"KT 통신장애, 관리부실에 안전장치도 없었다"

선한결 기자

입력2021.10.29 17:24 수정2021.10.30 01:09 지면A13

과기부 사고조사 결과 발표

"기본 상식조차 지켜지지 않아"

“감독자도, 사전 테스트도, 네트워크 간 안전장치도 없었다.”

지난 25일 전국에 걸쳐 발생한 KT 유·무선 통신 장애 원인에 대해 과학기술정보통신부가 정보보호·네트워크 전문가들과 함께 분석한 결과다. 과기정통부는 29일 정부서울청사에서 KT 통신장애 사고 조사 결과를 발표하면서 “매우 상식적인 게 지켜지지 않았고 관리, 기술 두 측면 모두 문제가 컸다”고 지적했다.

조사 결과에 따르면 KT 통신장애는 25일 오전 11시16분께 KT북부산국사에서 시작됐다. 협력업체 직원들이 기업망 장비를 교체한 뒤 원격으로 네트워크 경로설정(라우팅) 정보를 입력하던 중 명령어를 누락하는 실수를 했다. 라우팅은 통신 데이터가 알맞은 기기를 찾아 전달될 수 있게 해주는 일종의 데이터 주소 배정 과정이다. 명령어 오류가 나면 데이터가 제자리를 찾아갈 수 없다.

통신사가 주요 장비를 새로 들여 명령어를 입력할 땐 네트워크가 차단된 상태에서 작업하고, 스크립트(명령어 모음)가 제대로 구동하는지 사전 테스트를 거친다. 하지만 KT는 두 단계를 모두 어겼다. 사람이 직접 스크립트를 검토하는 사전검증 단계에서도 오류를 파악하지 못했다.

게다가 KT 전국 네트워크가 안전장치 없이 모두 하나로 연결돼 있어 문제가 더 커졌다. 북부산국사의 오류는 불과 30초 만에 전국으로 퍼졌다. 인터넷 서비스 장애에 놀란 이용자들이 단말 전원을 껐다가 켜면서 인터넷망과 별도로 운영되는 음성전화·문자 트래픽이 가중돼 전화 서비스도 일부 장애를 겪었다.

관리 부실도 드러났다. 당초 야간으로 계획한 작업계획서와 달리 통신 사용량이 많은 대낮에 작업이 이뤄졌다. 규정과 달리 KT의 감독자가 배석하지 않은 채 협력업체 직원들끼리만 주요 장비를 다뤘다.

이에 대해 KT는 “이번 사고처럼 예외적 일탈 사례가 나오지 않도록 관리를 강화할 것”이라고 밝혔다.

KT는 이날 오전 긴급 이사회를 열고 통신장애 피해보상안과 재발방지 대책 등을 논의했다. KT 관계자는 “정부와의 협의 등을 거쳐 보상안을 발표할 계획”이라고 말했다. 이어 “일부 전국망 단위에는 라우팅 오류 확산 방지 기능을 적용한 상태”라며 “오류 차단 기능을 확대하겠다”고 했다.

선한결 기자 always@hankyung.com

관련 뉴스

1

KT "대낮 작업은 예외적 일탈…관리 강화하겠다”

