카드결제 '먹통'

일부 증권사와 시중은행 모바일 앱에서도 접속 장애가 발생했다. 증권사와 시중은행은 대부분 둘 이상의 통신서비스업체 망을 연결해 서비스를 제공하기 때문에 송금 오류나 자동입출금기(ATM) 운영 중단 등의 큰 문제가 나오지는 않았다. 하지만 모바일 앱을 통해 거래하려던 KT 이동통신 이용자 등은 최대 약 1시간25분간 서비스를 이용하지 못했다. SK텔레콤과 LG유플러스 등 다른 통신사 이용자도 일부 피해를 봤다. 한 증권사 관계자는 “다른 통신사 이용자라도 서비스 접속 전 통과하는 망인 ‘고객접속구간’에서 KT망에 연결된 경우는 일부 거래가 지연된 것으로 파악됐다”고 말했다.

이날 ‘통신 대란’은 오전 11시50분께 일부 지역부터 순차 해소됐다. 과학기술정보통신부에 따르면 KT는 통신 장애 발생 약 1시간25분 만인 이날 낮 12시45분 과기정통부에 서비스 복구를 보고했다.
“광역 라우팅 오류가 원인”
KT는 이번 장애가 네트워크 경로설정(라우팅) 오류 때문에 발생했다고 밝혔다. 사용자가 쓰는 인터넷 유·무선 장비엔 각각 숫자로 구성된 고유 주소가 배정돼 있다. 기지국에서 보낸 데이터가 매번 제자리를 찾아가는 것도 이를 통해서다. 기지국의 데이터를 라우터 장비가 받은 뒤 적합한 주소로 데이터 경로를 설정해주는 식이다. 그런데 이 같은 경로 설정 과정에 오류가 생겼다는 것이 KT의 설명이다. KT 관계자는 “라우터 하나가 많은 권역의 데이터를 책임진다”며 “라우팅 오류가 생기면서 전국 각지에서 인터넷 연결 장애가 발생한 것도 이 때문”이라고 설명했다.

통신업계 일각에선 관리 인력의 실수로 라우팅 오류가 발생했다는 분석이 나온다. 통상 통신사는 라우터 생산업체에 위탁해 라우터를 관리한다. 이날 KT 새노조는 성명을 통해 “KT 내부 직원들은 ‘휴먼에러(사람의 실수)’로 일어난 장애일 가능성이 큰 것으로 본다”고 밝혔다.
과기정통부·경찰 등 조사 나서
KT는 자체 위기관리위원회를 가동해 문제 대응에 나섰다. 과기정통부와 한국인터넷진흥원(KISA)에서도 사고 원인 조사에 들어갔다. 과기정통부도 이번 사태의 원인이 KT 내부 문제라는 쪽에 무게를 두고 있다. 디도스(DDoS·분산 서비스 거부) 등 외부의 사이버 공격을 조사·대응하는 부처 내 사이버침해대응과가 아니라 네트워크안전기획과에서 총괄 조사를 하기로 했다.

정보보호네트워크정책관을 상황실장으로 ‘방송통신재난대응상황실’을 구성해 완전한 복구 여부를 확인할 계획이다. 경찰도 입건 전 조사단계인 내사에 착수했다. 국가수사본부 사이버수사과에서도 1개 팀이 지원에 나선다. 방송통신위원회도 이용자보호과를 중심으로 피해규모 파악에 나섰다. 방통위 관계자는 “오류 현황을 파악하고 있으며, 피해 규모를 확인한 뒤 필요한 조치를 검토하겠다”고 밝혔다.

■ 라우터

컴퓨터 네트워크에서 데이터를 송수신하는 장치. 기지국 데이터를 받은 뒤 그 데이터의 이동 경로를 지정해 수신자에게 전달하는 중간 다리 역할을 한다.

선한결/서민준 기자 always@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지