얼마 전, 그러니까 10월 25일 오전 11시 즈음에, KT의 전국 통신망이 통째로 마비되는 사건이 발생했습니다.
이 사건은 약 1시간 30분 동안 지속되었고, KT의 모든 인터넷 통신 및 일부 유/무선 전화의 이용이 불가했습니다.
이에 대해 KT는 (복구가 완전히 되기 전에) 디소스 공격1이라는 입장을 냈습니다.
그리고 디소스 공격을 주장한지 1시간 만에 원인 불명으로 입장을 바꿨습니다.
그리고 한국인터넷진흥원과 과학기술정보통신부(과기부)가 움직이기 시작했습니다
이들은 각각 "접수된 디소스 공격 없음", "디소스 공격이 아닌 KT 서비스 장애"라는 결론을 내렸습니다.
과연 무슨 일이 일어났던 걸까요?
사건 발생 다음날인 26일 오후 2시에, KT의 구현모 사장이 "설비 교체 중 생긴 문제"라는 입장을 내놨습니다.
그리고 이틀 후에 구현모 사장은 국회에서 "부산에서 협력사가 라우터 교체 작업하다가 생긴 오류이다, 3시간 장애 시 보상한다는 규정도 낡은 규정이다"라고 언급했습니다.
사건의 전말은...
1. 낮에 부산 사상구에 있는 KT 전화국에 협력사 직원이 라우터를 새로 설치했다
2. 라우터 설정을 새로 할 때 명령어 exit(말 그래도 "종료")를 빼먹었다
3. exit 이후의 모든 불필요한 내용들이 그대로 저장되었다
4. 작업 이후 평소보다 4배 가까이 되는 데이터가 라우터에 들어갔다
5. 그 설정(데이터)이 부산 중앙서버 --> 서울 중앙서버 --> 전국의 모든 서버로 전달되었다
6. 각 서버는 평소의 4배인 데이터를 처리할 수 없어 마비되었다
문제는, 해당 작업은 낮이 아닌 밤에 해야하는 것이 원칙이고,
작업 도중에는 해당 라우터의 네트워크 연결을 끊어야 하고(잘못된 설정 전달 차단),
작업자가 직접 명령어를 확인하는 작업을 해야하고(명령어 오류 확인),
작업 마무리 전에 시험 운행을 해야 하고(정상 작동 확인),
KT 소속 감독관이 있어야 하는데(감독관 동행),
이것들을 지키지 않았다는 것 입니다.
평소보다 많은 부하가 걸려버리니 서버가 뻗어버릴 수밖에 없고, KT 측에서는 알 수 없는 데이터로 추정해 디소스 공격으로 입장을 내놓았던 것으로 보입니다.(KT도 뭔 일인지 잘 모르니까 그냥 디소스 공격이라 단정 지었다는 의견도 신빙성이 있습니다. 2)
이 사건은 파급력이 엄청났습니다
위에서 언급했듯, KT의 모든 인터넷 통신 및 일부 유/무선 전화가 마비되었습니다.
그러나 KT는 예전에는 정부기관이기도 했고 3, 국내 유선전화의 99%를 차지하는 대한민국 최대의 통신회사입니다.
여러 대기업에 전용 망을 빌려주기도 했습니다. 물론 이 전용 망은 다 마비를 면치 못했습니다.
예를 들자면, 112나 119 등의 신고 처리 시스템은 KT망을 사용합니다. 이번 마비 사건으로 신고 처리 시스템도 마비되었습니다.
또, KT의 10기가 인터넷 속도 저하 사건을 폭로했던 IT 유튜버 잇섭은 KT텔레캅을 사용하는 스튜디오 출입이 불가능했습니다.
그 외에도 넥슨, 유튜브, 코로나 전자출입명부의 QR코드 확인, 롯데리아, 배달의 민족, 요기요 등의 이용이 어려웠습니다.
엄청난 파급력... 피해 보상은 어떻게 될까요?
(아래의 더보기는 인용 기사입니다)
KT는 지난 1일 서울 광화문 KT 웨스트 빌딩에서 설명회를 열고 "개인·기업 이용자는 최장 장애 시간인 89분의 10배 수준인 15시간분의 요금을, 소상공인은 10일분 서비스 요금을 각각 보상하겠다"라고 밝혔다.
보상대상 서비스는 무선, 인터넷, IP형 전화, 기업 상품이다. 무선 서비스에는 태블릿 PC와 스마트워치 등 추가 단말(세컨드 디바이스) 서비스도 해당된다. KT망을 이용하는 알뜰폰과 재판매 인터넷 고객도 보상을 받는다. 별도의 절차 없이 12월 청구되는 11월 이용 요금분에서 자동 감면된다.