KT가 지난 25일 전국에 걸쳐 발생한 KT 유·무선 통신 장애 사건에 대해 “재발 방지 대책을 면밀히 수립하겠다”고 밝혔다. 통신 장애 원인으로 밝혀진 일들에 대한 해명도 내놨다. “야간·KT직원 입회하 작업 원칙 지킬 것”이날 과학기술정보통신부는 정부서울청사에서 브리핑을 열고 25일 벌어진 KT 통신장애 원인이 된 라우팅 작업은 KT 직원의 관리 감독 없이 협력업체 직원들끼리만 이뤄진 것으로 조사됐다고 밝혔다. 작업자들이 당초 야간 작업으로 승인받은 것을 대낮에 벌여 통신 장애로 인한 피해가 컸다. KT는 이에 대해 “KT 네트워크 장비와 관련된 작업은 작업계획서 승인을 받은 뒤 KT 직원의 입회 하에 야간에 하는 것이 원칙”이라며 “이번 사건의 경우 (협력사가) 이를 위반에 주간에 작업을 했으며 KT 직원도 이를 눈감아주는 등 관리감독을 소홀히 했다”고했다. KT는 “이는 예외적 일탈 사례”라며 “앞으로 이런 사례가 재발하지 않도록 관리를 강화할 것”이라고 밝혔다. “전국 단위 테스트베드 적용하겠다”네트워크 장비에 새로운 작업을 할 땐 통상 네트워크를 차단한 상태에서 작업한 뒤 가상의 네트워크인 테스트베드 상에서 스크립트가 제대로 구동하는지 사전 테스트를 거친다. KT와 협력사는 이번 장애 사고 당시 두 단계를 모두 어긴 것으로 드러났다. KT는 “서울 우면동 KT 연구개발센터의 경우엔 네트워크 작업의 안정성을 미리 확인하도록 테스트베드를 운영하고 있다”며 “아직 현장까지는 적용하지 않았던 테스트베드를 전국 단위로 확대해 같은 장애가 재발하지 않도록 할 것”이라고 했다. “일부 망 단위엔 오류 방지 조치…확대 계획”과기정통부에 따르면 25일 벌어진 KT 통신장애는 KT의 협력업체 직원들이 한 라우터 장비에 입력한 미완성 스크립트(명령어 모음)가 삽시간에 전국에 퍼지면서 심화됐다. 각지 라우터가 자동 업데이트식으로 잘못된 정보를 받아들이면서 불과 30초만에 전국 통신망이 멈췄다. 과기정통부는 “KT가 라우터간 안전장치 없이 전국을 한 네트워크로 연결하고 있었다”며 “지역에서 벌어진 장애가 전국에 퍼지는 것을 막기 위한 안전장치가 없었다”고 지적했다. 이에 대해 KT는 전국망 중 일부엔 오류를 막기 위한 안전장치가 있다고 밝혔다. KT의 전국망은 센터망·중계망·엣지망으로 구성되는데, 이중 센터망과 중계망엔 라우팅 오류 확산 방지 기능이 이미 적용돼 있다는 설명이다. 이번 통신 장애를 야기한 라우팅 오류는 엣지망 단위에서 벌어졌다. KT는 “엣지망 단위 라우팅 오류도 국지적으로 차단할 수 있도록 라우팅 오류 확산 방지 기능을 적용하겠다”고 알렸다. “피해보상방안 곧 발표”이날 KT는 “이번 통신 장애에 대해 전적으로 책임을 통감하고, 불편을 겪은 고객에 사과드린다”며 “피해보상방안을 최종 결정되는 대로 발표할 것”이라고 했다. KT는 이날 오전 긴급 이사회를 개최하고 피해 보상방안 등을 논의했다. 이날 이사회에서 검토한 보상안을 정부와 협의해 발표할 예정이다. 보상안의 구체적인 내용은 공개되지 않았다. 한 통신업계 관계자는 “전국적으로 물의를 빚은 만큼 개인 이용자와 소상공인 등에 걸쳐 폭넓은 보상안이 적용될 것으로 예상된다”며 “개인 이용자에겐 별도 절차 없이 통신요금을 일부 감면하는 안을 채택할 가능성이 높다”고 내다봤다. 선한결 기자 always@hankyung.com
2

야간에 할 작업을 대낮에…결국 '명령어 누락', KT 먹통사태 불렀다

지난 25일 발생한 KT의 유·무선 인터넷 통신 먹통의 원인이 작업자의 명령어 누락이 있었던 것으로 파악됐다. 작업 원칙을 어기고 대낮에 장비를 교체하는 등의 총체적 관리 부실이 확인됐다.과학기술정보통신부는 KT 장애와 관련해 정보보호·네트워크 전문가로 구성된 사고조사반과 함께 원인을 조사·분석한 결과를 29일 발표했다. 조사 결과 이번 사고는 25일 오전 11시16분께 시작돼 오후 12시45분께 복구가 완료될 때까지 약 89분간 이어졌다. 원인은 라우팅 오류...명령어 누락 등 KT 관리부실과기정통부가 분석한 이번 사태의 원인은 기존에 알려진 대로 '라우팅 오류' 였다. KT는 사고 직후 원인으로 '디도스(분산서비스거부·DDoS)'라고 밝힌 바 있으나 조사 결과 디도스 공격은 없었다.사고조사반에 따르면 부산 국사에서 KT 기업 망 라우터 교체 작업을 진행하던 중 작업자가 사고발생 라우터에 라우팅 설정명령어 입력과정에서 '엑시트(exit)' 명령어를 누락하는 실수를 저질렀다. 이로 인해 수십만개의 정보가 잘못 전송돼 오류가 발생했다.부산 지역 라우터에 잘못된 경로가 설정된 것이 다른 지역 라우터에도 전달되면서 전국적으로 오류가 확산된 것으로 조사됐다. 이 과정에서 전국 모든 지역 라우터와 연결된 서울 혜화 센터와 구로 센터가 오류 확산의 '허브'가 됐다. 전체 라우터에 오류가 전파되기까지 걸린 시간은 30초 이내였다.스크립트에서 명령어가 누락됐지만 작성 및 1·2차에 거친 사전검증 과정에서 발견하지 못할 정도로 사전검증이 부실하다는 점도 확인됐다.통상 오전 1∼6시 하는 야간 작업으로 승인된 작업을 대낮에 수행한 점도 문제가 됐다. KT의 작업 관리자 없이 협력업체 직원들끼리만 라우팅 작업을 수행하는 등 관리상 문제점도 드러났다. 게다가 작업이 네트워크가 연결된 상태로 이뤄지는 등 기본이 지켜지지 않았다.과기정통부 측은 "KT에는 네트워크가 차단된 가상 상태에서 오류 여부를 사전에 발견하기 위한 가상 테스트베드가 없었다"며 "또 지역에서 발생한 오류가 전국으로 확산하는 것을 차단할 수 있는 시스템도 부재했다"고 설명했다.과기정통부는 이번 조사 결과를 바탕으로 주요통신사업자 네트워크의 생존성·기술적·구조적인 대책이 담긴 '네트워크 안정성 확보방안'을 마련할 계획이다. 최수진 한경닷컴 기자 naive@hankyung.com
3

