"디도스 공격"이라던 KT, 2시간만에 결국 "설정 오류였다"

서울 종로구 KT 광화문지사. 뉴스1

25일 오전 11시 전후로 발생한 유·무선 인터넷 서비스 장애의 원인에 대해 ‘디도스(DDos) 공격’을 주장했던 KT가 발표 2시간여 만에 설정 오류에 따른 장애라고 입장을 바꿨다.

KT 인터넷 장애 시간대별 상황. 그래픽=김현서 kim.hyeonseo12@joongang.co.kr

KT는 이날 낮 12시쯤 낸 1차 공지에서 "오전 11시께 네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다"며 "위기관리위원회를 즉시 가동, 신속히 조치하고 있다. 빠른 복구를 위해 최선을 다하겠다"고 밝혔다.

하지만 2시간여 만에 2차 공지를 내고 "초기에는 트래픽 과부하가 발생해 디도스로 추정했으나, 면밀히 확인한 결과 라우팅(네트워크 경로설정) 오류를 원인으로 파악했다"며 "정부와 함께 더욱 구체적인 사안을 조사하겠다"고 했다.

앞서 주무부처인 과학기술정보통신부도 KT의 통신망 장애의 원인이 디도스 등 외부 공격인지 확실치 않고 KT 측의 서비스 장애로 보고 있다며 "KT와 함께 네트워크 오류에 대해 파악 중"이라고 밝힌 바 있다.

한국인터넷진흥원(KISA) 측도 "KT로부터 신고가 접수되지 않았다"며 "디도스인지도 확실하지 않고, 침해사고 여부도 알 수 없는 상황"이라고 했다.

만일 대규모 디도스 공격이 발생했다면 KISA나 국가정보원 등 정부 기관의 이상징후 실시간 모니터링 과정에서 파악됐을 가능성이 높다.

보안·통신업계도 KT가 '디도스 공격'을 주장하는 게 이해하기 어렵다는 분위기다. 국내 최고의 보안을 갖췄다고 홍보해온 KT가 사이버 공격에 취약함을 스스로 공표하는 것이기 때문이다.

25일 KT 인터넷망이 전국적으로 한 시간 넘게 장애를 일으키면서 카드결제 등이 먹통이 돼 이날 낮 전남 구례군 마산면 한 카페를 찾은 손님이 현금으로 계산하고 있다. 연합뉴스

25일 서울 종로구의 한 카페에 QR체크인 기기가 작동되지 않고 있다. 뉴스1

한편 이날 인터넷 서비스 장애는 40여분 만에 대부분 정상화됐다. 하지만 점심시간과 겹쳐 곳곳에선 불편이 잇따랐다. 인터넷 검색부터 증권거래시스템, 상점의 결제시스템, 기업 업무시스템 등 KT 인터넷 전반에 걸쳐 서비스가 되지 않았기 때문이다.

이 과정에서 일부 가입자는 일반 전화통화도 되지 않는 등 장애가 확산했다. 고객센터도 연결이 되지 않아 고객 불편이 더해졌다.