[대전인터넷신문=세종/최대열기자] 지난 10월 25일 11시 16분경부터 12시 45분경까지 발생한 KT 네트워크 장애 사고는 작업시간대(야간)를 무시하고 작업한 작업자의 오류로 서비스 장애가 발생한 것으로 확인되었다.
과학기술정보통신부는 지난 10월 25일 발생한 KT 네트워크 장애 사고와 관련하여 정보보호, 네트워크 전문가들로 구성된 사고조사반(이하 조사반)과 함께 원인을 조사·분석한 결과를 발표했다.
사고조사반은 이번 네트워크 장애 사고의 원인을 파악하기 위해 ▲DNS 서버에 발생했던 급격한 트래픽 증가가 분산서비스거부 공격(이하 DDoS)이었는지, ▲라우팅 오류가 어떻게 발생하였고 장애 확산이 되었는지 등을 면밀하게 분석한 결과 D-DoS 공격은 없었으며 부산 국사에서 기업망 라우터 교체 작업 중, 작업자가 잘못된 설정 명령을 입력하였고, 이후 라우팅 오류로 인해 전국적인 인터넷 네트워크 장애가 발생한 것으로 분석되었다.
특히, KT 네트워크 관제센터가 야간작업(01시~06시)을 승인하면서 작업 관리자 없이 KT 협력업체 직원들인 작업자들끼리만 라우팅 작업을 수행하는 등 작업오류를 방지하기 위한 작업관리체계가 부실했으며, 네트워크가 연결된 채로 작업이 이루어진 것으로 확인, KT의 작업관리체계가 전반적으로 부실한 것으로 확인되었다.
과기정통부는 이번 조사결과를 바탕으로, 주요통신사업자 네트워크의 생존성·기술적·구조적인 대책이 담긴 네트워크 안정성 확보방안」을 마련할 계획이다.
이를 위해 단기대책으로 ▲주요통신사업자의 네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계 점검, ▲주요통신사업자가 네트워크 작업으로 인한 오류 여부를 사전에 진단할 수 있는 시뮬레이션 시스템 도입, ▲주요통신사업자가 승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크 관제센터에서 기술적 점검 체계 구축, ▲라우팅 설정 오류로 인한 피해를 최소화하기 위해, 주요통신사업자가 라우팅 작업을 할 때 한 번에 업데이트되는 경로 정보 개수를 일정 수준 이하로 제한 등이 검토될 계획이며 중장기대책으로는, 주요통신사업자의 통신장애 대응 모니터링 체계 강화, 네트워크 안정성과 복원력을 높이는 기술개발, 안정적인 망 구조 등 네트워크의 생존성 확보를 위한 구조적 대책 마련 등도 추진할 예정이다.
한편, KT는 이용자 피해 현황 조사 및 피해구제 방안 마련을 추진하고, 방송통신위원회(이하 방통위)는 이용자 피해구제 방안 이행 여부를 점검할 예정이며 방통위는, 통신장애 발생 시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토할 계획이다.
<무단전재 및 재배포금지> 최대열기자