지난 25일 전국 KT 유·무선 인터넷에 발생한 네트워크 장애가 작업자의 명령어 누락에서 발생된 것으로 확인됐다.

또한 관리자 없이 협력업체 직원끼리 낮에 네트워크를 분리하지 않은 채 장비를 교체하는 등 관리상 문제도 확인됐다.

과학기술정보통신부는 29일 이번 KT 네트워크 장애와 관련해 원인을 조사·분석한 결과를 발표했다.

이번 사고는 25일 오전 11시 16분께 시작돼 약 89분간 이어졌으며, 최초 KT DNS 서버에서 트래픽이 급증한 것이 네트워크 장애로 이어진 것으로 밝혀졌다.

DNS란 도메인 네임 시스템으로 8비트 숫자 4개로 된 도메인 주소를 일반 글자로 이뤄진 IP 주소로 변환하는 역할을 수행한다.

해당 로그 기록을 분석한 결과 부산국사에서 기업 망 라우터(네트워크 경로 설정 장비)를 교체하는 작업 중 작업자가 ‘exit’ 명령어를 누락해 전국적 네트워크 장애가 발생한 것으로 밝혀졌다.

부산 지역의 라우터에서 잘못된 경로가 설정된 것이 타지역의 라우터에도 전달되며 전국적 오류로 확산했고, 이로인해 전국 모든 지역의 라우터와 연결된 서울 혜화 센터와 구로 센터가 오류 확산의 허브가 된 것으로 알려졌다.

특히 내부 게이트웨이에 쓰이는 IS-IS 프로토콜은 전국을 하나로 연결하고 있어 30초만에 잘못된 경로 업데이트가 전국적으로 일어나며 장애가 확산했다고 과기정통부는 설명했다.

또한 새벽 1~6시에 야간작업으로 진행하는 작업을 대낮에 수행하고, 작업 관리자 없이 협력업체 직원들끼리만 라우팅 작업을 수행하는 등 관리상 문제점도 드러났다.

한편 최초 원인으로 지목됐던 디도스 공격은 없었음이 확인됐다.

방송통신위원회는 KT 이용자 피해구제를 위한 법령 및 이용약관 등 개선방안 마련을 검토중이다.

이정훈기자