분야
과학기술과 인문사회,정보/통신
발행기관
과학기술정보통신부
발행일
2021.10.29
URL
□ 통신?인터넷 서비스 접속 오류 사고…5G 초연결 시대 위기감 고조
º 모든 사물?사람이 연결된 초연결?4차 산업혁명 시대를 맞아 대규모 통신?인터넷 마비 사태는 일상의 불편함을 넘어 경제?사회?안보 등 국가 기반을 위협하는 요소
- 단순 전화?연락 기능을 넘어선 통신은 일상생활의 필수 인프라이자 국가 핵심 네트워크와 직결되어 있어 짧은 시간 단절에도 대규모 혼란 초래
- 즉, 공공?금융기관 업무, 유통?중소상공인 결제 시스템, 의료 기기 및 행정업무 등 개인뿐만 아니라 기업?산업 현장 등 광범위한 영역 피해는 피할 수 없는 현실
- 나아가 미래 융합산업을 이끌 자율주행차, 스마트공장, 스마트시티, 메타버스, 원격의료 등 핵심 산업은 모두 차세대 통신과 네트워크와 연결된다는 점도 파급력을
높이는 요인
□ (KT 유?무선 통신망 장애 발생) 10.25일 오전 11시 경 전국 규모로 발생
º KT 통신망을 이용하는 식당?은행?기업?학교?병원 등 전국 각지에서 오전 11시 16분경부터 지역에 따라 약 40∼89분간 통신?인터넷 서비스 접속 중단
※ 2018년 11월 아현지사 통신구 대형 화재 발생으로 인한 장애에 이어 두 번째
□ (피해 현황) 전국적으로 KT 연결망을 이용하는 각종 서비스 중단
◇ 점심시간을 앞두고 일부 식당?카페?상점 등에서 신용카드 결제가 불가능했고 배달의민족 등 다수의 배달플랫폼도 이용할 수 없는 상황이 되면서
소비자?소상공인 혼란 초래
º 증권사?시중은행은 대부분 2개 이상 통신서비스 업체 망을 연결해 서비스를 제공하기 때문에 송금오류?ATM 중단은 없었으나 KT가입자의 모바일 앱 거래는 중단
º KT 유무선 통신망을 이용하는 병?의원은 내원환자 건강보험 자격을 확인하는 서비스 접속 불가, 출입문 QR 코드인식 불능, 진료비 카드 결제 장애 등으로
업무 차질
º 코로나19 대응에 따른 재택근무자는 인터넷 마비로 업무에 차질, QR코드를 등록해 출입하는 오피스 건물에선 인터넷이 끊기면서 건물 출입 자체가 막힌
피해 사례도 보고
º KT 통신망을 사용하는 전국 12개 교육청, 7,742개 학교?유치원과 기관도 인터넷 서비스에 불편. 공공학습 관리시스템인 e학습터?EBS 온라인클래스 원격 수업도
접속 오류
º 지난 ’18.11월 서울 서북부 일부 및 경기?고양 일부 지역에만 발생한 아현지구 사고 달리, 이번 사고는 전국적으로 발생했다는 점에서 피해규모는 더 클 것으로 예상
※ 피해자 약 1,700만 명 추산(매일경제, 10.26)
□ (장애 원인 분석 결과) 기업 망 라우터 교체 작업 중 잘못된 명령어 입력
º KT는 사고 당일 KT네트워크에 대규모 디도스 공격이 발생해 장애가 발생한 것으로 파악된다며 위기관리위원회를 즉시 가동해 신속하게 조치하겠다고 발표
º 하지만 원인 조사가 이루어지면서 ‘라우팅 오류(네트워크 경로설정 오류)’에 따른 장애 발생이며 내부 문제라고 정정
※ 라우터: 컴퓨터 네트워크에서 데이터를 송수신하는 장치
- 사고 로그기록 분석 결과, 부산국사에서 기업 망 라우터 교체 작업 중, 작업자가 잘못된 설정 명령을 입력하였고 이후 라우팅 오류로 인해 전국 인터넷 네트워크
장애 발생
- 라우터는 네트워크 경로정보를 구성하기 위해 최신의 경로정보를 라우터끼리 교환(업데이트)하는 프로토콜을 사용
- KT 네트워크와 외부 네트워크 경로 구성에는 BGP* 프로토콜을 사용하고, KT 내부 네트워크 경로 구성에는 IS-IS* 프로토콜을 사용
* BGP(Boarder Gateway Protocol)는 외부 라우터와 경로정보를 주고받는 프로토콜로서, 통상 수십만 개 수준의 경로정보를 교환
* IS-IS(Intermediate System to Intermediate System)는 내부 라우터 간 경로정보를 주고받는 프로토콜로서 통상 1만 개 이하 경로정보 교환
- 라우터는 이렇게 BGP, IS-IS 등 프로토콜을 통해 교환한 경로정보를 종합해서 최종 라우팅 경로를 설정
