AD
■ 진행 : 김영수 앵커, 강려원 앵커
■ 화상중계 : 임종인 / 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송로 확인하시기 바랍니다.
[앵커]
KT 통신망이 상당 시간 장애를 일으키면서큰 혼란이 빚어졌습니다. KT 통신 서비스는 물론카드 결제와 증권사 거래시스템까지작동을 멈춰 전국적인 피해가 잇따른 건데 아직 정확한 원인을 밝혀지지 않았습니다.임종인 고려대 정보보호대학원 교수와 함께자세히 짚어보겠습니다.
[임종인]
안녕하세요, 임종인입니다.
[앵커]
KT 통신망이 지금 한동안 작동을 멈췄습니다. 상당히 오랜 시간이었습니다. 일단 지금까지 파악된 바로는 어떤 이유 때문이었습니까?
[임종인]
처음에는 KT에서 트래픽이 과다 발생한 것이 과거에도 디도스 공격이 많이 발생했었으니까 디도스 공격인 것 같다, 그렇게 얘기했었고 그렇다고 하면 과거에 북한이라든지 이런 데서 디도스 공격을 많이 하지 않았습니까?
그랬는데 나중에 오후에 디도스 공격이 아니고 라우터가 설정이 잘못돼서 트래픽이 과다발생한 것 같다. 그렇게 번복을 했는데 사실 왜 라우터가 설정이 잘못됐는지 그 원인도 조사해 봐야 되고 좀 더 알아봐야 됩니다.
[앵커]
방금 설명하신 라우터 설정 오류라고 하는 게 이게 어떤 건지 궁금합니다, 교수님.
[임종인]
예를 들면 네이버에 접속하려고 하면 접속 신호를 보내면 네이버 도메인 네임 시스템, DNS서버를 통해서 접속을 하는데 어떤 경로로 해서 가는 것이 가장 좋은 경로냐. 라우터가 설정을 해 주거든요. 최적화 경로를 라우터가 설정을 해 주거든요.
그런데 라우터가 무슨 이유인지 잘못되면 어떤 특정한 곳으로 과다하게 트래픽을 유도하면 이번처럼 서비스가 중단될 수 있는 거죠. 그런데 라우터가 해킹에 의한 것인지 내부 관리가 잘못된 건지 이건 따져봐야 됩니다.
[앵커]
알겠습니다. 우리 대한민국이 정말 한동안 대혼란을 겪었습니다. 인터넷이 마비되면 지금 우리 사회는 인터넷이 마비되면 큰 혼란에 빠질 수밖에 없는 그런 상황 아니겠습니까?
[임종인]
그러니까요. 저도 지금 줌으로 하고 있지만 요즘에 팬데믹 상황에서도 디지털 전환으로 인해서 우리가 모든 일상생활을 하고 있는데 특히 기간통신사인 KT가 이런 정도의 실력밖에 못 보인다는 건 실망입니다.
[앵커]
사실 이런 사태를 막기 위해서 원인을 정확하게 파악하는 게 중요할 것 같은데 말이 말씀하신 대로 바뀌었잖아요. 디도스 공격이라고 했다가 라우팅 설정 오류 같다라고 했는데 원인 분석이 왜 이렇게 오락가락하는 겁니까?
[임종인]
그러니까 일종의 디도스 공격이면 KT뿐만 아니라 인터넷진흥원 거기에 침해 사고 대응팀이 있거든요. 거기에 관측이 돼요. 그런데 그쪽에서는 알고 보니까 관측이 안 되고 했으니까 디도스가 아니구나. 그러면 디도스 아니면 이게 조금 더 심층조사해 보니까 라우터일 가능성이 높다고 하는데 라우터가 지금 내부적으로 관리를 잘못해서 그런 것인지 아니면 외부의 해킹을 통해서 라우터가 오류를 일으키게 한 것인지 이건 조사해 봐야 되는데 요즘에는 이러한 사이버 공격이라든지 사고를 미연에 방지하는 건 쉽지 않은데 사고를 발생했을 때 신속하게 복구하는 레지던스라는 것이 중요한데 그런 점에서 본다고 하면 기간통신사로서 굉장히 부족한 점이 많았던 것이죠.
