[디지털데일리 권하영 기자] “이번 사태는 횡단보도를 신호등 파란 불에 건너지 않아 일어난 큰 교통사고다.”
지난 25일 발생한 KT 유·무선 통신장애가 결국은 총체적 인재(人災)였던 것으로 드러났다. 라우팅 설정 입력어 과정에서 ‘exit’ 명령어를 누락한 단순 실수가 전국적인 재앙이 됐다. 정부와 KT는 재발 방지를 약속했지만, 국민들의 눈초리는 따갑다.
29일 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 지난 10월25일 발생한 KT 네트워크 장애 사고와 관련해 정보보호·네트워크 전문가들로 구성된 사고조사반(이하 조사반)과 함께 원인을 조사·분석한 결과를 발표했다.
결론적으로, 디도스 공격은 확인되지 않았다. 당초 KT는 사고 원인에 대해 디도스 공격으로 추정된다고 밝혔다가 이후 라우팅(경로설정) 오류로 정정한 바 있다.
사고 로그기록을 분석한 결과, 부산국사에서 통상 야간에 진행해야 할 기업 망 라우터 교체 작업을 주간에 진행하던 중 협력업체 작업자가 잘못된 설정 명령을 입력했고, 이후 라우팅 오류로 인해 전국적인 네트워크 장애가 발생했다.
실제 작업자의 작업내역을 확인한 결과, 사고발생 라우터에 라우팅 설정명령어 입력과정에서 ‘exit’ 명령어를 누락했으며 이로 인해 오류가 일어난 것으로 확인됐다.
허성욱 과기정통부 네트워크정책실장은 “사실 네트워크 작업을 할 때 야간 작업을 하게 되면 한 두시간 테스트를 먼저하는 게 상식”이라며 “이번 사태는 횡단보도를 신호등 파란 불에 건너지 않아 일어난 큰 교통사고라고 볼 수 있다”고 언급했다.
그러면서 “결국 기본을 지키지 않은 문제인데, 이에 대해 정부가 법으로 규제를 해야 하는 것인지, 어디까지 제도화를 해야 할지 애로사항이 있다”고 말했다.
다음은 홍진배 과기정통부 정보보호네트워크정책관(국장)<사진> 등과의 일문일답.
Q. 작업자가 야간 작업을 주간에 한 진행한 이유는 무엇인가.
A. (홍진배 국장) 낮에 작업을 진행한 것은 KT의 작업 원칙에도 맞지 않는 일이었다. 작업 계획서 상에도 새벽에 진행하도록 되어 있었지만, 작업자들과 관리자들이 원칙을 어기고 진행했다. 왜 주간 작업을 했는지에 대해선 사실 야간 작업을 좋아하는 사람은 없기 때문에, 주간 작업을 선호했던 것으로 파악했다.
정부 차원에선 개별적인 통신사 작업까지 들여다보는 체계는 아니어서 한계는 분명히 있다. 다만 대응에 있어 고도화할 필요 있다는 지적에 저희도 공감하며 네트워크 안정성 강화 대책에 충분히 반영할 예정이다.
Q. 이번에 문제가 발생한 부산시설이 정부 관리등급 A급이었는데. 애초에 중요관리시설을 외주업체에 맡긴 것도 문제가 아닌가.
A. (홍진배 국장) 교체 대상 라우터가 있던 곳은 C급 국사였지만, 그것을 A급 시설에서 원격으로 작업하다 장애가 발생했다. A급이든 C급이든 떠나서 원격으로 작업을 진행하고 관리자 없이 주간에 작업을 한 것은 적절하지 않다고 본다.
Q. 오늘 오전 중에 KT에서 긴급 이사회를 열었다던데. 피해구제방안은 언제 나올 수 있는지 공유받은 게 있나.
A. (이소라 방통위 이용자보호과장) 중요한 것은 KT에서 이용자 피해 현황을 정확히 파악하는 것이다. 현재 KT에서 민원 접수를 통해 피해 접수를 받고 있는 것으로 안다. 또 조만간 별도 창구를 통해 현황을 면밀히 파악하겠다고 했다. 이에 따라 적절한 피해구제 방안을 낼 것으로 기대하고 있다.
Q. 다른 통신사들은 가상 테스트베드를 통해 대비태세를 갖추고 있나.
A. (홍진배 국장) 사업자들에게 긴급점검을 요구했고 일부 현황은 파악했으며 안전 조치를 하라고 지시를 내렸다. 네트워크 구조는 개별 사업자들의 자산이어서 구체적으로 파악하진 못했지만 네트워크 안정성 대책을 통해 사업자들의 작업 관리 지침과 시뮬레이션 현황을 파악하고 개선점을 찾아갈 계획이다.
Q. 현장에서 협력업체들만 작업을 한 것인가. KT 측 관리자는 왜 없었나.
A. (허성욱 과기정통부 네트워크정책실장) 관리자에 확인한 결과 다른 업무가 있어서 자리를 비웠다고 들었다.
Q. KT가 위력을 행사에 협력사에 책임을 전가한 것은 아닌지.
A. (홍진배 국장) 주간 작업이 이뤄진 것에 대해선 KT 관리자와 협력사 직원 합의하에 이뤄졌던 것으로 확인했다. 협력업체의 단독 결정은 아니었다.
Q. 이번 장애 사고에 대해 KT 측에 책임을 물을 수 있나.
A. (홍진배 국장) 이용자에게 고지를 제대로 하지 않거나 정해진 기준대로 보상을 하지 않거나 정부에 신고를 제때 하지 않았다면 제재가 가능하지만, 단순히 장애를 일으킨 데 대해서는 법적 제재 근거가 없는 것으로 파악됐다.
Q. 전기통신사업법 시행령에 따르면 역무제공 중단 시 원인과 대응조치, 접수 연락처 등을 지체 없이 고지해야 하는데. 그 과정이 제대로 이뤄졌나.
A. (이소라 과장) 이번 시설은 중요통신시설에 해당하므로 KT가 지체 없이 사고 원인과 대응 조치 등을 고지하는 게 맞다. 그리고 정부는 KT가 현행 규정상 의무는 다한 것으로 판단하고 있다. 다만 법에 따라 KT는 장애 발생시 30일 이내에 손해배상 기준을 알려야 하는데, 이는 즉 이용약관이 기준이 된다. 약관상으로는 손해배상 기준에 해당하지 않지만 그럼에도 KT 측에서 약관을 뛰어넘는 피해 보상 의지를 밝혔다.
Q. 사고 발생 연속 3시간이라는 약관 기준을 단축하는 방안도 검토 중인가.
A. (이소라 과장) 그와 관련해 많은 지적이 나온 것으로 안다. 현 시점에서 논의하는 건 없지만 이해관계자 의견 수렴을 거쳐 적절한 개선을 추진하겠다.