본문 바로가기
IT/IT월드

전국 통신망 장애 원인 파악도 못하는 KT. 신뢰도 추락

by 썬도그 2021. 10. 25.
반응형

2003년 1월 25일 학교에서 전화가 왔습니다. 인터넷이 안 된다고요. 이 날이 확실이 기억나는 건 토요일 오전 11시경으로 기억됩니다. 놀토라서 집에서 쉬면서 웹 서핑을 하고 있는데 갑자기 인터넷이 안 되고 있었습니다. KT에 전화를 하니 전화가 안 되고요. 스마트폰도 없던 시절이라서 손가락만 빨고 있었습니다. 그런데 30분 후 학교 선생님에게 전화가 왔습니다. 인터넷이 안 된다고요. 그래서 저도 안 된다고 말씀드리고 이거 전국 장애 같다고 말씀을 드렸습니다.

이후 오후가 넘어가면서 방송에서 처음으로 인터넷 전국 장애 소식을 알렸습니다. 

이날이 그 유명한 2003년 1월 25일입니다. 바로 1.25 인터넷 대란이었습니다. 이 1.25 인터넷 먹통 사태로 나라는 발칵 뒤집혔습니다. 지금보다 인터넷 서비스에 대한 의존도가 낮은 2천 년대 초였지만 인터넷망이 전국에 깔리기 시작한 시대라서 생각보다 많은 곳에서 불편을 느꼈습니다. 다만 온라인 쇼핑이나 스마트폰이 없던 시절이라서 인터넷 접속 장애에 대한 불편은 한정되어 있었습니다. 주로 PC방이나 온라인으로 업무를 보는 사무원들 정도였습니다.

2003년 1.25 사태의 원인은 KT가 관리하는 혜화전화국의 DNS 서버가 마비되면서 발생했습니다. 이 DNS 서버는 아주 중요한 서버입니다. 우리가 다음이나 네이버에 접속을 하면 주소창에 URL을 입력합니다. www.daum.net이라고 입력하죠. 이 URL을 다음 서비스의 인터넷 주소로 이 주소를 입력하면 내 컴퓨터는 다음 서버에 자료 요청을 하고 다음 서버는 저에게 자료를 제공합니다. 그러나 이 영문으로 된 url을 컴퓨터는 모릅니다. 컴퓨터는 0과 1만 아는 이진법으로 소통합니다. 이 이진법을 이용해서 3자리 숫자 묶음 4개인 192.168.0.1 같은 숫자로 된 주소만 알 수 있습니다. 

이 숫자로 된 주소를 아이피주소라고 합니다. 이 아이피 주소를 입력해야 하지만 우리가 그 많은 숫자를 어떻게 알겠어요. 그래서 외우기 쉽게 URL 형태로 제공해 줍니다. 쉽게 말해서 구 주소지를 입력하면 신 거리 주소지로 자동으로 변환해서 접속을 시도합니다. 이 주소 변환 작업을 해주는 서버가 DNS 서버입니다. 

2003년 1월 25일 인터넷 대란은 이 DNS 서버에 과도한 서비스 요청으로 마비를 시키는 당시로서는 새로운 해킹 방법인 DDOS(디도스)에 당했습니다. 명확하게는 해킹 방법은 아니고 서비스 장애를 일으키는 공격입니다. 쉽게 말해서 백화점이 있는데 백화점의 서비스를 불만을 가진 사람들이 가짜 손님을 만들어서 백화점에 마구 마구 들어가게 합니다. 그럼 백화점은 손님으로 꽉 차게 되고 장사를 할 수 없습니다. 

문제는 진짜 손님인지 악의를 가진 가짜 손님인지 알 수가 없죠. 이렇게 손님들을 못들어가게 가짜 손님으로 백화점을 꽉 차게 해서 서비스를 원활하게 돌아가지 못하게 하는 공격 방법이 DDOS(디도스)입니다. 지금은 디도스를 미리 감지하고 가짜 트래픽을 분석해서 자동 차단하는 네트워크 장비도 나와 있고 사람이 몰리면 가상 서버까지 동원해서 서버를 급속도로 확장해서 디도스 공격 성공률은 아주 낮아졌습니다. 

