25일 오전 전국적으로 KT 유무선 통신 및 인터넷망에서 장애가 발생한 가운데 장애 원인이 ‘디도스 공격’인지 '네트워크 오류'인지를 두고 혼선이 빚어졌다. KT가 사태 초기 디도스 공격을 장애 원인으로 지목한 이유를 이해하기 어렵다는 말이 나온다.
KT는 장애가 발생한 직후 “오전 11시쯤 네트워크에 대규모 디도스 공격이 발생한 것으로 파악됐다. 위기관리위원회를 즉시 가동해 신속히 조치하고 있다. 빠른 복구를 위해 최선을 다하겠다”라고 밝혔다. 장애 원인을 ‘대규모 디도스 공격'으로 지목한 것. 그러나 이후 KT는 "이번 통신망 장애의 원인은 네트워크 전산 오류 때문"이라고 입장을 바꿨다.
KT는 이날 오후 2시쯤 “처음에는 DNS(도메인네임시스템)에 트래픽이 몰려서 디도스로 추정했으나 외부에서 (공격이) 들어온 것이 없었다”며 “정부와 면밀히 확인한 결과 라우팅 오류(네트워크 장비 설정 오류)를 원인으로 파악했다”고 밝혔다.
정부도 디도스에 의한 장애가 아닐 가능성에 무게를 싣고 있다. 정부 관계자가 "디도스 공격이 아닐 수 있다는 일부 보안업체의 분석 결과가 있다"면서 "조만간 장애 원인에 대해 공식 발표할 예정"이라고 말했다.
디도스는 악성코드를 이용한 서비스 거부 공격을 뜻한다. 대상 웹 서버에 비정상적으로 많은 트래픽을 흘려보냄으로써 웹 서버에 과부하가 걸리게 만든다. 트래픽 소모 및 프로세스 진행, 과도한 입출력 등을 통해 서버가 '먹통'이 되게 만드는 공격이다. 굉장히 단순한 공격 방법이지만 의외로 확실하게 막을 방안이 없는 것으로 알려졌다. 사이버 범죄자들이 가장 오랜 기간 애용하는 기법인 이유다.
지난해 11월엔 발생한 한국거래소 홈페이지 서비스 장애, 지난 3월 발생한 네이버 뉴스·카페·블로그 서비스 장애가 디도스 공격으로 인해 발생했다.
경찰은 KT 네트워크 장애의 원인을 규명하기 위해 수사에 착수했다. 수사를 담당하는 곳은 경기남부청 사이버수사대다. 경찰 관계자는 경기남부청 사이버수사대가 과학기술정보통신부, 한국인터넷진흥원 등과 함께 피해와 공격 규모를 조사 중이라고 말했다.
뉴시스에 따르면 보안·통신업계에선 KT가 디도스 공격을 장애 원인으로 주장하는 이유를 이해하기 어렵다는 말이 나온다. 국내 최고 보산 수준을 자랑하는 KT가 사이버공격에 얼마나 취약한지 공표하는 셈이기 때문.
통신업계 관계자는 "디도스 공격에 전국망이 장애를 일으켰다면, 통신사 입장에선 굴욕적"이라며 "차라리 KT가 보안에 취약하다는 이미지를 감추려 했다면, 이번 사태의 원인을 서비스 장애라고 했을 텐데 납득이 되지 않는다"고 말했다.
한편 이날 오전 11시쯤 KT 네트워크에 장애가 발생해 전국 유무선 인터넷과 인터넷 전화, 일부 이동통신이 멈췄다.
이로 인해 전국 인터넷 서비스, 증권 거래 시스템, 상점 결제시스템 이용 등이 불편을 겪었다. 일부 가입자는 모바일 전화통화마저 되지 않아 더욱 큰 불편을 겪어야 했다.
