최근 네이버가 외부 공격으로 광범위한 운영장애를 일으킨 뒤 네이버클라우드에도 문제가 생겼다고 알려졌지만, 이는 관리자 로그인 단계에서 발생한 일시적인 오류였던 것으로 확인됐다. 클라우드서비스를 이용하는 고객사의 사업에 차질을 일으킬만큼 심각한 서비스 장애는 아니었다는 얘기다.
27일 네이버·네이버클라우드 측 설명을 종합하면 지난 25일 네이버클라우드에서 발생했다고 알려진 장애의 실체는 관리자 콘솔 오류였다. 관리자 콘솔은 고객사의 IT관리자가 클라우드 서비스 영역에 가상서버나 저장공간, 네트워크 장치 등 자원을 구성하고 프로그램·설정을 제어하거나 자원 사용 현황을 확인할 수 있는 서비스 관리 환경이다.
네이버 관계자는 "25일 오후 (네이버클라우드) 관리자 화면에 접속이 일시적으로 안되는 현상이 있었다"며 "이 현상은 곧 정상화됐고, 당시에도 네이버클라우드 고객사들의 실제 IT인프라 운영 환경에는 문제가 없었다"고 설명했다. IT담당자들에게 답답한 순간이 있었을 수는 있지만, 클라우드기반 온라인쇼핑몰이나 기업 업무시스템 등은 정상 작동했다는 뜻이다.
네이버클라우드의 문제는 전날 일반 이용자들이 경험한 네이버 서비스 접속장애와 함께 묶여 '연이틀째 먹통'으로 비치기도 했지만, 실제로 두 서비스의 문제는 서로 관련이 없다. 애초에 네이버클라우드의 운영환경과 네이버 서비스의 운영환경은 물리적으로 별개의 장소와 공간에 있고, 별도로 관리된다. 연속해 문제를 일으킨 듯 보이는 건 우연에 의한 착시다.
네이버는 지난 24일 오후 5~6시께 네이버 뉴스·카페·블로그·포스트 등 일반 이용자 대상 서비스에 광범위한 장애를 일으켰다. 당시 카페·블로그 등 네이버 서비스의 데이터가 저장된 경기도 평촌 소재의 데이터센터에 분산서비스거부(DDoS, 이하 '디도스') 공격이 들어왔고, 해당 IT인프라의 보안시스템이 이를 방어한 뒤 네트워크 장비를 재시동하는 과정에 접속장애가 발생했다.
디도스 공격을 받은 평촌 데이터센터는 네이버가 아니라 인터넷데이터센터(IDC) 전문운영기업의 시설이었다. 네이버는 이 시설의 서버운영공간(상면)을 임대해 네이버 서비스를 위한 전산시스템을 구축하고 운영 중이었다. 디도스 공격은 네이버뿐아니라 평촌 데이터센터에 전산시스템을 구축한 다른 기업을 함께 겨냥했을 수도 있다.
네이버의 접속장애를 유발한 디도스 공격 사례를 조사 중인 한국인터넷진흥원(KISA) 측은 평촌 데이터센터로 들어온 디도스 공격의 트래픽이 네이버만을 겨냥했는지 다른 상면임대 공간 입주사에도 함께 향했는지 등 구체적인 문의에는 답하기 어렵다는 입장이다. 다만 "현시점에 네이버 이외에 다른 디도스 공격 피해 사례는 접수된 바 없다"고 언급했다.
디도스 공격은 네트워크 환경에서 목표 시스템이 처리할 수 있는 수준 이상의 데이터 트래픽을 쏟아넣거나 과도한 접속 요청을 보내서 원활한 서비스를 어렵게 만드는 행위다. 과기정통부와 KISA 등 유관기관이 네이버 디도스 공격 주체에 대해 조사 중이다. 정부 측은 구체적인 조사 진행 상황이나 경과·결과 발표 시점에 대해서도 밝히기 어렵다는 입장이다.
디도스는 사이버범죄 행위이기에, 이 사건의 조사 경과에 따라 경찰청 사이버수사국 등 사법당국이 관여할 수 있다. 초기 사고 피해와 관련된 조사는 과기정통부와 KISA만이 나서더라도 구체적인 범죄 정황이나 용의자와 관련된 단서가 확보되면 경찰의 수사 단계로 넘어갈 수 있다. 이 경우 관련 발표는 경찰의 수사 결과 공개 형태로 이뤄진다.
이번 네이버 서비스 장애는 올해 디도스 공격을 받아 발생한 것으로 알려진 두 번째 사례다. 지난 1월 중순께 홈페이지 접속 지연 현상을 보인 신한은행이 대외적으로 확인된 올해 첫 디도스 공격 피해 사례였다. 신한은행 사례는 사이버범죄자가 "서비스 장애를 피하려면 돈을 내놓으라"는 협박에 굴하지 않은 상대에게 행하는 '랜섬디도스' 공격으로 알려졌다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지