[뉴스큐] "KT 통신 왜 이래?" 한동안 먹통...디도스 공격 아니다? / YTN

■ 진행 : 김영수 앵커, 강려원 앵커 ■ 화상중계 : 임종인 / 고려대 정보보호대학원 교수 * 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송로 확인하시기 바랍니다 [앵커] KT 통신망이 상당 시간 장애를 일으키면서큰 혼란이 빚어졌습니다 KT 통신 서비스는 물론카드 결제와 증권사 거래시스템까지작동을 멈춰 전국적인 피해가 잇따른 건데 아직 정확한 원인을 밝혀지지 않았습니다 임종인 고려대 정보보호대학원 교수와 함께자세히 짚어보겠습니다 [임종인] 안녕하세요, 임종인입니다 [앵커] KT 통신망이 지금 한동안 작동을 멈췄습니다 상당히 오랜 시간이었습니다 일단 지금까지 파악된 바로는 어떤 이유 때문이었습니까? [임종인] 처음에는 KT에서 트래픽이 과다 발생한 것이 과거에도 디도스 공격이 많이 발생했었으니까 디도스 공격인 것 같다, 그렇게 얘기했었고 그렇다고 하면 과거에 북한이라든지 이런 데서 디도스 공격을 많이 하지 않았습니까? 그랬는데 나중에 오후에 디도스 공격이 아니고 라우터가 설정이 잘못돼서 트래픽이 과다발생한 것 같다 그렇게 번복을 했는데 사실 왜 라우터가 설정이 잘못됐는지 그 원인도 조사해 봐야 되고 좀 더 알아봐야 됩니다 [앵커] 방금 설명하신 라우터 설정 오류라고 하는 게 이게 어떤 건지 궁금합니다, 교수님 [임종인] 예를 들면 네이버에 접속하려고 하면 접속 신호를 보내면 네이버 도메인 네임 시스템, DNS서버를 통해서 접속을 하는데 어떤 경로로 해서 가는 것이 가장 좋은 경로냐 라우터가 설정을 해 주거든요 최적화 경로를 라우터가 설정을 해 주거든요 그런데 라우터가 무슨 이유인지 잘못되면 어떤 특정한 곳으로 과다하게 트래픽을 유도하면 이번처럼 서비스가 중단될 수 있는 거죠 그런데 라우터가 해킹에 의한 것인지 내부 관리가 잘못된 건지 이건 따져봐야 됩니다 [앵커] 알겠습니다 우리 대한민국이 정말 한동안 대혼란을 겪었습니다 인터넷이 마비되면 지금 우리 사회는 인터넷이 마비되면 큰 혼란에 빠질 수밖에 없는 그런 상황 아니겠습니까? [임종인] 그러니까요 저도 지금 줌으로 하고 있지만 요즘에 팬데믹 상황에서도 디지털 전환으로 인해서 우리가 모든 일상생활을 하고 있는데 특히 기간통신사인 KT가 이런 정도의 실력밖에 못 보인다는 건 실망입니다 [앵커] 사실 이런 사태를 막기 위해서 원인을 정확하게 파악하는 게 중요할 것 같은데 말이 말씀하신 대로 바뀌었잖아요 디도스 공격이라고 했다가 라우팅 설정 오류 같다라고 했는데 원인 분석이 왜 이렇게 오락가락하는 겁니까? [임종인] 그러니까 일종의 디도스 공격이면 KT뿐만 아니라 인터넷진흥원 거기에 침해 사고 대응팀이 있거든요 거기에 관측이 돼요 그런데 그쪽에서는 알고 보니까 관측이 안 되고 했으니까 디도스가 아니구나 그러면 디도스 아니면 이게 조금 더 심층조사해 보니까 라우터일 가능성이 높다고 하는데 라우터가 지금 내부적으로 관리를 잘못해서 그런 것인지 아니면 외부의 해킹을 통해서 라우터가 오류를 일으키게 한 것인지 이건 조사해 봐야 되는데 요즘에는 이러한 사이버 공격이라든지 사고를 미연에 방지하는 건 쉽지 않은데 사고를 발생했을 때 신속하게 복구하는 레지던스라는 것이 중요한데 그런 점에서 본다고 하면 기관통신사로서 굉장히 부족한 점이 많았던 것이죠 [앵커] 그런데 물론 이런 사고가 나지 않는 게 제일 중요합니다마는 지금 말씀하신 것처럼 신속하게 복구할 수 있는 그런 시스템이 갖춰줘야 한다고 (중략) ▶ 기사 원문 : ▶ 제보 하기 : ▣ YTN 유튜브 채널 구독 : ⓒ YTN & YTN plus 무단 전재 및 재배포금지