KT 잠시 멈추니...일상도 잠시 멈춤

KT "디도스 공격이 아니라 라우팅 오류"

KISA "디도스 관련 신고 없었고, 조사 위해 일정 확인하고 있어"

[사진=연합뉴스]

25일 오전 서울·경기 지역을 중심으로 KT 유·무선 인터넷이 마비되면서 혼란이 초래됐다. 발생 원인을 놓고 KT와 정부 측이 서로 다른 입장을 밝혀 의문이 커지고 있다.

PC나 스마트폰뿐만 아니라 POS, 무인 발권기, 배달 앱 등 KT 망을 이용하는 인터넷 기반 서비스 역시 중단돼 많은 사용자가 불편을 겪었다. 특히 같은 망을 쓰는 출동보안 서비스 역시 먹통이 돼 건물 내부에서 나가지도, 들어가지도 못하는 상황이 발생하기도 했다.

KT는 이번 사고 원인에 대해 당초 디도스(DDoS, 분산 서비스 거부) 공격에 무게를 뒀으나, 현재는 라우팅(네트워크 경로설정) 오류를 원인으로 파악했다고 설명했다.

KT 관계자는 "디도스 공격으로 추정되는 장애 발생해 현재 사고 원인을 파악하는 데 집중하고 있다. 순차적인 복구가 이뤄지고 있지만, 전반적인 복구가 제대로 이뤄졌는지 됐는지 세부사항을 파악하고 있는 상황"이라고 답했다.

디도스 공격은 인터넷을 기반으로 제공하는 서비스에 대해 공격자가 과도한 트래픽을 일으켜 시스템을 마비시키는 사이버 공격이다. 마치 출퇴근 시간에 차량이 집중적으로 몰리면서 정체가 발생하는 것처럼, 인터넷 서비스에 과도한 부하가 걸려 서비스가 중단되는 것을 말한다. 특히 최근에는 사전에 공격 계획을 알리고, 요구하는 비용을 내놓지 않으면 디도스 공격을 감행하겠다고 협박하는 '랜섬 디도스'까지 발생하고 있는 상황이다.

물론, 디도스 공격이 아닌 단순 전산장애일 가능성도 있다. 과기정통부는 이번 사고에 대해 디도스 공격이 아닌 서비스 장애라고 설명했다. 실제로 KISA는 "디도스 공격과 관련한 신고 접수는 받지 못했으며, 현재 조사를 위한 일정을 조율 중"이라고 말했다. KISA의 경우 기업에 대한 직접적인 수사권한이 없기 때문에 기업이 별도로 신고하거나 협조를 요청하지 않으면 관련 정확한 원인을 파악하기 어려운 것이 현실이다.

한편, KT는 지난 2018년 아현지사에서 화재가 발생해 며칠간 서비스가 마비되기도 했다. 이번 사고의 경우 약 40분안에 서비스 복구가 이뤄지기 시작했으나, 인터넷 사용량이 많은 시간대에 장애가 발생하면서 사용자가 직접 체감한 피해는 생각보다 컸다. 우리 삶과 밀접한 여러 서비스가 인터넷과 직접 연결되는 환경인 만큼, 특정 통신사에서 발생한 장애가 생활에 직접적인 영향을 줄 가능성도 더 커지고 있다.