"야간작업 싫어서 대낮에"…30초만에 전국망 다운됐다

관리감독자도, 사전 테스트도, 네트워크간 안전장치도 없는 ‘총체적 관리 부실’ 탓이다. 지난 25일 전국에 걸쳐 발생한 KT 유·무선 통신 장애 원인에 대해 과학기술정보통신부가 정보보호·네트워크 전문가들과 함께 분석한 결과다. 부산 명령어 오류로 30초만에 전국 통신망 마비29일 과학기술정보통신부는 정부서울청사에서 KT 통신장애 사고조사반 브리핑을 열고 이같이 발표했다. 과기정통부에 따르면 25일 KT 통신장애는 당일 오전 11시16분께 KT북부산국사에서 시작됐다. 협력업체 직원들이 기업망 장비를 교체한 뒤 원격으로 네트워크 경로설정(라우팅) 정보를 입력하던 중 실수를 냈다. 라우팅은 통신 데이터가 알맞은 기기를 찾아 전달될 수 있게 해주는 일종의 데이터 주소 배정 과정이다. 그런데 작업자의 실수로 내부 라우터 장비간 데이터 경로 정보를 주고받는 IS-IS 프로토콜에 대해 ‘exit’ 명령어 한 줄이 누락됐다. 이때문에 스크립트가 완료되지 않은 채 다른 스크립트와 연결됐다. 이 명령어 오류가 전국에 퍼지기까지 걸린 시간은 불과 30초다. ‘자동 업데이트’ 형식으로 전국 네트워크가 연동된 탓이다. 부산의 기업용 라우터가 잘못된 명령어를 업데이트 정보로 인식해 부산 일대 데이터를 책임지는 부산 백본 라우터에 전달했다.부산의 백본 라우터는 전국 모든 지역 백본 라우터에 연결돼 있는 서울 혜화·구로 센터 라우터에 이를 전했다. 그리고 잘못된 명령어를 서울 센터 라우터가 전국 백본 라우터에 뿌렸다. 지역을 가리지 않고 전국망이 ‘다운’된 이유다. 이에 대해 과기정통부는 “지역에서 일어난 장애가 전국으로 퍼지는 것을 막기 위한 안전장치가 없었다”며 “KT 네트워크가 라우터간 안전장치 없이 전국을 모두 하나로 연결하고 있는 바람에 라우터 하나의 오류가 전국에 연쇄적으로 장애를 일으킨 것”이라고 설명했다. 인터넷망 오류인데 IPTV·전화도 불통된 이유는통신장애 당일 일부 KT 이용자들은 인터넷TV(IPTV)와 음성전화·문자 서비스에서도 장애를 겪었다. IPTV 서비스나 음성전화·문자 서비스망이 인터넷망과 별도로 운영되는데도 그랬다.과기정통부는 이에 대해 “인터넷 서비스 장애로 인해 단기간 전화와 문자 이용이 급증했다”며 “여기에다 통신 장애에 놀란 이용자들이 단말 전원을 껐다가 켜는(리셋) 경우가 많아지면서 트래픽 증가가 발생해 망 부하가 가중됐을 것으로 추정된다”고 밝혔다. 단말전원을 끈 뒤 새로 켤 때 단말이 통신망에 새로 등록되는 절차를 거치기 때문에 트래픽(데이터 전송량)이 추가로 발생했다는 설명이다. 디도스 공격은 없었다과기정통부는 이날 “25일 외부의 디도스(DDoS·분산 서비스 거부) 공격 정황은 없었다”고 밝혔다. KT는 통신장애 발생 직후 디도스 공격 가능성을 거론했다가 이를 약 두시간만에 번복했다. 과기정통부는 “당일 11시16분부터 KT의 DNS 서버에서 트래픽이 급증했지만 이는 디도스 공격 영향은 아닌 것으로 확인됐다”고 했다. DNS는 도메인 주소를 IP주소로 변환해주는 역할을 한다. 과기부 조사반의 패킷 분석 결과에 따르면 이날 개별 IP의 DNS 질의는 최대 15개 이내 수준에 그쳤다. 