[일문일답]A급 시설 관리 외주 준 KT "관리자, 다른 업무로 부재"

과기정통부, KT 통신장애 관련
29일 긴급 브리핑 개최
홈페이지로만 알린 점도 문제
이용자 피해 대책 마련

과학기술정보통신부가 29일 오후 3시 정부서울청사에서 열린 KT 유·무선 통신장애 관련 긴급 브리핑에서 KT 네트워크 장애 사고 관련 원인 조사·분석 결과와 재발 방지 대책 등을 발표했다. 사진은 조경식 과기정통부 제2차관

[아시아경제 차민영 기자] 지난 25일 전국 유·무선 통신 장애 사태를 일으킨 KT가 A급 중요 통신시설 관리를 협력업체에 맡기고 정작 관리자는 작업 진행 과정에서 다른 업무로 자리를 비운 것으로 나타났다.

과학기술정보통신부가 29일 오후 3시 정부서울청사에서 열린 KT 유·무선 통신장애 관련 긴급 브리핑에서 KT 네트워크 장애 사고 관련 원인 조사·분석 결과와 재발 방지 대책 등을 발표했다.

사고 로그 분석 결과, KT 부산국사에서 기업 망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력했고 이후 라우팅 오류로 인해 전국적인 인터넷 네트워크 장애가 발생한 것으로 나타났다. 분산서비스거부(DDoS·디도스) 공격은 아닌 것으로 판단했다.

조경식 과기정통부 제2차관은 "KT의 관리 부실 문제로 이번 사고가 발생했다. 과학기술정보통신부는 이를 엄중하게 인식하고 유사 사례가 재발하지 않도록 강화된 대응 체계를 마련하겠다."

다음은 정부 관계자들과의 일문일답.

Q. 사고 관련 구체적인 타임라인 공개해 달라

▲(홍진배 정보보호네트워크정책관) 타임라인은 ▲11시16분에 트래픽 급증 ▲11시20분 KT에서 인터넷 장애 인지 ▲11시20분대 디도스 가능성 의심 ▲11시 40분 과기정통부에 신고 ▲11시44분 KT 디도스 공격이 아닌 라우팅 오류로 정정 알림 ▲11시56분 과기정통부 2단계 경보 발령 ▲11시57분 복구 진행 시작 ▲12시45분 복구 완료 순이다.

Q. KT 작업자들이 새벽에 안 하고 주간에 작업한 이유

▲(홍진배 정보보호네트워크정책관) 수사를 한 것은 아니지만 본인과 당사자, 관리자한테 다 직접 확인했다. 왜 주간작업을 했는지에 대해서는 야간작업을 사실 좋아하는 사람은 없기 때문에 주간작업을 선호했던 것으로 파악했다.

Q. 해당 작업자 자격 요건

▲(홍진배 정보보호네트워크정책관) 작업자의 세부적인 신상 등에 대해서는 자격 요건 등은 추가 확인이 필요할 것 같다.

Q. 왜 KT 관리자들은 없었는가

▲(최성준 네트워크정책과장) 관리자 확인 결과 다른 업무가 있어서 자리를 비웠다.

Q. KT는 협력사 핑계를 댈 수 있지 않느냐

▲(홍진배 정보보호네트워크정책관) KT 관리자와 협력사 양쪽에 확인했고 양쪽의 합의 하에 이뤄진 작업이다.

Q. KT가 초반 디도스라고 밝히면서 국민 불안감이 커졌다. 과기정통부에서 조금 더 빨리 원인을 파악할 만한 프로세스는 없는 것인지

▲(홍진배 정보보호네트워크정책관) 트래픽 증가에 대해서 저희도 모니터링을 했다. 출동해 1차적으로 조사한 결과 패킷 분석 등을 하고 디도스는 아닌 것 같다고 판단을 했다.

Q. 설정 명령어 스크립트가 exit가 빠진 오류가 있었던 건데, 이 스크립트는 누가 작성을 하는 것인지, 검토 작업 책임은 원청에 있고 작성은 협력업체가 한 것인지

▲(홍진배 정보보호네트워크정책관) 기본적으로 스크립트 작성이나 이런 것들은 협력업체하고 KT 직원들이 같이 한다. 검토는 KT 직원들이 1·2차에 걸쳐 진행했는데 이를 발견하지 못한 것으로 파악하고 있다.

Q. 부산에서 잘못된 정보가 30분만에 전국으로 연결될 수 있는지, 왜 방화벽 작동이 하지 않은 것인지

▲(홍진배 정보보호네트워크정책관) 방화벽은 외부 침입 막기 위한 것이다. 내부 설정 오류 막을 수 있는 시스템이 아니다. 디도스 공격에서 방화벽 장비를 봤을 때 외부 침입이 아니기 때문에 작동하지 않았던 것 같다.

