KT는 25일 오전 11시 20분부터 유·무선 인터넷 서비스가 장애를 일으키자 '디도스(분산 서비스 거부·DDoS) 공격'이 원인이라고 밝혔다. KT는 사고 초기 "11시경 KT 네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다"며 "빠른 복구를 위해 최선을 다하겠다"고 공지했다.
네트워크 마비는 약 40분이 지난 정오부터 대부분 복구됐고, 오후 12시 45분쯤에는 모두 정상화됐다. KT의 원인 설명도 달라졌다.
KT는 2차 공지에서 "초기에는 트래픽 과부하가 발생해 '디도스 공격'으로 추정했으나, 면밀히 확인한 결과 라우팅(네트워크 경로 설정) 오류를 원인으로 파악했다"며 "정부와 함께 더욱 구체적인 사안을 조사해 파악되는 대로 밝히겠다"고 정정했다.
KT는 구체적으로 어떤 이유로 라우팅 오류가 발생했는지는 밝히지 않았다. 전문가들은 라우팅 관련 설정치가 잘못 지정돼 트래픽이 특정 네트워크로 쏠리면서 과부하기 일어난 탓에 전체 인터넷망의 장애로 이어졌을 수 있다고 추정한다.
KT새노조는 이와 관련해 "라우팅 오류이면 휴먼에러(인재)일 가능성이 크다는 것이 내부 직원들의 의견"이라며 "단순히 라우팅 오류로 전국 인터넷망이 마비될 정도라면 보다 안정적인 운영대책을 마련하지 못한 원인을 철저히 조사해서 재발방지책을 내놓아야 한다"고 지적했다.
KT의 대규모 먹통 사고는 이번이 처음은 아니다. 2018년에는 서울 서대문구 KT 아현지사 지하 통신구에서 불이 나 서울 서북권과 경기 고양시 일부 지역에서 통신 마비 사태가 발생했다.
이번 장애는 3년 전 사고보다는 시간상으로 짧았다. 문제는 신종 코로나바이러스 감염증(코로나19) 사태 이후 우리 일상에서 네트워크 의존도가 더 높아졌다는 데 있다. 게다가 일부 지역이 아닌 전국 각지에서 혼란이 빚어졌다.
업계에선 전국적인 피해에도 이번 사건으로 대규모 보상이 나오긴 어려울 것으로 보고 있다. KT 약관에 따르면 KT는 통신 서비스가 연속 3시간 이상 끊긴 경우부터 요금을 손해배상하기 때문이다.
KT는 일단 피해 사실을 집계한 뒤 보상안을 마련할지 검토한다는 입장이다. 방송통신위원회도 전기통신사업법에 따라 피해 규모를 파악하고 있다. 방통위 관계자는 "KT와 정부가 원인 조사를 벌이고 있다"며 "KT 이용 약관 등 기준에 따라 보상 절차를 검토할 수 있을 것"이라고 말했다.
소상공인연합회 관계자는 CBS노컷뉴스와의 통화에서 "3년 전 아현 사고 때는 민원 접수 센터를 운영하고 대응에 나서 보상을 받을 수 있었다"며 "이번에는 우선 사고 원인 파악 등이 이뤄진 뒤 공동 대응에 나설 수 있을지 검토하겠다"고 말했다.