통상 디도스 공격이 발생하면 개별 IP당 수백~수천개 질의가 발생한다. 과기정통부는 이어 “트래픽 분석 실시 결과 중앙 1차 DNS서버 대역폭의 최대 8%, 부산 DNS 서버 대역폭의 28% 규모만 트래픽이 유입됐다”며 “이는 대역폭 대비 충분히 수용 가능한 수준이라 네트워크 대역폭 공격도 아닌 것으로 판단된다”고 했다. “KT·협력사가 상호협의하에 대낮 작업하다 사고”과기정통부는 이날 “KT의 관리, 기술 두 측면 모두 문제가 있었다”고 지적했다. “파란 불에 길건너는 것이 상식인데, 이를 지키지 않아 큰 사고가 일어난 것과 같다”는 얘기다. 일단 작업계획서와 달리 작업이 이뤄졌다. 당초엔 KT네트워크 관제센터가 야간작업으로 승인했으나 대낮 점심시간 전에 정보 업데이트를 했다. 통신 수요가 많은 점심시간 전후로 오류가 난 탓에 음식점과 카페, 대형마트, 배달 플랫폼 등에서 피해가 속출했다.작업시간을 바꾼 것은 KT 담당자와 협력사 직원이 협의해 한 것으로 드러났다. 과기정통부는 “작업 시간을 바꾼 것은 협력사의 단독 결정이 아니라 KT와 상호 협의하에 한 것”이라며 “야간작업을 좋아하는 이들은 없기 때문에 그런 것으로 판단된다”고 했다. 이에 대해 KT 관계자는 “이번 작업이 낮에 이뤄진 것은 개별적인 사례일 뿐, 전문가들이 모두 주간 작업만 선호하는 것은 아니다”라며 “야간 작업의 경우 추가 수당이 나오고 다음날 근무를 쉴 수 있어 근무 시간이 짧다보니 야간 작업을 선호하는 이들도 있다”고 해명했다. 감독관리도 부실했다. 당시 작업은 KT 감독자가 없는 채로 협력업체 작업자들끼리만 이뤄졌다. KT는 과기정통부에 “관리자는 다른 업무가 있어서 자리를 비웠다”고 해명했다. 기술적 측면에서도 문제가 드러났다. 주요 장비를 새로 들여 명령어를 입력할 땐 네트워크가 차단된 상태에 작업하고, 스크립트가 제대로 구동하는지 사전 테스트를 거친다. 하지만 KT는 두 단계를 모두 어겼다. 또 사람이 직접 스크립트를 검토하는 사전검증 단계에서도 오류를 파악하지 못했다. “네트워크 안정성 확보방안 마련할 것”과기정통부는 이번 조사결과를 바탕으로 주요통신사업자에 대해 ‘네트워크 안정성 확보방안’을 마련할 계획이다. 과기정통부 네트워크정책실장을 단장으로 네트워크 전문가 등과 태스크포스를 운영한다.과기부는 이날 “단기 대책으로는 주요통신사업자의 네트워크 관리 체계를 점검하고, 네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있도록 시뮬레이션 시스템을 도입할 것”이라고 밝혔다. 주요통신사업자가 작업계획서를 준수하는지 점검하도록 네트워크관제센터 기능도 강화한다. 라우팅 설정오류로 인한 피해를 최소화하기 위해, 라우팅 작업을 할 때 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한하는 안도 검토하기로 했다. 이날 방송통신위원회는 KT의 통신 장애로 인한 이용자들의 피해를 보상 방안 이행 여부를 점검하겠다고 밝혔다. KT는 이날 오전 긴급 이사회를 개최하고 통신장애 피해보상안과 재발방지 대책 등을 논의했다. KT 관계자는 "정부와의 협의 등을 거쳐 보상안을 발표할 계획"이라고 말했다. 선한결 always@hankyung.com