KT가 25일 오전 대규모 디도스 공격으로 발생한 전국 유·무선 통신 장애를 복구 중이다. 보안 전문가들은 복구 작업에 많은 시간이 소요되진 않을 것으로 내다보고 있다. 디도스 공격 원인을 분석하는 것이 더 중요하며, 원인 파악까지는 시일이 걸릴 수 있다는 전망도 더한 상태다.
KT 관계자는 "KT 위기관리위원회를 즉시 가동해 신속 조치, 현재는 순차적으로 회복 중이다"며 "정확한 원인을 파악 중이며, 구체적인 내용은 (원인 파악 후) 추가로 알리겠다"고 밝혔다.
앞서 오전 11시를 기점으로 KT 유·무선 가입자는 인터넷 사용이 불가하고 일부 지역에선 통화가 되지 않는 등의 통신 장애를 겪었다. KT 통신망을 이용하는 각종 사이트 접속도 불가했다. KT 인터넷 서비스를 이용하는 식당 등에선 신용카드 결제가 불가해 점심 시간대 혼란이 컸다.
현재는 정오를 기점으로 다수 지역에서 장애 복구가 진행된 상태지만 여전히 일부 지역에선 복구가 늦어지고 있다.
KT에 따르면, 이번 장애는 대규모 디도스(DDos) 공격으로 발생했다. 디도스는 분산 서비스 거부(Distribute Denial of Service)의 영문 약자다. 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 사이버 공격 유형이다.
보안 전문가들은 KT가 디도스 공격에 따른 장애 복구보다는 원인 규명에 노력을 쏟을 것으로 내다보고 있다.
김승주 고려대 교수(정보보호대학원)는 "어느 정도의 공격을 입었고, 피해가 어느 정도냐에 따라 (대응이) 달라지는데, 기본적으로 국내에선 디도스 공격이 계속 들어오는 데다 KT 규모라면 대비를 하고 있었을 것이다"라며 "정상적인 경우라면 복구에 시간이 걸리진 않을 것이다"라고 내다봤다.
다만 "디도스 공격은 원인을 분석하는 게 더 중요하다. 더 큰 문제다"며 "원인 분석이 안 나면 또 (공격이) 들어올 수 있기 때문에 원인 분석에 시간이 오래 걸린다"고 설명했다.
한편 경찰에 따르면, 경찰청 국가수사본부는 경기남부경찰청 사이버수사대에 과학기술정보통신부, 한국인터넷진흥원 등 관계 기관과 이번 상황을 파악하고 입건 전 내사에 착수하라고 지시했다. 경찰은 악성코드를 이용한 디도스 공격을 KT 유·무선 통신 장애의 원인으로 보고 내사를 진행 중이다.
김평화 기자 peaceit@chosunbiz.com