[앵커]
그런데 물론 이런 사고가 나지 않는 게 제일 중요합니다마는 지금 말씀하신 것처럼 신속하게 복구할 수 있는 그런 시스템이 갖춰줘야 한다고 이야기하셨습니다. 그런데 KT가 신속 복구 시스템을 아직도 못 갖고 있는 겁니까?
[임종인]
아마 있겠죠. 있기는 있겠는데 이 사이버하고 관련된 문제는 해킹에 의한 문제도 있고 내부적 오류에 의한 안정성 문제도 있는데 어쨌든 위기관리시스템을 항상 계속 고도화시켜서, 왜냐하면 지금 서비스가 계속 고도화되고 있잖아요.
융합화되고 있고. 그러니까 이런 위기관리 시스템을 계속 업데이트하고 점검하고 해야 되는데 그런 점에서 본다고 하면 KT가 부족했던 것 같습니다.
[앵커]
KT가 위기관리 시스템을 업그레이드 계속 해왔어야 한다고 말씀하신 지점이 2018년에 KT아현지사 화재가 발생하면서 그 일대가 진짜 마비가 됐었거든요.
그래서 사후 보상도 이루어지기도 했는데 이번에는 서울이나 수도권 일부 지역에 그쳤던 그 당시와는 달리 전국에서 피해가 발생했거든요. 보상 범위도 아주 커질 것 같거든요.
[임종인]
그런데 이게 이번에 한 40분 정도 지장이 있었잖아요. 그런데 2시간, 3시간 정도 되어야 되는데 이게 지금 40분밖에 안 됐으니까 일단은 시간적인 측면에서는 좀 부족한 점이 있고 결제가 안 됐다든지 주식이라든지 이런 데서 구체적인 피해를 제시하면 보상을 해 주겠죠. 그런데 더 큰 문제는 우리 사회가 디지털 전환이 되면서 심지어는 의료서비스조차도 전부 디지털 원격으로 전환이 되잖아요.
그렇게 됐을 때 이번처럼 복구하는 데 30분, 40분 이렇게 걸린다고 하면 치명적인 피해가 있을 수 있기 때문에 우리가 대규모 정전하고 똑같거든요.
그렇기 때문에 이런 데 있어서 KT가 플랜B, 플랜C 해서 위기관리시스템을 작동해서 이런 사고가 발생하는 걸 방지해야 되겠지만 발생하면 신속하게 복구할 수 있는 어떤 훈련도 많이 하고 계획도 많이 생각하고 투자도 해야 되는데 정부가 또 KT에만 뭐라고 할 게 아닌 게 이런 것에 대해서 투자하는 것은 사실 기업 측면에서는 일종의 비용이거든요. 그러니까 기업 입장에서는 이런 데 과감하게 투자하도록 정부에서 세제 혜택을 준다든지 여러 가지 국비를 투입한다든지 그런 것도 병행해야 된다고 생각합니다.
[앵커]
알겠습니다. 다른 통신사에서도 만약에 이런 사건이 동시에 터졌으면 얼마나 큰 혼란이 있었을까 하는 그런 우려도 됩니다. 지금 당장 취해야 될 조치, 어떤 게 있을까요?
[임종인]
일단 이번 1차적으로 인터넷 서비스가 복구됐으니까 왜 이런 사고가 생겼는지, 아까 말씀대로 외부 해킹에 의한 건지, 내부 관리 오류에 의한 것인지 원인을 조사하고요.
그것에 대해서 철저한 대책을 세워야 되는데 외부 해킹에 의한 것들 같은 경우에도, 특히 지난번에 문 대통령께서 미국 가셔서 사이버 워킹그룹 하고 그런 걸 맺고 오지 않았습니까?
국제 공조가 중요하기 때문에 외부 해킹으로 의심되면 미국과의 철저한 공조를 통한 수사 이런 것이 필요하다고 생각합니다.
[앵커]
알겠습니다. 철저한 후속대책 세워야 되겠고요. 특히 이번 문제로 피해를 입은 분들께 철저한 보상도 이루어져야 할 것 같습니다. 지금까지 임종인 고려대 정보보호대학원 교수님과 함께 이야기 나눠봤습니다. 오늘 말씀 잘 들었습니다. 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 화상중계 : 임종인 / 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송로 확인하시기 바랍니다.
