KOSEN 한인과학기술자네트워크

□ 통신？인터넷 서비스 접속 오류 사고…5G 초연결 시대 위기감 고조

º 모든 사물？사람이 연결된 초연결？4차 산업혁명 시대를 맞아 대규모 통신？인터넷 마비 사태는 일상의 불편함을 넘어 경제？사회？안보 등 국가 기반을 위협하는 요소

- 단순 전화？연락 기능을 넘어선 통신은 일상생활의 필수 인프라이자 국가 핵심 네트워크와 직결되어 있어 짧은 시간 단절에도 대규모 혼란 초래

- 즉, 공공？금융기관 업무, 유통？중소상공인 결제 시스템, 의료 기기 및 행정업무 등 개인뿐만 아니라 기업？산업 현장 등 광범위한 영역 피해는 피할 수 없는 현실

- 나아가 미래 융합산업을 이끌 자율주행차, 스마트공장, 스마트시티, 메타버스, 원격의료 등 핵심 산업은 모두 차세대 통신과 네트워크와 연결된다는 점도 파급력을 

높이는 요인

□ (KT 유？무선 통신망 장애 발생) 10.25일 오전 11시 경 전국 규모로 발생

º KT 통신망을 이용하는 식당？은행？기업？학교？병원 등 전국 각지에서 오전 11시 16분경부터 지역에 따라 약 40∼89분간 통신？인터넷 서비스 접속 중단

※ 2018년 11월 아현지사 통신구 대형 화재 발생으로 인한 장애에 이어 두 번째

□ (피해 현황) 전국적으로 KT 연결망을 이용하는 각종 서비스 중단

◇ 점심시간을 앞두고 일부 식당？카페？상점 등에서 신용카드 결제가 불가능했고 배달의민족 등 다수의 배달플랫폼도 이용할 수 없는 상황이 되면서 

소비자？소상공인 혼란 초래

º 증권사？시중은행은 대부분 2개 이상 통신서비스 업체 망을 연결해 서비스를 제공하기 때문에 송금오류？ATM 중단은 없었으나 KT가입자의 모바일 앱 거래는 중단

º KT 유무선 통신망을 이용하는 병？의원은 내원환자 건강보험 자격을 확인하는 서비스 접속 불가, 출입문 QR 코드인식 불능, 진료비 카드 결제 장애 등으로 

업무 차질

º 코로나19 대응에 따른 재택근무자는 인터넷 마비로 업무에 차질, QR코드를 등록해 출입하는 오피스 건물에선 인터넷이 끊기면서 건물 출입 자체가 막힌 

피해 사례도 보고

º KT 통신망을 사용하는 전국 12개 교육청, 7,742개 학교？유치원과 기관도 인터넷 서비스에 불편. 공공학습 관리시스템인 e학습터？EBS 온라인클래스 원격 수업도 

접속 오류

º 지난 ’18.11월 서울 서북부 일부 및 경기？고양 일부 지역에만 발생한 아현지구 사고 달리, 이번 사고는 전국적으로 발생했다는 점에서 피해규모는 더 클 것으로 예상

※ 피해자 약 1,700만 명 추산(매일경제, 10.26)

□ (장애 원인 분석 결과) 기업 망 라우터 교체 작업 중 잘못된 명령어 입력

º KT는 사고 당일 KT네트워크에 대규모 디도스 공격이 발생해 장애가 발생한 것으로 파악된다며 위기관리위원회를 즉시 가동해 신속하게 조치하겠다고 발표

º 하지만 원인 조사가 이루어지면서 ‘라우팅 오류(네트워크 경로설정 오류)’에 따른 장애 발생이며 내부 문제라고 정정

※ 라우터: 컴퓨터 네트워크에서 데이터를 송수신하는 장치

- 사고 로그기록 분석 결과, 부산국사에서 기업 망 라우터 교체 작업 중, 작업자가 잘못된 설정 명령을 입력하였고 이후 라우팅 오류로 인해 전국 인터넷 네트워크 

장애 발생

- 라우터는 네트워크 경로정보를 구성하기 위해 최신의 경로정보를 라우터끼리 교환(업데이트)하는 프로토콜을 사용

- KT 네트워크와 외부 네트워크 경로 구성에는 BGP* 프로토콜을 사용하고, KT 내부 네트워크 경로 구성에는 IS-IS* 프로토콜을 사용

* BGP(Boarder Gateway Protocol)는 외부 라우터와 경로정보를 주고받는 프로토콜로서, 통상 수십만 개 수준의 경로정보를 교환

