"왜 디도스 공격 의심만 알렸나"…KT 장애 보고에 질타 쏟아져

과방위 전체회의서 KT 인터넷 중단사고 현안 보고
라우터 문제도 고려했는데 디도스만 보고…의원 질타 집중
내부 판단 오류 발생…"라우팅 문제 함께 이야기 안 한 것 큰 잘못"
국민 정서 맞지 않는 보상안 문제도 지적…약관 개정 목소리 높아
'징벌적 손해배상' 등 네거티브 규제 도입 의견도

입력 : 2021-11-09 오후 6:20:07
[뉴스토마토 배한님 기자] 전국을 마비시킨 통신 장애와 관련한 KT의 대응에 국회 과학기술정보방송통신위원회(과방위)의 질책이 쏟아졌다. 의원들은 사고 초기부터 라우터 문제까지 가능성을 열어놓고 조사를 진행했던 KT가 최초 정부 보고에서는 디도스 공격 의심 정황만 알린 것을 이해할 수 없다고 지적했다. 이에 KT는 내부에서 잘못 판단했다며 거듭 사과했다. 
 
서창석 네트워크혁신TF장(전무)이 9일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 최근 발생한 KT 전국 유·무선 인터넷 장애 관련 긴급 현안 질의 증인으로 채택돼 의원들 질의에 답변하고 있다. 사진/뉴시스·공동취재사진
 
국회 과방위 의원들은 9일 서울 영등포구 여의도 국회에서 열린 전체회의 중 진행된 KT 인터넷 중단사고 현안 질의에서 지난달 25일 발생한 KT 통신 장애와 관련해 디도스 공격 의심 여부를 섣불리 공개한 이유가 무엇인지 집중 질의했다. 여아 의원들은 KT가 사고 발생 초기부터 라우터 문제도 함께 고려하고 있었음에도 왜 정부와 언론에 뒤늦게 이 사실을 고지했는지 관련 정황을 물었다. 
 
당시 오전 11시16분 장애가 발생하자 KT는 11시20분 께 이를 인지했고, 11시40분 께 과기정통부에 디도스 공격으로 의심되는 통신 장애가 발생했다고 보고했다. 강국현 KT 커스터머부문 사장은 "디도스 공격과 라우팅 오류 2가지 가능성을 보고 있었으나, 확률상 디도스가 좀 더 높다고 추정했다"며 "그 부분 문제가 부산 라우터라는 건 (11시)45분쯤 파악했다"고 설명했다. 그러나 정부는 장애 복구가 완료된 12시45분 후 라우터 문제였다고 보고 받았다. 
 
더불어민주당 조승래 의원은 "양상·형태 등이 유사했으니 최초에 디도스 공격으로 의심할 수는 있지만, 거기에 대한 판단을 쉽게 릴리스(공개)할 수 있는 것이 아니다"며 "불능 상태가 진행되고 있다는 것을 선(先) 보고 하고, 그에 따라 상세 보고를 진행해야 했던 것 아닌가"라고 지적했다. 
 
같은 당 정필모 의원도 "10월28일 KT 혜화지사에 방문해서 설명을 듣는 과정에서 임원이 '이런 사고는 디도스 공격에 의해서 일어날 수 없다'고 이야기했다"며 "처음 디도스 공격이라고 발표한 게 도저히 이해가 안 가 확실하게 확인해 달라, 기술적 판단에 의한 것이었나 아니면 다른 대외 홍보용 판단이었나"라고 물었다. 
 
이에 이번 장애와 관련해 기술 총괄을 맡은 서창현 KT 네트워크혁신TF 전무는 "(디도스 공격 발표는) 기술적 판단이었다"며 "디도스 공격의 유형이 DNS(Domain Name System) 쪽에 트래픽 증가하는 것인데, 당시 평상시 대비 트래픽이 20배 증가하면서 전국 모든 DNS 알람이 발생했다"고 설명했다. 서 전무는 "그때 디도스로 추정한다고만 보고 드렸는데, 라우팅 이야기도 같이했었어야 했다"며 "그 이야기를 안 한 것은 큰 잘못"이라고 덧붙였다. 
 
내부 판단 과정에서 문제가 생겼다는 KT의 해명에도 의원들은 여전히 의구심을 드러냈다. 더불어민주당 홍익표 의원은 "당장 KT가 책임을 면하고 외부 불특정 세력에 의한 디도스 공격으로 해서 국민적 비난을 피하려고 한 것 아니냐"며 "만약 디도스로 인한 사고면 KT의 민사적 책임이 없어지나"라고 질문했다. 이에 서 전무는 "엔지니어의 명예를 걸고 그런 일은 없다"고 강조했다. 
 
KT의 언론 대응에 대한 질타도 이어졌다. 더불어민주당 김상희 의원은 "11시44분에는 KT 내부에서는 라우팅 오류라는 것을 알고 있었는데 홍보팀은 확실하지도 않은 디도스 공격 가능성을 12시부터 언론에 알려버렸다"며 "KISA(한국인터넷진흥원)에 디도스 신고도 않은 상태에서 디도스 공격인 것처럼 언론에 안내한 것은 소비자와 국민을 기만한 행위라고 본다"고 꼬집었다. 
 
강국현 KT 커스터머부문장(사장)이 9일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 최근 발생한 KT 전국 유·무선 인터넷 장애 관련 긴급 현안 질의 증인으로 채택돼 의원들 질의에 답변하고 있다. 사진/뉴시스·공동취재사진
 
이에 강국현 사장은 "언론 대응 단계에서 라우터 장애를 누락하고 말씀드린 부분 때문에 여러 파장이 일게 된 점을 죄송스럽게 생각한다"며 "명확하게 커뮤니케이션을 못 한 점 때문에 문제가 생겼다"고 말했다. 
 
이날 의원들은 과학기술정보통신부(과기정통부)와 방송통신위원회(방통위), KT가 마련한 재발방지 대책에 대해서도 질의했다. 특히 의원들은 과기정통부가 KT가 마련할 구체적인 재발방지 대책을 언제까지 받을 것인지 정해야 한다고 강조했다. 
 
과방위 위원장인 더불어민주당 이원욱 의원은 "재발 방지 등 국가 정책을 상시 모니터링 체계 구축 쪽으로 가면 한도 끝도 없이 책임은 국가가 지게 되고, 사고는 계속 발생하는 상황을 반복할 가능성이 있다"며 "자율성을 주되, 잘못했을 때 책임 지게 하는 징벌적 손해배상, 네거티브 규제 방식으로 방향을 잡아야 해결이 된다"고 주장했다. 
 
현실에 맞지 않는 보상안 문제도 도마 위에 올랐다. 무소속 양정숙 의원은 "사고 당시 숙박·음식점 등 카드 사용액이 평소에 비해 25.9% 감소했다"며 7000~8000원 수준에 그친 보상에 문제가 있다고 지적했다. 양 의원이 "보상이 국민 정서에 맞다고 생각하는가"라고 묻자 강 사장은 "상장 회사로서 주주 이익을 고려한 부분도 있다"고 해명했다. 
 
구시대적인 통신 손해배상 약관 개정이 필요하다는 지적도 많았다. 더불어민주당 전혜숙 의원도 "이용약관을 국민이 분노해야만 개정해서 되겠나"고 했다. 홍익표 의원은 "2000년대 2G 시대에 만들어진 약관 기준에 따르면 3시간 이상 장애가 발생해야 한다"며 "당시와 지금의 데이터 전달 양이 50배는 되는데 극단적으로 단순화시켜 산술적으로 계산하면 3시간을 50분의1로 단축하는 게 맞지 않나"라고 제시했다. 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자