- 작업자의 작업내역을 확인한 결과, 사고발생 라우터에 라우팅 설정명령어 입력과정에서 IS-IS 프로토콜 명령어를 마무리하는 부분에 ‘exit’ 명령어를 누락했으며,
이로 인해 BGP 프로토콜에서 교환해야 할 경로정보가 IS-IS 프로토콜로 전송
- 통상 1만 개 내외의 정보를 교환하는 IS-IS 프로토콜에 수십 만 개의 BGP 프로토콜의 정보가 잘못 전송되면서 라우팅 경로에 오류 발생
º 이와 같은 라우팅 경로로 발생한 오류가 전국적으로 확산된 것으로 분석
- IS-IS 프로토콜 내의 라우터들은 상호간의 정보 최신화를 위해 자동으로 데이터를 주고받는데, 부산 지역 라우터에 잘못된 라우팅 경로가 설정된 이후, 다른 지역의
IS-IS 라우터 등에도 잘못된 업데이트 정보 전달
- KT 네트워크 내에 있는 라우터들을 연결하는 IS-IS 프로토콜은 잘못된 데이터 전달에 대한 안전장치 없이 전국을 모두 하나로 연결
- 결국 한 개 라우터의 잘못된 라우팅 경로 업데이트가 전국의 라우터에 연쇄적으로 일어나서 장애가 전국적으로 확대
□ (후속 조치) 재발방지와 함께 개인?기업?소상공인 대상 보상안 마련
º (네트워크 안정성 확보) 정부는 주요통신사업자 네트워크의 생존성?기술적?구조적인 대책이 담긴 「네트워크 안정성 확보방안」을 마련할 계획
- (단기 대책)
①주요통신사업자의 네트워크 작업체계, 기술적 오류확산 방지체계 등 네트워크 관리체계 점검
②주요통신사업자가 네트워크 작업으로 인한 오류여부를 사전에 진단할 수 있는 시뮬레이션 시스템 도입
③주요통신사업자가 승인된 작업계획서의 내용 및 절차가 준수되는지에 대해 네트워크관제센터에서 기술적 점검 체계 구축
④라우팅 설정오류로 인한 피해를 최소화하기 위해 주요통신사업자가 라우팅 작업을 할 때 한 번에 업데이트되는 경로정보 개수를 일정 수준 이하로 제한 등이
검토될 계획
- (중장기 대책)
①주요통신사업자의 통신장애 대응 모니터링 체계 강화
②네트워크 안정성과 복원력을 높이는 기술개발
③안정적인 망 구조 등 네트워크의 생존성 확보를 위한 구조적 대책 마련 등도 추진할 예정
- 대책을 논의하는 「네트워크 안정성 대책 전담팀(TF)」을 구성하고 제 1차 회의를 개최(11.2)했으며 민관이 협력하여 12월 초까지 안전한 통신환경 대책을 수립할 방침
º (고객 보상 및 대응) KT 약관에 상관없이 장애 시간에 대한 서비스 요금 10배 보상
※ 아현지사 화재 당시에는 피해자에게 1개월 치 이용료 감면, 피해 자영업자(약 17만 명)에게는 20∼120만 원 수준의 보상금 지급
- 연속 3시간 이상 서비스 중단 경우에만 보상을 규정한 KT 약관을 감안하면 보상안 마련이 어려울 것으로 예상했으나 전국 단위 피해로 이어진 만큼,
약관과 상관없이 대책 마련
※ KT 약관에 따르면 KT는 이용자 과실?부주의가 아닌 이유로 통신 서비스가 연속 3시간 이상 끊긴 경우부터 요금 배상. 이동전화와 초고속인터넷은 시간당 월정액(기본료)과
부가사용료의 6배에 해당하는 금액을, 인터넷TV(IPTV)는 시간당 평균요금의 3배를 기준으로 보상
- 보상대상 서비스는 무선, 인터넷, IP전화, 기업상품으로 무선 서비스에는 태블릿PC와 스마트워치 등 추가단말(세컨드 디바이스) 서비스도 포함. 또한 KT망을
이용하는 알뜰폰과 재판매 인터넷 고객도 해당
- 보상기준은 개인고객과 기업고객의 경우 최장 장애 시간 89분의 10배 수준인 15시간 적용하며 피해를 입은 KT 인터넷?IP전화를 이용하는 소상공인에게는
해당 서비스 요금의 10일분 보상
※ 개인 고객 월평균 납부 요금인 5만원 기존으로 계산해본다면 인당 1,000원 수준으로 실효성이 떨어진다는 반응
※ 전체 400만 회선으로 파악되는 소상공인에게 10일 기준을 적용하면 이들이 지불하는 평균 2만 5,000원 정도 요금에 대한 10일치 보상액은 7,000∼8,000원으로
영업 손해에 대한 실질적 보상은 누락
※ KB증권 보고서에 따르면 KT가 3시간 이상 서비스를 제공하지 못할 경우, 손해 배상 기준을 준용해 손해 배상한다고 가정하면, 73억 원 수준의 손해배상 금액이
발생한다고 추산