* IS-IS(Intermediate System to Intermediate System)는 내부 라우터 간 경로정보를 주고받는 프로토콜로서 통상 1만 개 이하 경로정보 교환

- 라우터는 이렇게 BGP, IS-IS 등 프로토콜을 통해 교환한 경로정보를 종합해서 최종 라우팅 경로를 설정

- 작업자의 작업내역을 확인한 결과, 사고발생 라우터에 라우팅 설정명령어 입력과정에서 IS-IS 프로토콜 명령어를 마무리하는 부분에 ‘exit’ 명령어를 누락했으며, 

이로 인해 BGP 프로토콜에서 교환해야 할 경로정보가 IS-IS 프로토콜로 전송

- 통상 1만 개 내외의 정보를 교환하는 IS-IS 프로토콜에 수십 만 개의 BGP 프로토콜의 정보가 잘못 전송되면서 라우팅 경로에 오류 발생

º 이와 같은 라우팅 경로로 발생한 오류가 전국적으로 확산된 것으로 분석

- IS-IS 프로토콜 내의 라우터들은 상호간의 정보 최신화를 위해 자동으로 데이터를 주고받는데, 부산 지역 라우터에 잘못된 라우팅 경로가 설정된 이후, 다른 지역의 

IS-IS 라우터 등에도 잘못된 업데이트 정보 전달

- KT 네트워크 내에 있는 라우터들을 연결하는 IS-IS 프로토콜은 잘못된 데이터 전달에 대한 안전장치 없이 전국을 모두 하나로 연결

- 결국 한 개 라우터의 잘못된 라우팅 경로 업데이트가 전국의 라우터에 연쇄적으로 일어나서 장애가 전국적으로 확대

□ (후속 조치) 재발방지와 함께 개인？기업？소상공인 대상 보상안 마련

º (네트워크 안정성 확보) 정부는 주요통신사업자 네트워크의 생존성？기술적？구조적인 대책이 담긴 「네트워크 안정성 확보방안」을 마련할 계획

- (단기 대책) 

①주요통신사업자의 네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계 점검 

②주요통신사업자가 네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있는 시뮬레이션 시스템 도입 

③주요통신사업자가 승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계 구축 

④라우팅 설정오류로 인한 피해를 최소화하기 위해 주요통신사업자가 라우팅 작업을 할 때 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한 등이 

검토될 계획

- (중장기 대책) 

①주요통신사업자의 통신장애 대응 모니터링 체계 강화

②네트워크 안정성과 복원력을 높이는 기술개발 

③안정적인 망 구조 등 네트워크의 생존성 확보를 위한 구조적 대책 마련 등도 추진할 예정

- 대책을 논의하는 「네트워크 안정성 대책 전담팀(TF)」을 구성하고 제 1차 회의를 개최(11.2)했으며 민관이 협력하여 12월 초까지 안전한 통신환경 대책을 수립할 방침

º (고객 보상 및 대응) KT 약관에 상관없이 장애 시간에 대한 서비스 요금 10배 보상

※ 아현지사 화재 당시에는 피해자에게 1개월 치 이용료 감면, 피해 자영업자(약 17만 명)에게는 20∼120만 원 수준의 보상금 지급

- 연속 3시간 이상 서비스 중단 경우에만 보상을 규정한 KT 약관을 감안하면 보상안 마련이 어려울 것으로 예상했으나 전국 단위 피해로 이어진 만큼, 

약관과 상관없이 대책 마련

※ KT 약관에 따르면 KT는 이용자 과실？부주의가 아닌 이유로 통신 서비스가 연속 3시간 이상 끊긴 경우부터 요금 배상. 이동전화와 초고속인터넷은 시간당 월정액(기본료)과 

부가사용료의 6배에 해당하는 금액을, 인터넷TV(IPTV)는 시간당 평균요금의 3배를 기준으로 보상

- 보상대상 서비스는 무선, 인터넷, IP전화, 기업상품으로 무선 서비스에는 태블릿PC와 스마트워치 등 추가단말(세컨드 디바이스) 서비스도 포함. 또한 KT망을 

이용하는 알뜰폰과 재판매 인터넷 고객도 해당

- 보상기준은 개인고객과 기업고객의 경우 최장 장애 시간 89분의 10배 수준인 15시간 적용하며 피해를 입은 KT 인터넷？IP전화를 이용하는 소상공인에게는 

해당 서비스 요금의 10일분 보상

※ 개인 고객 월평균 납부 요금인 5만원 기존으로 계산해본다면 인당 1,000원 수준으로 실효성이 떨어진다는 반응

※ 전체 400만 회선으로 파악되는 소상공인에게 10일 기준을 적용하면 이들이 지불하는 평균 2만 5,000원 정도 요금에 대한 10일치 보상액은 7,000∼8,000원으로 

