지난 10월 발생한 KT발 유·무선 인터넷 먹통 사태의 원인이 주요 통신 장비인 라우터 교체 작업 중 누락된 프로그램 명령어 1개인 것으로 밝혀졌다. 먹통 사태로 인해 인터넷 접속은 물론, 휴대전화까지 먹통이었다. 짧은 시간 장애를 일으켰음에도 일상을 일시정지 시키며 네트워크 의존도에 대한 문제가 수면 위로 떠올랐다.
과학기술정보통신부의 조사 결과에 따르면 이번 사고는 25일 오전 11시 16분께 시작돼 낮 12시 45분께 복구가 완료될 때까지 약 89분간 이어졌다. 부산 국사에서 기업망 라우터를 교체하는 과정에서 설정 명령어 `exit`을 누락했다. 부산 지역 라우터에 잘못된 라우팅 경로가 설정된 것이 다른 지역 라우터에도 전달되면서 전국적으로 오류가 확산했다.
라우터란 LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 인터넷 네트워킹 장비다. 라우터의 명사형 route는 길을 의미한다. 단순히 다른 네트워크를 연결해줄 뿐만 아니라 적절하고도 효율적인 길을 알려주는 역할까지 하는 장비이다. 네트워크는 겉으로 보기에 여러 대의 컴퓨터가 연결선을 통해 마치 모두 하나로 이어져 있는 것처럼 보인다. 각각의 네트워크는 통신 방법이나 신호가 다르기 때문에 여러 가지 네트워크들이 정보를 주고받기 위해서는 중간에서 이것을 정리하고 길을 안내해줄 장치가 라우터다.
DDoS(Denial of Service)공격은 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시킨다. 불특정 다수의 컴퓨터에 악성 컴퓨팅 코드인 ‘좀비(Zombie)’를 퍼뜨린 뒤 DDoS 공격에 이용하는 게 특징인 반면 명령어 누락은 지역 라우터에 잘못된 라우팅 경로가 설정된 것이 다른 지역 IS-IS 라우터에도 전달되면서 전국적으로 오류가 확산했다. 이 과정에서 30초 만에 전국 모든 지역 라우터에 오류가 전파됐다.
KT의 IS-IS 프로토콜은 잘못된 데이터 전달에 대한 안전장치 없이 전국을 하나로 연결하고 있었기 때문에 하나의 잘못된 경로 업데이트가 전국 라우터에 연쇄적으로 일어나면서 장애가 전국으로 확산했다. 새벽 1∼6시에 하는 야간작업으로 승인된 작업을 대낮에 수행하고, 작업 관리자 없이 협력업체 직원들끼리만 라우팅 작업을 수행하는 등 관리상 문제점도 드러났다. 작업도 네트워크가 연결된 상태로 이뤄지는 등 기본을 지키지 않은 채 매뉴얼을 따르지 않았다. /오유진 기자
