AMUSEMENT PARK

반응형

 오늘 (2021년 10월 25일) 오전 11시 반쯤부터 갑자기 최소 30분에서 지역에 따라 한 시간 가까이 kt의 유선, 무선 모든 인터넷이 전국적으로 다 먹통이었습니다. 저도 이 현상을 겪었고, 처음에는 단순히 기기의 문제인 줄 알고 껐다 켜기를 여러 번 해봤으나 전혀 해결이 안 되었죠. 심지어는 온가족이 다 kt를 써서 서로 확인도 안 됐고, 누구 하나 인터넷 접속을 할 수 있는 사람이 없어서 더 난감했습니다. 온 가족 결합으로 묶는 게 별로 좋은 게 아닐 수도 있다는 걸 깨달은 순간이기도 했죠. 최소한 누구 하나라도 인터넷 연결이 가능해야 원인을 찾아보든 뭐를 하든 할 수 있었을 테니까요.

 

 어쨌거나 대규모 사태에 대해서 여러 추정 원인들이 들려왔는데, 그 가운데 눈에 띄는 것이 하나 있었습니다. 바로 '디도스'입니다. 디도스란 아주 간단하게 비유를 들어서 이야기를 하자면, 백화점의 모든 입구에 갑자기 엄청나게 많은 사람들이 달려들어서 한 번에 들어가려고 뛰어들어서 백화점 업무를 마비시키는 그런 식의 공격입니다. 갑자기 네트워크 트래픽을 대규모로 발생시켜서 해당 사이트의 기능을 마비시키거나 하는 가장 기본적인 형태의 공격입니다.

 

그런데 문제는 kt는 국가기간산업망을 담당하고 있다는 겁니다. 그런 곳에서 기본적인 디도스 공격을 못 막는다? 그럼 사업을 접어야죠.

 

KT "디도스 공격 꼼짝마"…하이브리드 보안 출시 (naver.com)

 

KT "디도스 공격 꼼짝마"…하이브리드 보안 출시

[머니투데이 오상헌 기자] KT가 15일 클라우드와 인터넷데이터센터(IDC) 통합 보안서비스인 '하이브리드(Hybrid) 보안'을 출시했다. 최근 클라우드 시장에선 외부 인프라를 이용하는 '퍼블릭 클라우

n.news.naver.com

 또 kt는 지난 4월 자사 클라우드와 데이터센터에 디도스 공격을 방어할 수 있는 하이브리드 보안 서비스를 출시했습니다. 이미 디도스가 어떤 건지 알고 있고 대응도 가능하다는 겁니다. 그런데 디도스로 그것도 전국의 유무선망을 모두 털렸다? 말이 안 되는 소리죠.

 뿐만 아니라, 디도스라고 결론을 내리려면 많은 시간이 필요합니다. 한쪽 서버가 부하로 인해서 다운되면 다른 쪽으로 분산시키는데, 이 과정에서 순차적으로 점점 다른 서버들도 무너지기 시작하죠. 마치 도미노처럼 말입니다. 이게 단순히 한쪽에서 부하가 많이 걸려서 연쇄적으로 서버 다운이 일어난 것인지, 아니면 정말 디도스에 의한 공격으로 문제가 된 것인지 분석하는 작업이 하루이틀 사이로 끝나지 않습니다. 그만큼 로그 기록이 많기 때문에 디도스라고 판단할 수 있는 근거를 찾는 것 또한 매우 오래 걸리죠.

 그리고 디도스 공격이 발생하면 한국인터넷진흥원 KISA를 통해 신고하도록 되어 있고, 이곳에서 함께 대응을 하곤 합니다. 그런데 KISA에는 신고된 바가 없다고 합니다. 

 

[속보] KISA “KT 인터넷망 장애…디도스 신고 아직 없어” - 이투데이 (etoday.co.kr)

 

[속보] KISA “KT 인터넷망 장애…디도스 신고 아직 없어”

KT가 네트워크 장애는 디도스 공격이라고 밝힌 가운데 한국인터넷진흥원(KISA)에서는 아직 신고된 내용이 없는 것으로 나타났다.KISA는 “(인터넷 장애

www.etoday.co.kr

 그리고 마지막으로 관뚜껑에 못질을 하는 소식이 등장했죠. 바로 과학기술부의 입장입니다.

