통신업계에 따르면 KT는 이날 사고 원인에 대해 "초기에는 트래픽 과부하가 발생해 '디도스(분산 서비스 거부·DDoS) 공격'으로 추정했으나 면밀히 확인한 결과 '라우팅 오류(네트워크 경로 설정 오류)'를 원인으로 파악했다"고 밝혔다.
라우팅이란 데이터가 어떤 경로를 거쳐서 가도록 할지를 정하는 것이다. 코어망과 전송망, 액세스망 등 네트워크의 중앙부에서 가입자까지 경로를 어떻게 연결하는 것이 가장 효과적일지를 결정하는 작업이다.
통신사들은 이를 통해 대규모 트래픽을 효율적으로 관리하고 인터넷망이 원활하게 동작하도록 한다.
구체적으로 어떤 경위로 라우팅 오류가 발생했는지, 그로 인해 트래픽에 어떻게 문제가 생겼는지는 KT가 아직 밝히지 않고 있으며 조사중인 것으로 알려졌다.
다만 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하가 일어나고 전체 인터넷망의 장애로 이어졌을 수 있다는 것이 지금까지 공개된 정보를 토대로 한 관련 업계의 추측이다.
라우팅 작업은 매뉴얼에 따라 사전 설정된 값을 기초로 자동화된 설비가 맡아서 하는 경우가 많다.
이번 사고가 설비 차원의 오류인지, 관리자의 설정 실수인지 기기 교체나 점검 작업 도중 일어난 것인지 등은 아직 확인되지 않았다.
과학기술정보통신부는 방송통신 재난대응 상황실을 구성하고 이번 사고에 대한 심층 조사에 착수했다.
앞서 KT의 유·무선 인터넷 서비스 장애로 전국 곳곳의 가입자들이 인터넷 서비스 이용에 큰 불편을 겪었다.
인터넷 검색부터 증권거래시스템, 상점의 결제시스템, 기업 업무시스템 등 KT 인터넷 전반에 걸쳐 서비스가 불통됐다.
차은지 한경닷컴 기자 chachacha@hankyung.com