Q. ‘exit’라는 명령어 하나를 누락시켜서 전국 망이 마비된 사건인데, 이 복구 과정은 그러면 명령어를 제대로 다시 넣어서 한 번에 복구가 된 건지 궁금하다.

▲(나성욱 한국지능정보사회진흥원 미래네트워크센터장) exit를 안 한 상태에서 명령어가 들어갔기 때문에 일단 모든 라우터에 잘못된 라우팅 정보들이 다 들어갔다. 복구하는 절차에서는 일단 명령어가 들어갔기 때문에 또 exit 이런 것은 이제 상관이 없게 됐다. 문제가 됐던 라우터를 이제 고립(isolate)시키는 작업을 첫 번째 했고요. 두 번째로는 그렇게 되니까 망 자체가 아주 문제가 되지 않는 상태가 된 상태에서 각각 지역 라우터에 접속을 해서 다 확인을 해서 문제가 됐던 프로세스나 이런 것들을 다 삭제하고 다시 살리는, 그런 작업을 통해서 정상화시킨 그런 절차로 진행했다.

Q. 3년 전 KT 화재 당시 과기정통부에서 로밍 서비스 대책을 내놓으면서 통신장애가 다시 없을 것이라고 단언했다. 상식 벗어나는 일인데 정부의 사전 대응은 어려운지

▲(홍진배 정보보호네트워크정책관) 주간 작업은 원칙에 맞지 않는다. 작업계획서상에서도 새벽에 하도록 돼 있다. 원칙을 어기고 작업한 측면이 있었다. 지금 말씀하신 것처럼 대응방안에 있어 고도화될 필요가 있냐는 지적에 저희도 공감한다. 이를 반영해 안전성 강화 대책을 만들겠다. 3년 전 아현국사 사태 때는 화재였고 물리적 상황이었다. 물리적, 국지적 대응을 어떻게 할 것인가에 초점이 맞춰졌었고, 이번에는 시스템적 레벨로 올라온 상황이다. 어떻게 대응할 것인가, 우리가 경험해보지 못한 새로운 장애가 만들어진 것으로 본다. 잘 대응해나가는 것이 중요하다고 생각한다.

Q. 부산 A급 시설이라고 들었는데 기간망을 외주업체에 맡기는 게 이해가 안된다. 중요시설에 대해서는 통신사가 직접 관리할 수 있도록 제도 개선 이뤄질지

▲(홍진배 정보보호네트워크정책관) ) 시설 등급은 A, B, C, D 등 네 가지 등급이 있다. 이번에 작업이 이루어진 교체 대상인 라우터가 있던 곳은 C급 부산국사였고, 그것을 원격으로 부산통신센터, A급 시설에서 C급 시설 그것을 원격으로 작업을 하다가 발생한 것이다. A급이냐, C급이냐를 떠나서 지금의 행태, 원격 작업을 진행하고, 협력사 직원이 하고, 관리자 없이 이렇게 진행을 하고, 주간에 네트워크를 연결해서 한 행태, 그것은 다 적정하지 않다고 생각된다.

Q. 다른 통신 사업자들같은 경우 이런 오류에 있어 안전장치나 테스트베드 갖춘 곳이 있는지, 아니면 KT만 있는지

▲(홍진배 정보보호네트워크정책관) 사고 발생 첫날 즉시 저희가 주요 통신사업자들인 인터넷서비스제공업체(ISP)들에게 긴급점검을 요구했다. 네트워크 안정성대책을 하면서 이 사업자들은 어떤 작업 관리지침을 가지고 있고, 어떤 식으로 시뮬레이션이 되는지, 시뮬레이터 운영 여부, 구조 등도 같이 파악하고 개선점을 찾아갈 계획이다.

Q. 네트워크 안정성 강화 방안에서 주요 통신사 어딘지

▲(홍진배 정보보호네트워크정책관) 네트워크 안정성 대상은 주로 ISP가 될 것 같다.

Q. 정부가 알리는 과정이 미흡했다는 지적이 있다.

▲(홍진배 정보보호네트워크정책관)저희는 이를 언론을 통해서 알리고 소셜네트워크서비스(SNS) 등을 통해서 충분히 인지를 하는 과정에서 저희가 전파를 했다.

Q. '주의' 아닌 '심각' 단계 나올 수 있지 않았나

▲(홍진배 정보보호네트워크정책관) 검토 결과 일단은 '주의' 단계가 맞다고 봈다. 저희가 총 4단계가 있는데 바로 2단계 경보를 발령하고, (단계) 상향을 검토하는 중에 복구가 시작돼 추가 상향까지는 진행하지 않았다.

