KT가 전국 유·무선 통신 장애 원인을 네트워크 경로 설정 오류라고 발표했다. 외부 사이버 공격이 발생했다는 앞선 입장을 번복했다. 정부는 정보통신사고 위기경보 ‘주의’ 단계를 11시 56분 발령한 상태다.

KT 측은 25일 "초기에는 트래픽 과부하가 발생해 디도스로 추정했으나, 면밀히 확인한 결과 라우팅(네트워크 경로 설정) 오류로 원인을 파악했다"며 "정부와 더욱 구체적인 사안을 조사하고, 파악되는 대로 추가 설명을 드리겠다"고 밝혔다.

25일 오전 KT 인터넷 장애로 사이트 연결이 되지 않은 모습 / IT조선
25일 오전 KT 인터넷 장애로 사이트 연결이 되지 않은 모습 / IT조선
과학기술정보통신부(과기정통부)는 네트워크안전기획과에서 KT 등과 대응반을 꾸려 장애 원인을 파악하고 있다. 사고 원인을 조사한 후 재발 방지 대책 등의 후속 조치를 마련할 계획이다.

과기정통부 측은 "12시 45분경 KT로부터 서비스 복구가 보고되었지만, 과기정통부는 정보통신 사고 위기 관리 메뉴얼에 따라 정보보호네트워크정책관을 상황실장으로 ‘방송통신재난대응상황실'을 구성해 완전한 복구 여부를 확인 중이다"고 밝혔다.

이어 "사고 원인에 대해서도 시스템 오류, 사이버 공격 등 다양한 가능성을 열어두고 관계 전문가와 심층 조사를 실시하고 있다"며 "KT로 하여금 이용자 피해 현황을 조사하도록 조치했다"고 덧붙였다.

과기정통부는 11시 56분 정보통신사고 위기 경보를 ‘주의’ 단계로 발령한 상태다.

앞서 KT는 이날 오전 11시 20분경 전국 유·무선 네트워크 서비스 제공 과정에서 장애를 겪었다. KT 가입자는 인터넷 접속이 안돼 직장과 학교 등 곳곳에서 불편을 겪었다. KT망 이용하는 일부 식당과 카페 등에선 카드결제가 되지 않아 어려움이 있었다. 대신증권과 KB증권 등의 주식 거래 시스템에도 장애가 생겨 이용자 거래가 중단됐다. 이날 정오를 지나면서 이같은 장애는 속속 복구되고 있다.

KT는 장애 발생 초기 디도스 공격을 장애 발생 원인으로 짚은 바 있다. 디도스는 분산 서비스 거부(Distribute Denial of Service)의 영문 약자다. 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 사이버 공격 유형이다.

경찰은 이번 장애가 디도스 공격 때문인 것으로 보고 내사에 착수한 상태다. 경찰청 국가수사본부는 KT 본사가 있는 경기남부청에 이번 상황을 파악하고 입건 전 내사에 착수하라고 지시했다. 경기남부경찰청 사이버수사대는 과기정통부, 한국인터넷진흥원과 KT 피해 및 공격 규모를 조사하고 있다.

김평화 기자 peaceit@chosunbiz.com