[앵커]
KT 통신망이 상당 시간 장애를 일으키면서큰 혼란이 빚어졌습니다. KT 통신 서비스는 물론카드 결제와 증권사 거래시스템까지작동을 멈춰 전국적인 피해가 잇따른 건데 아직 정확한 원인을 밝혀지지 않았습니다.임종인 고려대 정보보호대학원 교수와 함께자세히 짚어보겠습니다.
[임종인]
안녕하세요, 임종인입니다.
[앵커]
KT 통신망이 지금 한동안 작동을 멈췄습니다. 상당히 오랜 시간이었습니다. 일단 지금까지 파악된 바로는 어떤 이유 때문이었습니까?
[임종인]
처음에는 KT에서 트래픽이 과다 발생한 것이 과거에도 디도스 공격이 많이 발생했었으니까 디도스 공격인 것 같다, 그렇게 얘기했었고 그렇다고 하면 과거에 북한이라든지 이런 데서 디도스 공격을 많이 하지 않았습니까?
그랬는데 나중에 오후에 디도스 공격이 아니고 라우터가 설정이 잘못돼서 트래픽이 과다발생한 것 같다. 그렇게 번복을 했는데 사실 왜 라우터가 설정이 잘못됐는지 그 원인도 조사해 봐야 되고 좀 더 알아봐야 됩니다.
[앵커]
방금 설명하신 라우터 설정 오류라고 하는 게 이게 어떤 건지 궁금합니다, 교수님.
[임종인]
예를 들면 네이버에 접속하려고 하면 접속 신호를 보내면 네이버 도메인 네임 시스템, DNS서버를 통해서 접속을 하는데 어떤 경로로 해서 가는 것이 가장 좋은 경로냐. 라우터가 설정을 해 주거든요. 최적화 경로를 라우터가 설정을 해 주거든요.
그런데 라우터가 무슨 이유인지 잘못되면 어떤 특정한 곳으로 과다하게 트래픽을 유도하면 이번처럼 서비스가 중단될 수 있는 거죠. 그런데 라우터가 해킹에 의한 것인지 내부 관리가 잘못된 건지 이건 따져봐야 됩니다.
[앵커]
알겠습니다. 우리 대한민국이 정말 한동안 대혼란을 겪었습니다. 인터넷이 마비되면 지금 우리 사회는 인터넷이 마비되면 큰 혼란에 빠질 수밖에 없는 그런 상황 아니겠습니까?
[임종인]
그러니까요. 저도 지금 줌으로 하고 있지만 요즘에 팬데믹 상황에서도 디지털 전환으로 인해서 우리가 모든 일상생활을 하고 있는데 특히 기간통신사인 KT가 이런 정도의 실력밖에 못 보인다는 건 실망입니다.
[앵커]
사실 이런 사태를 막기 위해서 원인을 정확하게 파악하는 게 중요할 것 같은데 말이 말씀하신 대로 바뀌었잖아요. 디도스 공격이라고 했다가 라우팅 설정 오류 같다라고 했는데 원인 분석이 왜 이렇게 오락가락하는 겁니까?
[임종인]
그러니까 일종의 디도스 공격이면 KT뿐만 아니라 인터넷진흥원 거기에 침해 사고 대응팀이 있거든요. 거기에 관측이 돼요. 그런데 그쪽에서는 알고 보니까 관측이 안 되고 했으니까 디도스가 아니구나. 그러면 디도스 아니면 이게 조금 더 심층조사해 보니까 라우터일 가능성이 높다고 하는데 라우터가 지금 내부적으로 관리를 잘못해서 그런 것인지 아니면 외부의 해킹을 통해서 라우터가 오류를 일으키게 한 것인지 이건 조사해 봐야 되는데 요즘에는 이러한 사이버 공격이라든지 사고를 미연에 방지하는 건 쉽지 않은데 사고를 발생했을 때 신속하게 복구하는 레지던스라는 것이 중요한데 그런 점에서 본다고 하면 기간통신사로서 굉장히 부족한 점이 많았던 것이죠.
