■ 과기정통부 등, '디도스 공격 추정' LG유플러스 현장 조사
어제(29일) 두 차례에 걸쳐 전국적인 인터넷 접속 장애가 빚어진 LG유플러스와 관련해, 과학기술정보통신부와 한국인터넷진흥원 등이 현장 조사에 나섰습니다.
이들 기관은 오늘(30일) 서버 등이 집중된 LG유플러스 상암 사옥을 방문해 정확한 장애 원인과 함께 LG유플러스의 조치가 적절했는지 여부 등을 파악하고 있습니다.
앞서 LG유플러스는 전날 새벽 2시와 오후 6시 등 모두 두 차례에 걸쳐 인터넷 접속 장애가 일어났습니다.
각각 20분가량 이어졌는데 LG유플러스는 "디도스(DDoS) 공격으로 인한 장애로 보인다"고 밝혔습니다.
29일 저녁, LG유플러스 인터넷 접속 장애로 인해 홈플러스 등 대형마트에서는 신용카드 결제가 한때 마비됐다. (출처: SNS)가입자들은 갑작스럽게 인터넷과 인터넷 TV 등이 접속되지 않으면서 이용에 불편을 겪었습니다.
특히, 휴일을 맞아 고객들로 붐빌 시간대인 저녁 시간에 두 번째 장애가 일어나면서 마트나 음식점 등에서는 신용카드 결제가 되지 않는 혼란이 빚어졌습니다.
■ KT 장애 이후 쏟아진 대책들…'통신서비스 긴급복구 대응체계'를 다시 들여다보니
2년 전인 2021년 10월, 부산 전화국의 라우팅 입력 오류로 인해 벌어진 KT의 대규모 장애 사건 때도 이용자들은 똑같은 불편을 경험했습니다.
당시 점심 시간을 목전에 두고 벌어진 장애로 음식점 등은 점심 장사를 망치다시피 했고 배달업에 종사하는 배송원들과 호출택시 기사들도 이른바 '콜'을 받지 못했습니다.
이번 LG유플러스의 장애 시간은 KT 때보다 길지 않은 20분가량이었지만 인터넷에 기반한 경제활동이 주축을 이루면서 이용자들이 겪는 불편의 양상은 별반 다르지 않았습니다.
정부는 KT 사건 이후 통신 장애가 사회적 불편으로 이어지는 것을 막고자 지난해 8월 통신 4사(SKT, KT, LGU+, SKB)와 함께 대대적인 '통신서비스 긴급복구 훈련'을 진행했습니다.
당시 과기정통부는 ① 재난 와이파이 개방체계 구축, ② 소상공인 휴대전화 테더링 결제 지원, ③ 통신사 간 무선망 상호백업체계 구축, ④ 재난 로밍 개선 등 주요 후속 대책을 쏟아냈습니다.
과학기술정보통신부가 2022년 8월 24일 ‘통신서비스 긴급복구 관련 관계 기관 합동 모의훈련’을 하면서 배포한 자료이렇게 발표된 대책 가운데 이번에 현실로 이뤄진 것은 찾을 수 없었습니다. 정부의 긴급 재난문자도, 소상공인들의 결제 지원도 있었다는 이야기는 나오지 않았습니다.
물론, 장애 시간이 20분 안팎이었기 때문에 위의 조치들이 실행되기 전에 복구됐을 수 있습니다. 부디 그러했길 바랍니다.
■ 보상은?…약관 살펴보니
LG유플러스의 인터넷 장애로 인해 작업 몽땅 날려버린 개발자부터 결제 마비로 업황에 지장을 받은 상공인들은 보상을 받을 수 있을까요?
이에 대해 LG유플러스 측은 이제 현장 조사가 시작된 상황에서 보상 얘기를 거론하는 것은 이르다는 입장입니다.
장애 원인이 디도스 추정일 뿐, 정확하게 나온 것이 아닌 만큼 이에 대한 조사가 먼저라는 의미입니다.
LG유플러스의 약관을 기준으로 볼 때, 이번 장애는 보상 범위에 들어가지 않습니다.
[U+ 인터넷 서비스 약관]의 손해배상 조항을 보면 '연속 2시간 이상 서비스를 제공 받지 못하거나 1개월 누적시간이 6시간을 초과할 경우' 보상 대상이 됩니다.
그럴 뿐만 아니라 약관에는 '침해사고에 대한 면책규정'을 별도로 두고 있습니다.
'관련 법령에 따라 안전진단을 받고 정보통신접속서비스 사업자로서 관리자의 주의의무를 다한 경우 침해사고 등에 대한 책임을 지지 않는다'고 나와 있습니다.