Q. KT가 홈페이지로 알렸는데 문자 등으로는 불가능했는지

▲(홍진배 정보보호네트워크정책관) 사건 발생했을 때 기본적으로 보도자료 등으로 알리고 문자 등으로 체계가 작동해야 했는데 KT가 늦었던 것으로 보인다. (최성준 과기부 네트워크정책과장) 지금은 '고지해야 된다'라고만 돼 있고 특정수단을 명시하지 않고 있다. KT는 홈페이지에만 공지했는데 앞으로는 SNS나 문자, 다양한 수단을 통해서 고지할 수 있도록 개선할 계획이다. (이소라 방통위 이용자보호과장) 3년 전 아연국사 화재 이후 이용자들에게 고지하는 부분에 대해서 필요성이 많이 제기가 됐다. 그때 전기통신사업법이 개정이 됐고 그에 따라서 시행령이 또 개정이 됐다. 그래서 현행 전기통신사업법 시행령 제37조의 11의 3항 등에 따라서 통신장애가 있는 경우에 전자우편, 휴대전화, 문자메시지, 또 인터넷 홈페이지 등등의 방법을 열거하고는 있는데 그중 각호의 하나의 방법으로 하도록 돼 있다. 이번에는 (KT) 홈페이지를 통해서 알려지기는 했는데 좀 더 이용자들이 편리하게 보실 수 있는 그런 고지방법에 대해서는 제도 개선 검토 때 좀 더 살펴보겠다.

Q. KT에서 긴급 이사회 열었는데 피해구제 방안 언제쯤 나올지

▲(이소라 방통위 이용자보호과장) 이번 피해구제 관련해서 가장 중요한 것은 먼저 KT에서 이용자들의 피해를 정확하게 파악하는 것이라고 보고 있다. 접수창구가 어쨌든 민원접수를 통해서 접수를 받고 있는 상태고, 조만간 별도 창구를 통해서 현황을 더 면밀하게 파악할 것으로 알고 있다. KT에서 적절한 피해구제 방안을 마련할 것으로 기대하고 있다. 방통위에서는 피해구제 방안들이 적절히 이행이 되는지 잘 점검하도록 하겠다.

Q. 이용자 보상과 관련해서

▲(홍진배 정보보호네트워크정책관) 이용자한테 고지를 제대로 하지 않거나 신고를 제대로 하지 않았을때 책임을 물을 수 있다. 이런 장애로 인해서 피해를 일으켰을 때 그것에 대해서 제재를 가하는 것은 법적으로 근거가 없는 것으로 있다.

Q. 정부에서 KT에 어떤 책임을 물으실 건지

▲(홍진배 정보보호네트워크정책관) KT의 책임과 관련해서는 이용자 보상 관련 책임을 물을 수 있는 체계가 관련법상 정보통신사업법에 그 사항이 있다. 이용자에 고지를 제대로 하지 않거나, 보상을 제대로 하지 않거나, 저희한테 신고를 제대로 하지 않았을 때 그 책임을 물을 수가 있다.

Q. 전기통신사업법 개정안에 의거해 통신설비의 장애로 역무 제공이 중단된 경우 사실과 원인, 대응조치, 상담접수 연락처 등을 알려야 하는데 이게 제대로 이뤄졌는지, 제대로 이뤄지지 못했다면 어떤 처벌 받는지

▲(이소라 방통위 이용자보호과장) 이번 시설은 시행령에서 얘기하고 있는 중요 통신시설에 해당하기 때문에 지체 없이 이용자들에게 중단사실 등을 고지를 했어야 한다. 현재 판단하기로는 현행 규정에서 명시하고 있는 부분과 의무들은 다 한 것으로 보고 있다.

Q. 전기통신사업법 개정안상 30일 이내 손해배상 기준, 청구권자 절차 등을 알려야 하는데

▲(이소라 방통위 이용자보호과장) 30일 이내에 손해배상 기준 절차 등을 이용자들에게 알려야 하는데 법에서 말하는 손해배상은 기본적으로 이용자와 사업자 간의 계약에 근거해서 고지하는 부분들이다. 그래서 이용약관을 기준으로 판단하는 것이 맞을 것 같다. 그럼에도 KT 측에서도 그 부분을 넘어서는 피해구제 의지에 대해 밝힌 바 있기 때문에, 그 이후 30일 이내에 하도록 있는 그 의무 외에도 KT에서 정확한 피해 규모 조사 등을 토대로 피해구제 방안들을 적절하게 마련할 것으로 기대하고 있다.

Q. 통신약관 개정 방향성

▲(이소라 방통위 이용자보호과장) 어제 국회 과방위 의원들께서 통신 약관 개정 필요성 지적해주셨다. 적절한 개선방안 마련하겠다.