영업 손해에 대한 실질적 보상은 누락

※ KB증권 보고서에 따르면 KT가 3시간 이상 서비스를 제공하지 못할 경우, 손해 배상 기준을 준용해 손해 배상한다고 가정하면, 73억 원 수준의 손해배상 금액이 

발생한다고 추산

- 고객의 개별 문의와 신청 번거로움을 최소화하고 보상 누락을 방지하기 위해 접수절차 없이 12월 청구하는 11월 이용 요금분에서 보상금액을 일괄 감면 방침

- 요금감면 및 소상공인 케어를 원만하게 지원하기 위해 11월 첫 주 전담 지원센터를 열고 2주간 운영

- 아울러 재발방지대책을 조속하고 철저하게 실행하기 위한 네트워크 혁신TF를 가동하고 기존 시뮬레이션 시스템을 확대해 직원 실수로 인한 장애를 완벽 차단할 

계획

- 한편 방통위는 통신장애 발생 시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토할 계획

º 네트워크 연결성이 서비스 핵심인 일부 게임사(엔씨소프트？컴투스)는 정상적 게임이 어려웠던 환경을 고려해 각종 아이템을 지급하는 긴급 보상안 마련

□ 최근 미국？일본에서도 전국 규모의 통신 장애 발생

º (일본) 1위 통신사업자 NTT도코모 통신망이 10.14일 오후 5시부터 약 3시간 동안 전국 규모의 서비스 마비

- 사고 원인은 택시 전자결제 기기와 자동판매기의 정보를 관리하는 서버를 새로운 서버로 전환하는 과정에서 발생

- 서버 교체 과정에서 문제가 발생해 다시 기존 서버로 전환하자 대량의 정보가 네트워크로 잘못 흘러가 과부하를 일으키며 서비스 장애를 일으킨 것으로 조사

- 사고 당일 오후 8시 경 전반적인 복구가 마무리되었다고 밝혔으나 4G？5G 서비스는 다음날인 10.15일 오전 5시 경 정상화

- 하지만 일부 이용자 통신 서비스는 계속해서 문제가 발생, 이에 대해 NTT도코모는 통신 복구 이후 통신량이 갑자기 3배 가까이 증가하며 과부하가 걸렸기 때문이라고 해명

- 이번 사태는 휴대폰 통화와 데이터 통신 외에도 휴대폰을 사용한 전자결제와 게임, 교통 카드, 지도 앱, 전자 티켓, 자전거 대여, 자동차 공유, 방범 서비스, 스마트 농업, 배달 서비스 등 다양한 분야에 영향

- NTT도코모는 10.15일 긴급회견을 개최하고 장애 원인과 현재 상황 등을 설명했으며 향후 보다 상세한 원인과 피해 규모 등을 조사

※ 관할 부처인 총무성이 이번 사안을 전기통신사업법 시행규칙에 근거한 ‘보고를 요하는 중대한 사고’에 해당한다고 판단, 사고 발생 30일 이내 상세 보고 의무

º (미국) 중간 서버 역할을 담당하는 콘텐츠 전송 네트워크(CDN) 업체인 패스틀리(Fastly)가 전산망을 업데이트하다가 사고를 내면서 전산 장애가 세계를 강타

- CNN, BBC, NYT 등 세계 주요 언론사와 미국 백악관, 영국 정부의 주요 홈페이지 등 글로벌 주요 기관 사이트가 한때 접속 차단(6.8)

- 아마존과 미국 비대면 동호회(커뮤니티)인 레딧(Reddit), 전자결제업체 페이팔 등도 서비스 차질

- 아마존？이베이와 같은 전자상거래 업체 등 세계 소매업계의 피해액이 약 13억 달러, 디지털광고 손실액은 시간 당 2,900만 달러로 추산

- 이번 접속 대란 원인은 패스틀리의 기술적 장애로 확인

- 패스틀리는 CDN* 업데이트 과정에서 PoPs(상호접속위치？points of presence) 구성 오류가 발생했고 이것이 접속 차단으로 이어져 서비스 이용 고객에게 막대한 피해를 끼쳤다며 사과

* CDN은 일종의 물류센터 역할을 하는 서버로, 인터넷에서 자료 전송을 효율화하기 위해 서버를 분산시켜 전송 속도 제한이 걸리지 않게 하는데 하나의 서버에서 오류가 

발생하면, 이를 이용하는 모든 웹사이트가 동시다발적으로 접속 마비