[KT 인터넷 먹통]상식을 파괴한 '인재(人災)'…정부도 당황했다

지난 25일 발생한 KT발 유·무선 네트워크 먹통 사고는 사고 전과정에 걸친 KT의 부실한 관리감독 체계 아래 발생한 인재(人災)로 밝혀졌다.

29일 과학기술정보통신부(이하 과기정통부)는 KT 네트워크 장애 사고와 관련해 정보보호·네트워크 전문가들로 구성된 사고조사반과 파악한 사고 원인·경과 등을 발표했다.

원인은 단순했다. KT 부산 국사에서 기업 망 라우터(통신장비) 교체 작업 중, 작업자가 명령어 하나를 실수로 입력하지 않는 것이 전부다. 이후 해당 코드가 전국 KT 라우터 장비로 확산되면서 사고가 커졌다. 그러나 조사 결과 '상식'을 지켰다면 일어나지 않았을 사고였던 것으로 나타나면서 KT를 향한 비난 여론은 더욱 거세질 전망이다.

작업 승인서는 '휴지조각'이었다

25일 사고는 직장인들의 업무시간·식사시간대와 겹쳐 큰 혼란이 야기됐는데, KT의 1차 사고조사 발표 이후 "왜 네트워크 장비 교체 작업을 대낮에 하냐"는 지적이 있었다.

조사반이 이 내용을 확인한 결과 당초 KT 네트워크관제센터는 라우터 장비 교체 작업을 '야간(01시~06시)'에 진행하도록 승인했다. 하지만 작업을 담당한 협력업체가 이를 무시하고 주간에 작업을 진행한 것. 문제는 작업 승인서와 다른 주간작업을 승인한 주체도 KT라는 점이다.

조사팀이 협력 업체에 진술받은 내용에 따르면 주간작업을 진행했던 이유는 '야간작업을 좋아하는 사람이 없어서'다. 이 때문에 주간작업 승인 요청이 오갔고 KT와 협력업체 양측의 합의 하에 주간작업이 이뤄졌다. 또 작업 당시 현장에 KT 관리자는 없었다. 본사 관리자가 부재했던 이유에 대해서는 '해당 관리자가 다른 업무가 있어 자리를 비웠던 것'으로 나타났다.

테스트도, 검토도 부실했다

물론, 장비 교체 시간이 법령에 지정된 건 아니므로 양측이 합의하면 시간 조정은 가능하다. 그러나 그에 따른 안전장치가 미비했다. 조사반에 따르면 KT는 이번 장비 교체에 앞서 협력업체가 작성한 프로그래밍 코드를 2차에 걸쳐 검토했으나 문제가 된 명령어 오류를 발견하지 못한 것으로 드러났다. '사람이 직접 검토하는 체계'여서 누락됐다는 설명이다.

심지어 이번 작업은 작은 실수로 크고 작은 지역에 영향을 미칠 수 있는 장비 교체 건이었음에도 작업 중 네트워크를 차단하지 않고 연결된 상태에서 진행한 것으로 나타났다. 전기를 차단하지 않고 전기 공사를 한 것과 유사한 상황이다. 네트워크 연결 상태에서 작업이 진행된 만큼 오류를 발견하기 위한 가상 테스트베드 단계도 이뤄지지 않았다.

사고 공지는 문자 대신 홈페이지에

인터넷 사용량이 많은 시각 발생한 사고로 많은 사용자가 혼란을 겪었으나 사고 원인은 제때 알려지지 않았다. 장애 발생 초기 KT가 발표한 내용을 바탕으로 '디도스(DDoS)' 공격이란 사실이 언론을 통해 알려졌다가 이후 라우팅 설정 오류로 정정 발표가 나간 상황이었다. 현행 전기통신사업법에 따르면 이동통신사업자는 통신 서비스가 중단된 경우 해당 사실과 원인, 상담 접수 연락처 등을 지체 없이 사용자들에게 알려야 한다.

조사반 발표에 따르면 KT는 사고 발생 당시 이용자들에게 문자 메시지 전송은 가능한 상황이었다. 그러나 KT는 신속한 해명이 가능한 문자 메시지 대신 해당 사실을 자사 홈페이지에 공지했다. 사용자들이 원인을 빠르게 파악하기 힘들었던 이유다. 그러나 이 점에 대해 KT에 법적 과실은 없다. 관계 법령에 사고 고지 수단으로 전자우편·문자메시지·홈페이지 중 하나를 택할 수 있도록 규정돼 있기 때문이다.

비상식적인 사건…"어디까지 규제할 대상인지 고민"

한편 이번 사건을 두고 정부도 황당하다는 입장이다. 조사해보니 '상식'적이지 않은 오류가 많았다는 설명이다. '네트워크를 작업할 땐 1~2시간 테스트 후 오픈한다' 같은 기본적인 작업 수칙조차 지켜지지 않았다. 허성욱 과기정통부 네트워크정책실장은 이에 대해 "마치 파란불에 신호등을 건너야 한다는 상식을 어겨 사고가 난 것과 같다"며 "정부도 (상식 수준의 지침들까지) 제도적으로 규제할 대상인지 아닌지 논의 중"이라고 말했다.

아울러 "이번 사고를 통해 통신망이 국민 생활에 미치는 영향이 지대하다는 점을 다시 한번 더 뼈저리게 느꼈다"며 "국민들이 통신에 기대하는 기대 수준에 맞춰 문제점들을 다시 점검해 나가겠다"고 덧붙였다.