과학기술정보통신부(이하 과기정통부)는 KT 네트워크 장애 사고와 관련해 정보보호, 네트워크 전문가들로 구성된 사고조사반과 함께 원인을 조사, 분석한 결과를 29일 발표했다.

공식 조사결과 지난 25일 KT의 통신 서비스 장애를 일으킨 주 원인이 라우팅(인터넷 경로설정) 설정 오류인 것으로 최종 확인됐다.

특히 라우팅 장비를 변경한 이후 설정하는 과정에서 결정적으로 'exit' 명령어 한줄 누락으로 인해 네트워크 경로에 오류가 발생하고 전국망이 마비된 것으로 드러났다.

이번 KT 네트워크 장애 사고는 지난 25일 11시16분경부터 시작돼 12시 45분경 KT의 복구조치가 완료 되었으며 약 89분의 서비스 장애가 발생했다.

조사반이 로그 기록을 분석한 결과 부산국사에서 기업망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력했고 이루 라우팅 오류로 인해 전국적인 인터넷 장애가 발생한 것으로 분석됐다.

또한 KT가 1차 공지로 언급한 디도스 공격은 사실상 없었던 것으로 조사됐으며 조사반에 따르면 DNS 서버에 대한 트래픽 증가는 있었지만 시스템 자원 DDoS 공격 및 네트워크 대역폭 공격은 확인되지 않았다.

▶ 라우터 오류로 최종 확인··· 'exit' 단어 누락에 전국망 마비돼

인터넷 서비스가 제공될 때 PC와 스마트폰 등 개인의 접속 단말은 지역 라우터, 센터 라우터를 거쳐 국내외 네트워크와 연결된다. 정상 연결을 위해서는 이용자 단말과 접속 대상 인터넷 주소 사이에 다수의 라우터 경로정보가 필요하다.

라우터는 네트워크 경로정보를 구성하기 위해 최신 경로정보를 라우터끼리 교환하는 통신규약(프로토콜)을 사용한다. KT 네트워크와 외부 네트워크 경로 구성에는 통상 수십만개 수준의 경로 정보를 교환하는 BGP라는 프로토콜을 사용한다. KT 내부 네트워크 경로 구성에는 1만개 이하의 경로 정보를 교환하는 IS-IS 프로토콜을 사용한다.

라우터는 BGP, IS-IS 등의 프로토콜을 통해 교환된 경로 정보를 종합해 최종 라우팅 경로를 설정하게 되고 이를 통해 사용자들이 인터넷을 원활하게 사용할 수 있다.

조사반이 작업 내역을 확인한 결과 사고발생 라우터에 설정 명령어를 입력하는 과정에서 IS-IS 프로토콜 명령어를 마무리하는 부분에서 'exit' 명령어 단 한줄을 누락했다. 이로 인해 내부 경로 정보 뿐 아니라 수십만개의 외부 정보가 잘못 전송됐다.

IS-IS 프로토콜을 활용하는 라우터들은 최신정보 제공을 위해 자동으로 데이터를 주고 받는다. 부산 지역 라우터에 잘못 입력된 라우팅 정보는 다른 지역의 IS-IS 라우터 등에도 전송됐고 이는 연쇄적으로 퍼져 전국단위의 장애로 확산됐다.

조사반은 IPTV망과 음성망은 인터넷과 별도로 구성됐지만 인터넷 장애로 인해 전화 및 문자 이용이 늘었고 단말의 전원을 리셋한 이용자들로 인한 트래픽 증가로 인해 일부 서비스에 장애가 발생한 것으로 추정했다.

▶ KT 예견된 '인재'··· 검증 시스템 부재·허술한 운영 수면위로 드러나 

조사 과정에서 KT의 관리적·기술적 문제점도 드러났다. 조사반에 따르면 당초 KT 네트워크관제센터가 야간작업(01시~06시)을 승인했으나 실제 작업은 주간에 수행되면서 장애가 발생한 것으로 확인됐다.

또한 작업관리자 없이 KT 협력사 직원들인 작업자들끼리만 라우팅 작업을 수행하는 등 작업 오류를 방지하기 위한 관리체계가 부실했으며 네트워크가 연결된 채로 작업이 이뤄지면서 사고가 발생한 문제도 노출됐다.

기술적 측면에서 검증 시스템 부재도 확인됐다. KT는 명령어 스크립트 작성 과정 및 사전검증 과정에서 명령어 누락을 발견하지 못했고 1~2차에 걸친 사전검증 작업은 사람이 직접 검토하는 체계여서 오류를 잡아내기 어려웠다.

아울러 네트워크가 차단된 가상상태에서 오류를 사전에 발견하기 위한 가상의 테스트베드가 없었고 지역에서 발생한 오류가 전국으로 확산하는 것을 차단할 수 있는 시스템이 없었다고 과기정통부는 지적했다.

▶ 정부, 단기·중장기 네트워크 안정성 확보방안 마련 추진··· 보상 대책도 마련

과기정통부는 이번 조사 결과를 바탕으로 주요 통신사업자 네트워크 안정성 확보 방안을 마련한다는 방침이다. 이를 위해 과기정통부 네트워크정책실장을 단장으로 네트워크 전문가 등 관계 전문가들과 T/F를 구성·운영 추진한다.

우선 단기적으로 주요통신사업자의 네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계를 점검하고 주요통신사업자가 네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있는 시뮬레이션 시스템을 도입한다.

이외에 주요통신사업자가 승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계를 구축토록 하고 라우팅 설정오류로 인한 피해를 최소화하기 위해 주요통신사업자가 라우팅 작업을 할 때 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한 등이 검토될 계획이다.

중장기 대책으로는 주요통신사업자의 통신장애 대응 모니터링 체계 강화, 네트워크 안정성과 복원력을 높이는 기술개발, 안정적인 망 구조 등 네트워크의 생존성 확보를 위한 구조적 대책 마련 등도 추진할 예정이다.

과기정통부는 "KT는 이용자 피해현황 조사 및 피해구제 방안 마련을 추진하고 방송통신위원회(이하 방통위)는 이용자 피해구제 방안 이행여부를 점검할 예정"이라며 "방통위의 경우 통신장애 발생시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토할 계획"이라고 전했다. 

사진출처 = 연합뉴스