11월 1주차 #KT #통신망 #먹통 안녕하세요. 머니투데이 the300(정치부) 서진욱 기자입니다. 지난주 KT 통신망이 한 시간 넘게 중단되는 사고가 발생했습니다. 명령어 한 줄 누락으로 전국적인 통신 서비스 장애를 일으킨 황당한 일이었는데요. 과기정통부 조사 결과와 여당 과방위원들의 KT 면담 내용을 주요 사안별로 정리했습니다. KT 서비스 장애와 품질 논란은 이번이 처음이 아닙니다. 2018년 11월 아현지사에서 발생한 화재로 불통 사태를 겪었고, 올해 초에는 기가인터넷 속도 저하 의혹이 사실로 드러났죠. 이번 사고로 통신 불신 여론이 증폭된 상황이기 때문에 규제 입법으로 이어질 수도 있습니다. 국회에 발의된 관련 법안 내용을 살펴봤습니다.
의사당 와이파이 35호, 11월 1주차 뉴스레터 시작합니다! ※의사당 와이파이는 국회의 ICT 이슈와 법안, 일정 등을 전하는 뉴스레터입니다. 메일을 받은 분들은 따로 구독 신청을 하지 않아도 됩니다. 메일 하단 링크에서 수신거부할 수 있습니다. 주소록에 shineway2011@gmail.com을 추가해주세요. 뉴스레터가 스팸함으로 가지 않아요. <89분간 먹통된 KT 통신망>
'초보실수·관리부실'로 터진 통신망 마비 지난주 월요일(10월 25일) 점심 직전 스마트폰 인터넷이 먹통이 됐습니다. 5G 시대에 여전히 LTE 폰을 쓰고 있던 제게 종종 벌어지던 일이었죠. 늘 그랬던 것처럼 몇 분 지나면 해결될 줄 알았는데 1시간이 지나도 인터넷 접속이 불가능했습니다. 알고 보니 저뿐 아니라 1750만명(이동통신 가입자)에 달하는 KT 이용자 모두가 겪은 일이더군요. 천재지변이나 외부 공격이 아닌 인재로 불거진 네트워크 참사였죠. ICT 소관 상임위인 과방위 소속 여당 의원들은 사고 발생 3일 뒤인 지난달 28일 KT를 찾았습니다. KT 혜화지사에서 구현모 KT 대표를 만나 사고 경위를 파악하고 합리적인 사용자 보상책 마련을 요구했습니다. 구 대표는 과방위원들을 만난 자리에서 인재 사실을 인정하고 재발 방지를 약속했죠. 이원욱 과방위원장은 "진정성이 느껴졌다"고 평가했습니다. 다음 날 과기부는 이번 사고의 원인 분석 결과를 내놨는데요. 해당 내용을 주요 사안별로 살펴보겠습니다. 사고 원인: 명령어 누락, 작업 관리 부실 KT 통신 장애는 10월 25일 오전 11시16분부터 오후 12시45분까지 1시간29분 동안 발생했습니다. KT는 장애 직후 대규모 디도스(DDoS·분산 서비스 거부) 공격을 원인으로 발표했는데 거짓말로 드러났습니다. 해당 내용을 정정하기는 했지만 제대로 원인도 파악하지 않은 채 책임 회피에 급급한 거죠. 과기부 조사 결과 사고 당시 트래픽이 늘어난 것으로 확인됐지만 디도스나 네트워크 공격이 아니었고, 충분히 수용 가능한 수준이었습니다. 문제는 부산에서 이뤄진 기업 망 *라우터 교체 작업에서 발생했는데요. 작업자가 명령어 입력 과정에서 'exit' 명령어를 누락하면서 네트워크 경로정보 전달 체계가 꼬이게 됩니다. 이 오류는 30초 내에 전국으로 번져 먹통 사태를 촉발했습니다. 라우터들을 연결하는 시스템이 오류를 걸러낼 안전장치 없이 전국을 하나로 연결하고 있었기 때문이죠. *라우터: 인터넷 상에서 IP 주소를 부여받은 장치 간 통신을 위해 인터넷 트래픽을 전달하는 장치. 작업 관리도 부실했습니다. KT 네트워크관제센터는 해당 작업을 야간 시간대(1~6시)에 실시하라고 승인했습니다. 하지만 협력사 직원들은 주간 시간대에 작업을 진행했죠. 작업 관리자 없이 협력사 직원들끼리 네트워크가 연결된 상태에서 작업한 사실도 드러났습니다. 작업 승인 이후 KT의 관리 시스템이 작동하지 않았고 협력사 홀로 작업하다가 명령어 누락이 발생한 겁니다. KT와 협력사의 안일함과 미흡한 기술적 대비책이 전국 통신망 마비 참사로 이어졌습니다. 보상: '적극 보상' 약속 지킬까? KT는 조만간 보상책을 발표할 예정인데요. 사실 현행 약관에 따르면 KT가 이번 사고 피해를 보상할 책임은 없습니다. 통신 서비스를 연속으로 3시간 이상 제공하지 못했거나 한 달간 누적 장애가 6시간 이상일 경우에만 피해를 보상한다고 규정하기 때문이죠. KT는 2018년 아현지사 화재 이후 약관을 개정하면서 손해배상 금액을 기본요금·부가사용료의 6배에서 8배로 상향했는데요. 