결국, LG유플러스가 이번 장애에 대해 별도의 방침을 발표하지 않는 이상 약관상으로는 보상 대상에 해당하지 않는다는 분석이 나옵니다.
■ '대응과 복구까지 20분 안팎'…기간통신망인데 용인할 수 있는 시간일까?
보상과 별개로 인터넷 장애 '20분'을 어떻게 평가해야 할까요?
우선, 디도스 공격은 십수 년 전부터 공격자들이 폭넓게 활용해온 '전통적인 공격 방식'이긴 합니다.
그렇지만 계속해서 그 수법과 트래픽 유발 방식, 세부 공격 지점 등이 진화해오고 있으므로 '한물간 공격'으로 치부해서는 안 된다는 것이 보안 전문가들의 공통된 의견입니다.
이 때문에 과기정통부와 한국인터넷진흥원은 해마다 민간기업의 신청을 받아 ①해킹 메일을 통한 악성코드 감염 공격 ②디도스 공격을 통한 기업 홈페이지 공격 ③기업 홈페이지 해킹 등 3개 분야에 대한 모의훈련을 진행을 진행해오고 있습니다. 모의훈련 항목 가운데 디도스는 매년 빠지지 않습니다.
이 가운데 지난해(2022년) 하반기 55개사가 참여한 디도스 공격 모의 훈련 결과를 눈여겨볼 만합니다.
대기업과 중견기업의 경우 디도스 공격을 탐지하는 데까지 평균 11분, 복구하기까지는 평균 23분이 걸렸습니다.
이 결과를 놓고 보면, LG유플러스가 디도스 공격으로 추정하는 이번 장애에서 복구까지 20분 가량 걸린 것이 늦었다고 볼 수는 없습니다.
하지만 LG유플러스는 기간통신망을 운영하는 사업자입니다.
LG의 초고속 인터넷에 가입한 이용자는 487만 명이 넘었고 사업자별로 따지면 KT에 이어 업계 2위입니다. 장애 시간을 결코 후하게 평가할 수 없는 이유입니다.
게다가 LG유플러스는 지난달 일부 가입자들의 탈취된 개인정보로 요금제가 고가 상품으로 임의 변경됐고, 이달 초에는 외부 해킹으로 고객 18만 명의 개인정보가 유출되기도 했습니다.
기간통신망을 운영하는 통신사업자라면 그에 걸맞은 책임과 의무가 뒤따라야 할 것입니다.
(인포그래픽: 권세라)
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘하루 두 번 장애’ LG유플러스…긴급복구 대응체계 지켜졌나
-
- 입력 2023-01-30 16:40:26
■ 과기정통부 등, '디도스 공격 추정' LG유플러스 현장 조사
어제(29일) 두 차례에 걸쳐 전국적인 인터넷 접속 장애가 빚어진 LG유플러스와 관련해, 과학기술정보통신부와 한국인터넷진흥원 등이 현장 조사에 나섰습니다.
이들 기관은 오늘(30일) 서버 등이 집중된 LG유플러스 상암 사옥을 방문해 정확한 장애 원인과 함께 LG유플러스의 조치가 적절했는지 여부 등을 파악하고 있습니다.
앞서 LG유플러스는 전날 새벽 2시와 오후 6시 등 모두 두 차례에 걸쳐 인터넷 접속 장애가 일어났습니다.
각각 20분가량 이어졌는데 LG유플러스는 "디도스(DDoS) 공격으로 인한 장애로 보인다"고 밝혔습니다.
가입자들은 갑작스럽게 인터넷과 인터넷 TV 등이 접속되지 않으면서 이용에 불편을 겪었습니다.
특히, 휴일을 맞아 고객들로 붐빌 시간대인 저녁 시간에 두 번째 장애가 일어나면서 마트나 음식점 등에서는 신용카드 결제가 되지 않는 혼란이 빚어졌습니다.
■ KT 장애 이후 쏟아진 대책들…'통신서비스 긴급복구 대응체계'를 다시 들여다보니
2년 전인 2021년 10월, 부산 전화국의 라우팅 입력 오류로 인해 벌어진 KT의 대규모 장애 사건 때도 이용자들은 똑같은 불편을 경험했습니다.
당시 점심 시간을 목전에 두고 벌어진 장애로 음식점 등은 점심 장사를 망치다시피 했고 배달업에 종사하는 배송원들과 호출택시 기사들도 이른바 '콜'을 받지 못했습니다.
이번 LG유플러스의 장애 시간은 KT 때보다 길지 않은 20분가량이었지만 인터넷에 기반한 경제활동이 주축을 이루면서 이용자들이 겪는 불편의 양상은 별반 다르지 않았습니다.
