AMUSEMENT PARK

728x90
반응형

 오늘 (2021년 10월 25일) 오전 11시 반쯤부터 갑자기 최소 30분에서 지역에 따라 한 시간 가까이 kt의 유선, 무선 모든 인터넷이 전국적으로 다 먹통이었습니다. 저도 이 현상을 겪었고, 처음에는 단순히 기기의 문제인 줄 알고 껐다 켜기를 여러 번 해봤으나 전혀 해결이 안 되었죠. 심지어는 온가족이 다 kt를 써서 서로 확인도 안 됐고, 누구 하나 인터넷 접속을 할 수 있는 사람이 없어서 더 난감했습니다. 온 가족 결합으로 묶는 게 별로 좋은 게 아닐 수도 있다는 걸 깨달은 순간이기도 했죠. 최소한 누구 하나라도 인터넷 연결이 가능해야 원인을 찾아보든 뭐를 하든 할 수 있었을 테니까요.

 

 어쨌거나 대규모 사태에 대해서 여러 추정 원인들이 들려왔는데, 그 가운데 눈에 띄는 것이 하나 있었습니다. 바로 '디도스'입니다. 디도스란 아주 간단하게 비유를 들어서 이야기를 하자면, 백화점의 모든 입구에 갑자기 엄청나게 많은 사람들이 달려들어서 한 번에 들어가려고 뛰어들어서 백화점 업무를 마비시키는 그런 식의 공격입니다. 갑자기 네트워크 트래픽을 대규모로 발생시켜서 해당 사이트의 기능을 마비시키거나 하는 가장 기본적인 형태의 공격입니다.

 

그런데 문제는 kt는 국가기간산업망을 담당하고 있다는 겁니다. 그런 곳에서 기본적인 디도스 공격을 못 막는다? 그럼 사업을 접어야죠.

 

KT "디도스 공격 꼼짝마"…하이브리드 보안 출시 (naver.com)

 

KT "디도스 공격 꼼짝마"…하이브리드 보안 출시

[머니투데이 오상헌 기자] KT가 15일 클라우드와 인터넷데이터센터(IDC) 통합 보안서비스인 '하이브리드(Hybrid) 보안'을 출시했다. 최근 클라우드 시장에선 외부 인프라를 이용하는 '퍼블릭 클라우

n.news.naver.com

 또 kt는 지난 4월 자사 클라우드와 데이터센터에 디도스 공격을 방어할 수 있는 하이브리드 보안 서비스를 출시했습니다. 이미 디도스가 어떤 건지 알고 있고 대응도 가능하다는 겁니다. 그런데 디도스로 그것도 전국의 유무선망을 모두 털렸다? 말이 안 되는 소리죠.

 뿐만 아니라, 디도스라고 결론을 내리려면 많은 시간이 필요합니다. 한쪽 서버가 부하로 인해서 다운되면 다른 쪽으로 분산시키는데, 이 과정에서 순차적으로 점점 다른 서버들도 무너지기 시작하죠. 마치 도미노처럼 말입니다. 이게 단순히 한쪽에서 부하가 많이 걸려서 연쇄적으로 서버 다운이 일어난 것인지, 아니면 정말 디도스에 의한 공격으로 문제가 된 것인지 분석하는 작업이 하루이틀 사이로 끝나지 않습니다. 그만큼 로그 기록이 많기 때문에 디도스라고 판단할 수 있는 근거를 찾는 것 또한 매우 오래 걸리죠.

 그리고 디도스 공격이 발생하면 한국인터넷진흥원 KISA를 통해 신고하도록 되어 있고, 이곳에서 함께 대응을 하곤 합니다. 그런데 KISA에는 신고된 바가 없다고 합니다. 

 

[속보] KISA “KT 인터넷망 장애…디도스 신고 아직 없어” - 이투데이 (etoday.co.kr)

 

[속보] KISA “KT 인터넷망 장애…디도스 신고 아직 없어”

KT가 네트워크 장애는 디도스 공격이라고 밝힌 가운데 한국인터넷진흥원(KISA)에서는 아직 신고된 내용이 없는 것으로 나타났다.KISA는 “(인터넷 장애

www.etoday.co.kr

 그리고 마지막으로 관뚜껑에 못질을 하는 소식이 등장했죠. 바로 과학기술부의 입장입니다.

 

[속보]과기부 "KT, 통신장애 디도스 공격 아냐…서비스 장애" (naver.com)

 

[속보]과기부 "KT, 통신장애 디도스 공격 아냐…서비스 장애"

 

n.news.naver.com

kt 사태는 디도스가 아니라 단순 서비스 장애라고 말입니다.

 

 DDOS는 분산 서비스 거부 공격(Distributed Denial of Service attack)으로 S가 바로 서비스입니다. 온라인 상에서의 웹사이트나 기타 서비스죠. 예를 들어서 청와대, 국방부처럼 국가 주요 시설이라든가 쇼핑 사이트라든가 하는 식으로 말입니다. 통상 kt와 같은 인터넷 서비스 공급자를 대상으로 하는게 아닙니다. 위와 같은 사이트의 보안을 무력화시켜서 이 안에서 어떤 정보를 캐내거나 경제적 이득을 취하려는 목적 등으로 이루어집니다.

 그런데 kt가 디도스에 무력화되어 뚫렸다면, 여기에서 문어발로 연결되어 있는 나머지 서비스 계열들이 다 공격을 받았어야 하는데, 그 어디에서도 보고된 사례가 없습니다. 그리고 이미 수많은 트래픽을 걸러낼 수 있는 몇 십 기가급 장비와 시스템을 갖춘 인터넷 서비스 공급자가 이걸 못 막아서 모든 시스템이 한 번에 무너졌다? 말이 안 되는 소리죠. 결국은 kt 자체의 내부적 문제를 두고 '디도스'라는 말부터 꺼낸 겁니다. 왜 그랬을까요?

 

 내부적인 자체 문제라고 나오면 '보상'의 책임이 생기죠. 디도스에 '당했다'라고 하면 kt가 피해자가 되니까 보상으로부터 책임 소지가 줄어들 거라고 생각하지 않았나 싶습니다. 그러나 사실, 국가기간망을 담당하는 사업자가, 단순 디도스 한 방에 전국의 유무선이 다 털렸다면, 이건 더 심각한 문제인데 이것까지는 생각을 안 한 모양입니다. 

 

 한 줄 요약

- 이번 kt 사태는 디도스일 수도 없고, 디도스이어서도 안 되는, kt 자체의 내부적 삽질의 결과라고 밖에 해석할 수 없다

 

 

 

----------------------

추가

 

KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"
KT "조사 결과, 트래픽 과부하 확인 안 돼"
KT "DNS 응답 지연이 원인"
KT "서버에서 인터넷 주소 알려주는 작업 지연"
KT "정확한 원인 파악되는 대로 입장 표명"

 

[경제][속보] KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯" | YTN

 

[속보] KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"

KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"KT "조사...

www.ytn.co.kr

KT의 이 답변들을 보면 원인을 똑바로 모르고 있다는 소리네요 저걸 지금 말이라고 하는 건지 ☹️

----------------------

 

 

 

 

 

 

 

 

 

그 와중에 잇섭.....😂😂😂

 

 

728x90
반응형

Comment +0