개인 무선 고객의 경우 5만 원 요금제 기준 1천 원 정도를 감면받을 수 있다. 소상공인은 인터넷 요금이 평균 2만 5천 원 전후임을 고려할 때 7천 원~8천 원 선의 요금을 감면받을 전망이다. 다만 이는 평균액 추산이며, 각 고객이 받는 구체적 보상 액수는 상품과 요금제에 따라 다르다. KT는 전체 보상 규모를 350억 원에서 400억 원 정도로 추산했다.
-차민지, "점심장사 날렸는데 몇천 원?" KT 보상안에 성난 민심, 노컷뉴스, 2021-11-02 06:05 중 일부
마비 발생일로부터 2주가 지난 오늘까지의 의견을 종합해보면, "개인은 약 천 원의 요금을 감면하고 소상공인은 7~8천 원의 요금을 감면한다."입니다.
그런데... 소상공인이 사건 발생 90분 동안의 마진은 어느 정도일까요?
치킨의 마리당 마진은 2000~3000원 정도라고 하는데 4, 마비되었던 90분 동안 치킨 3 마리 팔은 값과 같습니다.
햄버거 1개당 마진은 1000원 정도라고 하는데5, 90분 동안 햄버거 8개 팔은 값과 같습니다.
점심시간에는 치킨보다는 햄버거 소비가 많은 만큼 전혀 적지 않습니다.
"이런 사건이 생기는 걸 보면 KT의 보안도 약한 거 아닌가?"
라는 의견을 보았습니다.
일단, KT는 SKT와 함께 Clean Telco 6에 속해있습니다. 중국 공산당이 우리에게 착하다는 인상은 0%죠.
그런데 Clean Telco에는 유선망과 관련된 기준은 없습니다. 실제로 KT는 SKT와 함께 유선 백본망7에 화웨이 장비를 사용합니다.
그런데 여기서 말하는 보안은 물리적인 보안입니다. 감독도 없는 장비 교체 작업에서, 만약에 악의를 품고 다른 명령어를 친다면.... 지금까지 밝혀진 내용상으로는 충분히 생길 수 있는 일입니다.
여담
스타벅스는 KT망을 사용하지만 3중 망으로 회선을 구성해 아무런 피해가 없었다고 합니다.(wow)
KT 인터넷 마비 사건 이후, 일부 U+ 대리점이 (KT 인터넷 마비를 언급하면서) 자사 인터넷 가입 유도 문자를 보냈습니다
올해 초에 KT에서 디소스 자동 방어 기능이 탑재된 하이브리드 보안이라는 서비스를 출시했습니다.(그리고 올해 말 디소스 공격으로 전국의 서버가 마비되었다고 입장을 내놓은 셈.)
저도 스마트폰은 KT망을 사용하는데(kt m mobile 유심 사용 중. 8) sk 브로드밴드의 와이파이를 사용 중이라 아무것도 느끼지 못했습니다. 사건 종료 몇 시간 후에 sns 보고 알았습니다(엌ㅋㅋㅋㅋ)(알뜰폰도 배상해준다는데 혹시 나도...?!)
※이상한 썸네일 죄송합니다ㅠ 포토샵을 못쓰는 상황이에요
- 악의로 특정 서버에 많은 부하를 주어 서버가 마비되도록 하는 공격 방법. 경인대첩이 그 예시이다. (넓게 본다면) 티켓팅 인한 서버 장애도 포함.) [본문으로]
- 직장인 커뮤니티 블라인드에서 한 KT 직원이 12시 30분경에 "우리도 몰라ㅋㅋㅋ"라는 말을 했기 때문으로 보입니다. 참고로 KT의 첫 입장 발표(디소스 공격)는 12시 즈음이었습니다 [본문으로]
- 이 때문에 대부분의 많은 국가기관은 KT의 망을 사용한다 [본문으로]
- 한 마리에 16000원, 마진율 약 20%로 단순 계산 [본문으로]
- (매장 점유율이 가장 높은) 맘스터치의 싸이버거 세트 58000원, 마진율 약 20%로 단순 계산 [본문으로]
- 미국 국무부가 발표한 중국 공산당이 운영하는 기업(ex: 화웨이)의 무선 장비를 사용하지 않는 통신회사의 목록. [본문으로]
- 네트워크 묶음과 연결되는 부분. (쉽게 말해) 멀티탭 역할[ [본문으로]
- KT 계열 알뜰폰 회사. [본문으로]