[앵커]
그런데 물론 이런 사고가 나지 않는 게 제일 중요합니다마는 지금 말씀하신 것처럼 신속하게 복구할 수 있는 그런 시스템이 갖춰줘야 한다고 이야기하셨습니다. 그런데 KT가 신속 복구 시스템을 아직도 못 갖고 있는 겁니까?
[임종인]
아마 있겠죠. 있기는 있겠는데 이 사이버하고 관련된 문제는 해킹에 의한 문제도 있고 내부적 오류에 의한 안정성 문제도 있는데 어쨌든 위기관리시스템을 항상 계속 고도화시켜서, 왜냐하면 지금 서비스가 계속 고도화되고 있잖아요.
융합화되고 있고. 그러니까 이런 위기관리 시스템을 계속 업데이트하고 점검하고 해야 되는데 그런 점에서 본다고 하면 KT가 부족했던 것 같습니다.
[앵커]
KT가 위기관리 시스템을 업그레이드 계속 해왔어야 한다고 말씀하신 지점이 2018년에 KT아현지사 화재가 발생하면서 그 일대가 진짜 마비가 됐었거든요.
그래서 사후 보상도 이루어지기도 했는데 이번에는 서울이나 수도권 일부 지역에 그쳤던 그 당시와는 달리 전국에서 피해가 발생했거든요. 보상 범위도 아주 커질 것 같거든요.
[임종인]
그런데 이게 이번에 한 40분 정도 지장이 있었잖아요. 그런데 2시간, 3시간 정도 되어야 되는데 이게 지금 40분밖에 안 됐으니까 일단은 시간적인 측면에서는 좀 부족한 점이 있고 결제가 안 됐다든지 주식이라든지 이런 데서 구체적인 피해를 제시하면 보상을 해 주겠죠. 그런데 더 큰 문제는 우리 사회가 디지털 전환이 되면서 심지어는 의료서비스조차도 전부 디지털 원격으로 전환이 되잖아요.
그렇게 됐을 때 이번처럼 복구하는 데 30분, 40분 이렇게 걸린다고 하면 치명적인 피해가 있을 수 있기 때문에 우리가 대규모 정전하고 똑같거든요.
그렇기 때문에 이런 데 있어서 KT가 플랜B, 플랜C 해서 위기관리시스템을 작동해서 이런 사고가 발생하는 걸 방지해야 되겠지만 발생하면 신속하게 복구할 수 있는 어떤 훈련도 많이 하고 계획도 많이 생각하고 투자도 해야 되는데 정부가 또 KT에만 뭐라고 할 게 아닌 게 이런 것에 대해서 투자하는 것은 사실 기업 측면에서는 일종의 비용이거든요. 그러니까 기업 입장에서는 이런 데 과감하게 투자하도록 정부에서 세제 혜택을 준다든지 여러 가지 국비를 투입한다든지 그런 것도 병행해야 된다고 생각합니다.
[앵커]
알겠습니다. 다른 통신사에서도 만약에 이런 사건이 동시에 터졌으면 얼마나 큰 혼란이 있었을까 하는 그런 우려도 됩니다. 지금 당장 취해야 될 조치, 어떤 게 있을까요?
[임종인]
일단 이번 1차적으로 인터넷 서비스가 복구됐으니까 왜 이런 사고가 생겼는지, 아까 말씀대로 외부 해킹에 의한 건지, 내부 관리 오류에 의한 것인지 원인을 조사하고요.
그것에 대해서 철저한 대책을 세워야 되는데 외부 해킹에 의한 것들 같은 경우에도, 특히 지난번에 문 대통령께서 미국 가셔서 사이버 워킹그룹 하고 그런 걸 맺고 오지 않았습니까?
국제 공조가 중요하기 때문에 외부 해킹으로 의심되면 미국과의 철저한 공조를 통한 수사 이런 것이 필요하다고 생각합니다.
[앵커]
알겠습니다. 철저한 후속대책 세워야 되겠고요. 특히 이번 문제로 피해를 입은 분들께 철저한 보상도 이루어져야 할 것 같습니다. 지금까지 임종인 고려대 정보보호대학원 교수님과 함께 이야기 나눠봤습니다. 오늘 말씀 잘 들었습니다. 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]