- 고객의 개별 문의와 신청 번거로움을 최소화하고 보상 누락을 방지하기 위해 접수절차 없이 12월 청구하는 11월 이용 요금분에서 보상금액을 일괄 감면 방침
- 요금감면 및 소상공인 케어를 원만하게 지원하기 위해 11월 첫 주 전담 지원센터를 열고 2주간 운영
- 아울러 재발방지대책을 조속하고 철저하게 실행하기 위한 네트워크 혁신TF를 가동하고 기존 시뮬레이션 시스템을 확대해 직원 실수로 인한 장애를 완벽 차단할
계획
- 한편 방통위는 통신장애 발생 시 실효성 있는 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토할 계획
º 네트워크 연결성이 서비스 핵심인 일부 게임사(엔씨소프트?컴투스)는 정상적 게임이 어려웠던 환경을 고려해 각종 아이템을 지급하는 긴급 보상안 마련
□ 최근 미국?일본에서도 전국 규모의 통신 장애 발생
º (일본) 1위 통신사업자 NTT도코모 통신망이 10.14일 오후 5시부터 약 3시간 동안 전국 규모의 서비스 마비
- 사고 원인은 택시 전자결제 기기와 자동판매기의 정보를 관리하는 서버를 새로운 서버로 전환하는 과정에서 발생
- 서버 교체 과정에서 문제가 발생해 다시 기존 서버로 전환하자 대량의 정보가 네트워크로 잘못 흘러가 과부하를 일으키며 서비스 장애를 일으킨 것으로 조사
- 사고 당일 오후 8시 경 전반적인 복구가 마무리되었다고 밝혔으나 4G?5G 서비스는 다음날인 10.15일 오전 5시 경 정상화
- 하지만 일부 이용자 통신 서비스는 계속해서 문제가 발생, 이에 대해 NTT도코모는 통신 복구 이후 통신량이 갑자기 3배 가까이 증가하며 과부하가 걸렸기 때문이라고 해명
- 이번 사태는 휴대폰 통화와 데이터 통신 외에도 휴대폰을 사용한 전자결제와 게임, 교통 카드, 지도 앱, 전자 티켓, 자전거 대여, 자동차 공유, 방범 서비스, 스마트 농업, 배달 서비스 등 다양한 분야에 영향
- NTT도코모는 10.15일 긴급회견을 개최하고 장애 원인과 현재 상황 등을 설명했으며 향후 보다 상세한 원인과 피해 규모 등을 조사
※ 관할 부처인 총무성이 이번 사안을 전기통신사업법 시행규칙에 근거한 ‘보고를 요하는 중대한 사고’에 해당한다고 판단, 사고 발생 30일 이내 상세 보고 의무
º (미국) 중간 서버 역할을 담당하는 콘텐츠 전송 네트워크(CDN) 업체인 패스틀리(Fastly)가 전산망을 업데이트하다가 사고를 내면서 전산 장애가 세계를 강타
- CNN, BBC, NYT 등 세계 주요 언론사와 미국 백악관, 영국 정부의 주요 홈페이지 등 글로벌 주요 기관 사이트가 한때 접속 차단(6.8)
- 아마존과 미국 비대면 동호회(커뮤니티)인 레딧(Reddit), 전자결제업체 페이팔 등도 서비스 차질
- 아마존?이베이와 같은 전자상거래 업체 등 세계 소매업계의 피해액이 약 13억 달러, 디지털광고 손실액은 시간 당 2,900만 달러로 추산
- 이번 접속 대란 원인은 패스틀리의 기술적 장애로 확인
- 패스틀리는 CDN* 업데이트 과정에서 PoPs(상호접속위치?points of presence) 구성 오류가 발생했고 이것이 접속 차단으로 이어져 서비스 이용 고객에게 막대한 피해를 끼쳤다며 사과
* CDN은 일종의 물류센터 역할을 하는 서버로, 인터넷에서 자료 전송을 효율화하기 위해 서버를 분산시켜 전송 속도 제한이 걸리지 않게 하는데 하나의 서버에서 오류가
발생하면, 이를 이용하는 모든 웹사이트가 동시다발적으로 접속 마비
추천 리포트
-
[코센리포트] 자율인공지능 시스템
-
[코센리포트] 블록체인 기반의 개인정보관리
-
[동향보고서] 첨단기술로 강화하는 韓 방위산업, 군용 로봇 개발 매진
-
[동향보고서] 메타버스 디바이스용 마이크로디스플레이 개발현황
-
[동향보고서] 소형무인기 대응 시스템의 국방 분야 기술 동향
-
[동향보고서] 신기술 무기의 안보적 효과와 주요 쟁점
-
[동향보고서] Siamese 네트워크 기반 영상 객체 추적 기술 동향
-
[동향보고서] CES 2022에서 주목되는 신제품
-
[동향보고서] 온디바이스 AI 하드웨어 및 소프트웨어 기술개발 동향
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)