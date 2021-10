[아시아경제 구은모 기자] KT의 네트워크 장애가 설비 교체 중 벌어진 실수 탓으로 확인되면서 KT의 보안 역량과 외부 대응에도 심각한 문제가 있었다는 지적이 나온다.

31일 과학기술정보통신부(과기정통부)의 조사결과에 따르면 KT가 장애를 최초로 인지한 시점은 25일 오전 11시 20분이었다. 통신재난의 불씨가 된 부산 지역 라우팅 사고 발생 시점으로부터 따지면 4분 후였다.

KT는 초기에 디도스(DDoS·분산 서비스 거부) 공격을 원인으로 추정하고, 장애 인지 20분 후인 11시 40분 과기정통부에 사이버 공격 신고를 했다. 실제 장애 원인이 라우팅(네트워크 경로설정) 오류였음을 파악하고 과기정통부에 다시 알린 것은 그로부터 4분이 더 지난 11시 44분이었다.

결국 KT는 장애 인지 후에도 정확한 원인을 파악하기까지 24분간 엉뚱한 대응을 하는 바람에 '골든타임'을 놓쳐 버렸다. 이런 오판 탓에 경찰이 사이버 테러 여부를 확인하기 위해 경기 성남시 분당구의 KT 본사에 출동하는 등 혼란이 가중됐다.

KT 새노조는 "디도스 대응 상품을 판매하기까지 하는 KT가 인터넷 장애 원인이 디도스 때문인지 여부도 정확히 구분하지 못했다"고 비판했다.

KT의 오판과 대응이 상식적이지 않았던 탓에 KT가 24분간 몰랐다는 게 사실인지에 의문을 제기하는 전문가도 있다. 방효창 두원공과대 스마트IT학과 교수는 "엔지니어는 디도스인지 여부를 충분히 구분하고 판단할 능력이 있다. 어떻게 잘못됐는지 금방 알 수 있다"며 "만약 진짜 몰랐다면 자기들 실수일 리 없다고 자만한 결과였을 수 있다"고 말했다.

정부 조사에서도 이번 장애 당시 외부 공격을 막는 방화벽이 전혀 작동하지 않은 것으로 파악되는 등 KT가 사태 초기에 왜 디도스 공격이라고 의심했는지 의문이 가는 정황이 나왔다. 만약 디도스 공격이었다면 방화벽 작동이 파악됐겠지만 실제로는 그렇지 않았기 때문이다.

게다가 이번 조사에서 KT가 오전 11시 44분 과기정통부에 라우팅 오류라고 알린 사실이 확인되면서 '대규모 디도스 공격'이 있었다고 한 낮 12시 2분 KT의 1차 공지는 명백히 엉터리였던 것으로 드러났다.

해당 공지는 의도적으로 허위사실을 공표하려던 것이 아니라 내부적 소통 지연과 실수 탓인 것으로 보인다. 그러나 정부에 입장을 정정하고 18분이 지나서 낸 첫 공지가 엉뚱한 내용으로 나간 것은 중대한 오점이다.

홍진배 과기정통부 정보보호네트워크정책관은 "조사 과정에서 경찰 및 전문가 등과 함께 KT가 실제로 오인한 상황을 확인했다"며 "KT도 초기 정확한 분석을 하지 않고 트래픽 급증에만 집중하다가 오판을 했다고 인정했다"고 말했다.