 DNS 서버는 주소 변환 서버인데 이게 먹통이 되면 컴퓨터들이 서비스를 제공하는 서버로 향하다가 네비가 꺼져 버린 상황이 됩니다. PC와 서버 서버끼리 PC끼리 스마트폰끼리 데이터를 정확하게 배송할 수 있는 이유는 DNS 서버라는 내비게이션이 있기 때문입니다. 그런데 네비가 꺼지면 배송을 할 수 없습니다. 이 1.25 인터넷 사태 이후로 한국 정부는 촘촘하게 보안 및 보완 대책을 세웠습니다. 당시 인터넷 강국이 개망신을 당했다고 몇 달을 비판했습니다. 

2021년 10월 25일 오전 11시부터 12시까지 KT 인터넷 망 장애 발생

KT 알뜰폰을 사용하고 있습니다. 오전에 일을 보면서 이동하면서 라디오를 듣고 있었습니다. 데이터망을 이용해서 라디오를 듣고 있는데 갑자기 안 들리는 겁니다. 바로 전에 카메라 앱을 실행해서 충돌났나 하고 리부팅을 2차례나 했지만 인터넷이 안 됩니다. 와이파이와 연결하니 됩니다. 이때가 오전 11시 20분경이고 12시 20분경에 복구되었습니다. 약 1시간 정도 장애가 발생했습니다. 

그런데 이상한 점이 있었습니다. 다음, 네이버, 모든 앱이 접속이 안 되는데 페이스북은 접속이 잘 됩니다. 응? 모든 URL이 접속이 안 되면 DNS 서버 문제라고 할 수 있지만 페이스북은 됩니다. 따라서 또 다시 DNS 서버 장애라고 할 수 있지만 의문이 좀 들었습니다. 게다가 SKB나 SKT나 LG U+ 는 접속이 잘 됩니다. 

2003년 1,25 사태는 DNS 서버 그것도 백본이라고 하는 최상위 DNS 서버라서 통신사 상관없이 모두 서비스가 중단 되었습니다. 그러나 이번에는 KT 인터넷망, 모바일 데이터망만 장애가 발생했습니다. 이러면 DNS도 의심스럽지만 경로 테이블인 라우팅 테이블이 꼬인 것이 아닐까 의심이 들었습니다.

그러나 KT는 초기에는 디도스 공격에 대한 추억 때문인지 디도스 공격이라고 확답은 아니지만 그럴 가능성을 높게 봤습니다. 그러나 DNS 서버가 장애가 일어나면 페이스북도 안 열려야 합니다. 그런데 페이스북은 열리는 건 설명이 안 됩니다. 따라서 다른 쪽 즉 라우팅 테이블의 문제가 의심스러웠습니다. 

라우터라는 네트워크 장비가 있습니다. 이 장비는 인터넷 서비스를 제공하는 서버 상위에 위치하고 있으면서 자신이 관장하는 서버나 네트워크 장비나 각종 네트워크 아이피를 가진 장비들에 대한 서비스 요청이 있으면 안내를 해주는 데이터 택배 요청 안내 도우미 같은 장비입니다. 이 라우터들이 교통표시판 역할 및 위치 정보를 주기적으로 빠르게 전 세계 인터넷 망을 뿌려주기에 바다 건너에 있는 미국인이 한국에 있는 다음 뉴스를 요청하면 라우터 경로 설정에 따라서 빠르게 경로를 타고 들어옵니다. 

이 라우터에는 경로 안내판 같은 라우팅 테이블이 있습니다. 이 테이블에 경로를 적어 놓으면 그 경로에 따라서 데이터들이 왔다갔다 합니다. 라우터는 거미줄처럼 전 세계에 연결되어 있습니다. 하나의 라우터가 관장하는 IP에 대한 데이터 요구가 있으면 라우터는 건물 앞에 있다가 접속을 요구하는 아이피(IP)를 보고 몇 층 몇 호실에 데이터가 있다고 안내해주는데 이걸 라우팅 테이블로 안내해 줍니다. 쉽게 말해서 대형 건물 1층에 가면 여러 회사의 안내판 같은 역할을 합니다. 