정부는 KT 사건 이후 통신 장애가 사회적 불편으로 이어지는 것을 막고자 지난해 8월 통신 4사(SKT, KT, LGU+, SKB)와 함께 대대적인 '통신서비스 긴급복구 훈련'을 진행했습니다.
당시 과기정통부는 ① 재난 와이파이 개방체계 구축, ② 소상공인 휴대전화 테더링 결제 지원, ③ 통신사 간 무선망 상호백업체계 구축, ④ 재난 로밍 개선 등 주요 후속 대책을 쏟아냈습니다.
이렇게 발표된 대책 가운데 이번에 현실로 이뤄진 것은 찾을 수 없었습니다. 정부의 긴급 재난문자도, 소상공인들의 결제 지원도 있었다는 이야기는 나오지 않았습니다.
물론, 장애 시간이 20분 안팎이었기 때문에 위의 조치들이 실행되기 전에 복구됐을 수 있습니다. 부디 그러했길 바랍니다.
■ 보상은?…약관 살펴보니
LG유플러스의 인터넷 장애로 인해 작업 몽땅 날려버린 개발자부터 결제 마비로 업황에 지장을 받은 상공인들은 보상을 받을 수 있을까요?
이에 대해 LG유플러스 측은 이제 현장 조사가 시작된 상황에서 보상 얘기를 거론하는 것은 이르다는 입장입니다.
장애 원인이 디도스 추정일 뿐, 정확하게 나온 것이 아닌 만큼 이에 대한 조사가 먼저라는 의미입니다.
LG유플러스의 약관을 기준으로 볼 때, 이번 장애는 보상 범위에 들어가지 않습니다.
[U+ 인터넷 서비스 약관]의 손해배상 조항을 보면 '연속 2시간 이상 서비스를 제공 받지 못하거나 1개월 누적시간이 6시간을 초과할 경우' 보상 대상이 됩니다.
그럴 뿐만 아니라 약관에는 '침해사고에 대한 면책규정'을 별도로 두고 있습니다.
'관련 법령에 따라 안전진단을 받고 정보통신접속서비스 사업자로서 관리자의 주의의무를 다한 경우 침해사고 등에 대한 책임을 지지 않는다'고 나와 있습니다.
결국, LG유플러스가 이번 장애에 대해 별도의 방침을 발표하지 않는 이상 약관상으로는 보상 대상에 해당하지 않는다는 분석이 나옵니다.
■ '대응과 복구까지 20분 안팎'…기간통신망인데 용인할 수 있는 시간일까?
보상과 별개로 인터넷 장애 '20분'을 어떻게 평가해야 할까요?
우선, 디도스 공격은 십수 년 전부터 공격자들이 폭넓게 활용해온 '전통적인 공격 방식'이긴 합니다.
그렇지만 계속해서 그 수법과 트래픽 유발 방식, 세부 공격 지점 등이 진화해오고 있으므로 '한물간 공격'으로 치부해서는 안 된다는 것이 보안 전문가들의 공통된 의견입니다.
이 때문에 과기정통부와 한국인터넷진흥원은 해마다 민간기업의 신청을 받아 ①해킹 메일을 통한 악성코드 감염 공격 ②디도스 공격을 통한 기업 홈페이지 공격 ③기업 홈페이지 해킹 등 3개 분야에 대한 모의훈련을 진행을 진행해오고 있습니다. 모의훈련 항목 가운데 디도스는 매년 빠지지 않습니다.
이 가운데 지난해(2022년) 하반기 55개사가 참여한 디도스 공격 모의 훈련 결과를 눈여겨볼 만합니다.
대기업과 중견기업의 경우 디도스 공격을 탐지하는 데까지 평균 11분, 복구하기까지는 평균 23분이 걸렸습니다.
이 결과를 놓고 보면, LG유플러스가 디도스 공격으로 추정하는 이번 장애에서 복구까지 20분 가량 걸린 것이 늦었다고 볼 수는 없습니다.
하지만 LG유플러스는 기간통신망을 운영하는 사업자입니다.
LG의 초고속 인터넷에 가입한 이용자는 487만 명이 넘었고 사업자별로 따지면 KT에 이어 업계 2위입니다. 장애 시간을 결코 후하게 평가할 수 없는 이유입니다.
게다가 LG유플러스는 지난달 일부 가입자들의 탈취된 개인정보로 요금제가 고가 상품으로 임의 변경됐고, 이달 초에는 외부 해킹으로 고객 18만 명의 개인정보가 유출되기도 했습니다.
기간통신망을 운영하는 통신사업자라면 그에 걸맞은 책임과 의무가 뒤따라야 할 것입니다.
(인포그래픽: 권세라)
-
-
김민아 기자 kma@kbs.co.kr
김민아 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.