[KT 장애] '라우팅 오류' 원인…커지는 '인재' 가능성
입력
수정
'통신 패킷 보낼 경로 설정' 잘못돼…세부사항 조사중
전문가들 "라우팅 잘못되면 과부하…디도스 초기발표 섣불렀다" KT가 25일 발생한 네트워크 장애의 원인이 '라우팅 오류'(네트워크 경로 설정 오류)였다는 설명을 내놓으면서, 결국 이번 사고가 예방 가능한 '인재'였다는 분석이 나온다. 통신업계에 따르면 KT는 이날 사고 원인에 대해 "초기에는 트래픽 과부하가 발생해 '디도스(분산 서비스 거부·DDoS) 공격'으로 추정했으나, 면밀히 확인한 결과 라우팅 오류를 원인으로 파악했다"고 밝혔다.
라우팅이란 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 것이다.
코어망과 전송망, 액세스망 등 네트워크의 중앙부에서 가입자까지 경로를 어떻게 연결하는 것이 가장 효과적일지를 결정하는 작업이다. 통신사들은 이를 통해 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다.
구체적으로 어떤 경위로 라우팅 오류가 발생했는지, 또 그로 인해 트래픽에 어떻게 문제가 생겼는지는 KT가 아직 밝히지 않고 있으며, 조사중인 것으로 알려졌다.
다만 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하가 일어나고 전체 인터넷망의 장애로 이어졌을 수 있다는 것이 지금까지 공개된 정보를 토대로 한 관련 업계의 추측이다. KT가 "초기 트래픽 과부하가 발생해 디도스로 추정했다"고 한 것도 라우팅이 잘못됐을 때 나타날 수 있는 증상이 실제로 디도스 공격과 비슷할 수 있기 때문인 것으로 보인다고 전문가들은 설명했다.
다만 구체적으로 어떤 이유로 라우팅 오류가 발생했는지는 추가 조사로 규명해야 할 부분이다.
라우팅 작업은 매뉴얼에 따라 사전 설정된 값을 기초로 자동화된 설비가 맡아서 하는 경우가 많다. 이번 사고가 설비 차원의 오류인지, 관리자의 설정 실수인지, 또 기기 교체나 점검 작업 도중 일어난 것인지 등은 아직 확인되지 않았다.
일각에선 '디도스 공격'을 원인으로 잘못 거론했던 KT의 초기 발표가 지나치게 섣불러 혼란을 가중시켰다는 지적도 나온다.
장애 규모가 컸던 만큼 복구는 서둘러야 하는 것이 분명했으나, 이와 별개로 원인 파악은 더욱 신중히 해 불필요한 혼선을 막았어야 한다는 이야기다.
초기 증상이 유사했더라도 KT가 굳이 디도스를 원인으로 지목한 것은 납득하기 어렵다는 지적도 많다.
보안업계에선 통신사가 기본적으로 회선을 다중화하는 점을 고려하면 디도스 공격으로 전국망이 동시에 마비된다는 것은 상상하기 어려운 일이라고 설명했다.
더구나 디도스 공격으로 KT와 같은 초대형 기간통신사업자가 제공하는 유·무선 서비스가 전국적으로 마비될 정도라면 국내 인터넷 산업의 존립 자체가 위협받는 수준의 사태이므로, 원인 추정에 더욱 신중했어야 한다는 지적도 나온다. 과학기술정보통신부는 방송통신 재난대응 상황실을 구성하고 이번 사고에 대한 심층 조사에 착수했다.
/연합뉴스
전문가들 "라우팅 잘못되면 과부하…디도스 초기발표 섣불렀다" KT가 25일 발생한 네트워크 장애의 원인이 '라우팅 오류'(네트워크 경로 설정 오류)였다는 설명을 내놓으면서, 결국 이번 사고가 예방 가능한 '인재'였다는 분석이 나온다. 통신업계에 따르면 KT는 이날 사고 원인에 대해 "초기에는 트래픽 과부하가 발생해 '디도스(분산 서비스 거부·DDoS) 공격'으로 추정했으나, 면밀히 확인한 결과 라우팅 오류를 원인으로 파악했다"고 밝혔다.
라우팅이란 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 것이다.
코어망과 전송망, 액세스망 등 네트워크의 중앙부에서 가입자까지 경로를 어떻게 연결하는 것이 가장 효과적일지를 결정하는 작업이다. 통신사들은 이를 통해 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다.
구체적으로 어떤 경위로 라우팅 오류가 발생했는지, 또 그로 인해 트래픽에 어떻게 문제가 생겼는지는 KT가 아직 밝히지 않고 있으며, 조사중인 것으로 알려졌다.
다만 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하가 일어나고 전체 인터넷망의 장애로 이어졌을 수 있다는 것이 지금까지 공개된 정보를 토대로 한 관련 업계의 추측이다. KT가 "초기 트래픽 과부하가 발생해 디도스로 추정했다"고 한 것도 라우팅이 잘못됐을 때 나타날 수 있는 증상이 실제로 디도스 공격과 비슷할 수 있기 때문인 것으로 보인다고 전문가들은 설명했다.
다만 구체적으로 어떤 이유로 라우팅 오류가 발생했는지는 추가 조사로 규명해야 할 부분이다.
라우팅 작업은 매뉴얼에 따라 사전 설정된 값을 기초로 자동화된 설비가 맡아서 하는 경우가 많다. 이번 사고가 설비 차원의 오류인지, 관리자의 설정 실수인지, 또 기기 교체나 점검 작업 도중 일어난 것인지 등은 아직 확인되지 않았다.
일각에선 '디도스 공격'을 원인으로 잘못 거론했던 KT의 초기 발표가 지나치게 섣불러 혼란을 가중시켰다는 지적도 나온다.
장애 규모가 컸던 만큼 복구는 서둘러야 하는 것이 분명했으나, 이와 별개로 원인 파악은 더욱 신중히 해 불필요한 혼선을 막았어야 한다는 이야기다.
초기 증상이 유사했더라도 KT가 굳이 디도스를 원인으로 지목한 것은 납득하기 어렵다는 지적도 많다.
보안업계에선 통신사가 기본적으로 회선을 다중화하는 점을 고려하면 디도스 공격으로 전국망이 동시에 마비된다는 것은 상상하기 어려운 일이라고 설명했다.
더구나 디도스 공격으로 KT와 같은 초대형 기간통신사업자가 제공하는 유·무선 서비스가 전국적으로 마비될 정도라면 국내 인터넷 산업의 존립 자체가 위협받는 수준의 사태이므로, 원인 추정에 더욱 신중했어야 한다는 지적도 나온다. 과학기술정보통신부는 방송통신 재난대응 상황실을 구성하고 이번 사고에 대한 심층 조사에 착수했다.
/연합뉴스