네트워크 관리자나 네트워크 엔지니어는 필수 중에 필수가 라우터 관리와 라우터 관리의 핵심은 라우팅 테이블 관리입니다. 이걸 분석하고 설정을 할 줄 알아야 합니다. 물론 그거 잘 하는 사람은 고급 인력이고 특히 국가망이나 백본 같은 최상의 라우터의 라우팅 테이블을 다룰 정도로 초전문가가 해야 합니다. 잘못 건드렸다가는 오늘처럼 전국 장애가 일어날 수 있으니까요. 

따라서 라우팅 테이블 건드리는 것은 함부로 해서도 안되고 하더라도 대책을 마련하고 해야 합니다. 
제가 라우팅 테이블 문제라고 인식한 이유는 페이스북 때문입니다. 저는 SKB 인터넷 서비스를 이용하는데 한 5년 전인가 페이스북이 너무 느리게 떠서 SKB 고객센터에 문의를 했습니다. 그랬더니 전국적인 문제가 아닌 제가 있는 지역 문제라고 하네요. 이에 제 지역을 담당하는 SKB 기사님에게 전화가 와서 라우팅 테이블이 잠시 꼬여서 이게 프랑스 찍고 한국으로 오게 설정되어 있어서 문제가 발생했다고 합니다. 

즉 다이렉트로 안 오고 유럽 갔다가 오다 보니 데이터 속도가 느려졌고 이걸 수정했다고 했습니다. 이후 바로바로 페북 사진, 동영상이 잘 보였습니다. 방금 뉴스를 보니 KT는 디도스 공격이 아닌 라이팅 테이블 문제(경로 설정) 문제였다고 밝혔습니다. 

이번 장애로 손해를 본 수많은 소상공인들과 회사, 학교들에 대한 보상은 어쩔건가?

이번 장애로 인한 피해는 2003년 1.25 사태보다 아주 큽니다. 장애의 시간은 1시간으로 짧았지만 2003년과 2021년은 인터넷 망 의존도가 크게 다릅니다. 당장 오늘만 해도 전 스마트폰이 먹통이 되어서 라디오를 못 들었고 수많은 사람들이 망 장애에 대한 고통을 호소했습니다.

가장 먼저 소상공인들입니다. 하필 점심시간 앞두고 이런 장애가 터지자 KT망을 사용해서 결제를 하는 카페나 음식점을 운영하는 소상공인들을 고통을 넘어 피해를 호소하고 있습니다. 은행도 KT망을 이용하는 곳이 많지만 은행 같은 중요한 곳은 이중망을 구축합니다. KT 망이 장애가 일어나면 SKB나 U+ 망으로 자동 전환하는 시스템이 있습니다. 

그러나 카페나 음식점은 그게 없습니다. 이러다 보니 현금 소지한 손님만 받고 외상을 주거나 장사를 못했습니다. 이분들에 대한 피해 보상을 꼭 해줘야 합니다. 또한 온라인 수업 중인 학생들과 화상회의를 하던 직장인들에 대한 보상은 또 어떻고요. 그러나 법적으로 따지면 보상을 받기 어려울 것입니다. 장시간 장애도 아니고 짧은 시간이라서 법적으로는 어렵고 KT가 도의상으로 하는 자체 보상이 있을 듯합니다. 

MTS를 이용해서 주식 거래를 하는 분들도 주식 팔 때 팔 수 없었다고 고통을 호소하는데 그나마 다행인 건 오늘 코스피는 종합지수가 올라서 그나마 다행입니다. 폭락장에 이런 사태 터졌으면 어쩔 뻔 했나요. 

이번 KT 전국 인터넷 장애는 인재입니다. 직원 실수라고 할 수 있는데 실수라고 하기엔 너무나도 큰 사안이라서 어떻게 파악하고 대비책 및 해결을 할지 모르겠네요. 너무 초보적인 실수였다면 아주 큰 문제가 되겠네요. 누가 악의적으로 라우팅 테이블 박살 내놓으면 나라 전체가 마비될 수도 있으니까요. 이번 사고가 아닌 사태를 면밀하고 정확하게 분석하고 책임자를 엄중 문책함을 넘어서 KT는 대국민 사과 및 보상을 적절히 해주었으면 합니다. 

좀 어이없는 장애로 보이네요. 이렇게 허술한 국가 네트워크 망인가요? 다른 통신사도 아닌 한국통신이라는 국가기관망을 운영하는 준공기업이었던 회사였잖아요. 

반응형