장애 시간 기준은 그대로 뒀습니다. KT가 심대한 사회적 공분을 고려해 보상 결정을 내렸지만, 이용자가 만족할 만한 수준은 아닐 가능성이 큽니다. 일각에서는 아현지사 화재 당시 보상 사례를 준용하지 않겠냐고 점치는데요. 이번 사고의 경우 장애 시간이 짧지만 보상 인원은 훨씬 많기 때문에 비교하기 어렵다는 주장도 나옵니다. KT가 지급할 비용이 더 늘어날 순 있지만 이용자당 보상 규모는 더 적을 수 있는 거죠. 이번 보상은 약관에 근거한 결정이 아니기 때문에 KT 경영진의 고민이 클 수밖에 없습니다. 비용 집행 근거가 부족할 뿐 아니라 이용자들이 만족하지 못할 경우 집단소송에 휘말릴 수 있다는 점도 고려해야 합니다. 이미 공동소송 플랫폼 화난사람들에는 이번 사고 피해자 모임이 개설됐는데요. 아직 이용자들의 참여는 저조합니다. KT가 마련된 보상안을 방통위가 반려했다는 보도도 나왔습니다. 뉴스핌 보도에 따르면 무선 가입자에게 하루치 요금을 보상하는 내용이었는데요. 총 보상금액도 아현지사 화재 당시보다 적었던 것으로 알려졌습니다. 통신품질 저하·장애 '규제 입법' 힘 실리나 이번 사고가 총체적인 관리 부실에 따른 인재로 드러나면서 규제 입법 여론에 힘이 실릴 전망입니다. 당장 통신 장애에 대한 피해보상 기준을 강화해야 한다는 주장이 제기되고 있는데요. 변재일 민주당 의원실이 통신 3사의 서비스 약관을 확인해 보니 △연속 3시간 이상 서비스 미제공 △월 장애 누적시간 6시간 초과할 경우에만 손해배상을 받을 수 있습니다. KT뿐 아니라 SK텔레콤, LG유플러스 역시 같은 기준을 뒀던 거죠. 2000년대 초반 정한 내용을 20여년간 바꾸지 않았습니다. 변 의원은 손해배상 기준을 3시간에서 1시간으로 강화하고, 장애를 겪은 이용자가 신청하지 않아도 자동으로 다음 달 요금을 감면하는 제도를 도입하자고 제안했습니다. KT 사례처럼 통신사의 명백한 중대 과실로 통신 장애가 발생한 경우 신규 이용자 모집 금지, 고객해지 위약금 면제 등 제재 조치를 취하자는 주장도 내놨습니다. 보상 대상 확대와 강력 처벌을 통해 통신사에 경각심을 안겨야 한다는 취지죠. 국회에는 통신사의 안정적인 서비스 제공 책무를 강화하기 위한 전기통신사업법 개정안이 여러 건 발의됐습니다. 민주당 김상희 국회부의장은 손해배상 규정에 불완전 서비스 내용을 추가하고, 약정 속도보다 느리게 서비스를 제공할 경우 이용자 고지 의무를 부과하는 법안을 내놨죠. 통신사의 요금 및 품질 민원 처리 결과를 공개하도록 하고(정필모 민주당 의원), 매년 정부가 통신 서비스 속도를 보고받고 품질 평가에 반영하는(양정속 무소속 의원) 입법 제안도 있습니다. 이번 사고는 이들 법안의 입법 당위성을 강조하는 근거로 활용될 것 같네요. [관련 법안] 전기통신사업법 개정안 김상희(2106089), 정필모(2109421), 김상희(2110082), 양정숙(2110788) 벤처기업육성법 개정안 김정재, 산자위, 2112974 벤처기업 주식매수선택권 부여 대상에 벤처기업이 필요로 하는 전문가 추가. 전체 발행주식에서 주식매수선택권 한도를 임직원 50%, 전문가 10%로 규정. 상법보다 우선 적용 근거 명시. 가상자산기본법 제정안 윤창현, 정무위, 2113016 가상자산, 가상자산산업, 가상자산사업자 등 법적 정의 마련. 금융위에 가상자산사업 인가 권한 부여. 가상자산 발행 시 금융위 등록 의무화. 가상자산 관련 불공정거래행위 규정 및 과징금 부과, 취득 재산 몰수 근거 마련. 콘텐츠산업진흥법 개정안 이상헌, 문체위, 2112962 문체부 고시 표준계약서 사용 콘텐츠사업자에 대한 재정적 지원 근거 마련. 이스포츠진흥법 개정안 이상헌, 문체위, 2112967 국가와 지자체의 이스포츠 진흥, 종목 다양화, 경쟁력 강화 위한 조세 감면 근거 마련. 정보통신기반보호법 개정안 이형석, 과방위, 2113029 정보통신기반시설 침해 사고 발생 시 행정기관·수사기관·관계기간의 신고접수 사실 공유 및 협력 의무화. 전자금융거래법 개정안 김한정, 정무위, 2112958 금융기관·전자금융업자에 전자금융개발보안 관련 금융위 고시 준수 의무 부과. 금융위의 전자금융개발보안 사업 추진 근거 마련.
|