 

[속보]과기부 "KT, 통신장애 디도스 공격 아냐…서비스 장애" (naver.com)

 

[속보]과기부 "KT, 통신장애 디도스 공격 아냐…서비스 장애"

 

n.news.naver.com

kt 사태는 디도스가 아니라 단순 서비스 장애라고 말입니다.

 

 DDOS는 분산 서비스 거부 공격(Distributed Denial of Service attack)으로 S가 바로 서비스입니다. 온라인 상에서의 웹사이트나 기타 서비스죠. 예를 들어서 청와대, 국방부처럼 국가 주요 시설이라든가 쇼핑 사이트라든가 하는 식으로 말입니다. 통상 kt와 같은 인터넷 서비스 공급자를 대상으로 하는게 아닙니다. 위와 같은 사이트의 보안을 무력화시켜서 이 안에서 어떤 정보를 캐내거나 경제적 이득을 취하려는 목적 등으로 이루어집니다.

 그런데 kt가 디도스에 무력화되어 뚫렸다면, 여기에서 문어발로 연결되어 있는 나머지 서비스 계열들이 다 공격을 받았어야 하는데, 그 어디에서도 보고된 사례가 없습니다. 그리고 이미 수많은 트래픽을 걸러낼 수 있는 몇 십 기가급 장비와 시스템을 갖춘 인터넷 서비스 공급자가 이걸 못 막아서 모든 시스템이 한 번에 무너졌다? 말이 안 되는 소리죠. 결국은 kt 자체의 내부적 문제를 두고 '디도스'라는 말부터 꺼낸 겁니다. 왜 그랬을까요?

 

 내부적인 자체 문제라고 나오면 '보상'의 책임이 생기죠. 디도스에 '당했다'라고 하면 kt가 피해자가 되니까 보상으로부터 책임 소지가 줄어들 거라고 생각하지 않았나 싶습니다. 그러나 사실, 국가기간망을 담당하는 사업자가, 단순 디도스 한 방에 전국의 유무선이 다 털렸다면, 이건 더 심각한 문제인데 이것까지는 생각을 안 한 모양입니다. 

 

 한 줄 요약

- 이번 kt 사태는 디도스일 수도 없고, 디도스이어서도 안 되는, kt 자체의 내부적 삽질의 결과라고 밖에 해석할 수 없다

 

 

 

----------------------

추가

 

KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"
KT "조사 결과, 트래픽 과부하 확인 안 돼"
KT "DNS 응답 지연이 원인"
KT "서버에서 인터넷 주소 알려주는 작업 지연"
KT "정확한 원인 파악되는 대로 입장 표명"

 

[경제][속보] KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯" | YTN

 

[속보] KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"

KT "인터넷 접속 장애 디도스 공격 원인 아닌 듯"KT "조사...

www.ytn.co.kr

KT의 이 답변들을 보면 원인을 똑바로 모르고 있다는 소리네요 저걸 지금 말이라고 하는 건지 ☹️

----------------------

 

 

 

 

 

 

 

 

 

그 와중에 잇섭.....😂😂😂

 

 

반응형

Comment +0

반응형

[현재 이 방법은 막혔다고 합니다 ㅠㅠ]

이 방법은 kt의 500메가 (반기가) 회선 혹은 그 이상을 사용하는 유저들에게만 해당되는 방법입니다

 

주말 사이 한 유튜버의 영상이 난리가 났죠. kt의 10기가 인터넷을 사용 중이었는데, 속도가 100메가 회선 급으로 밖에 나오지 않는다는 게 영상의 핵심이었습니다. 그런데 많은 분들이 그런 경험이 있으실 겁니다. 일정 이상 높은 속도의 회선을 사용 중인데 제 속도가 나오지 않아서 고객센터에 전화한 경험 말입니다. 그러면 보통 신호를 다시 보내준다, 혹은 초기화를 해주겠다 라는 답변을 받게 되고, 그러면 다시 빠른 속도가 나오죠.

 

사실 이 문제는 하루 이틀 된 문제가 아닙니다. 그리고 정확하게 어떤 게 원인인지 아무도 모릅니다. 다만 개인적으로는, 속도 테스트를 돌리지 않아도, 평소보다 조금만 속도가 느려져도 사용자 입장에서는 바로 티가 나고 확인할 수 있기 때문에 통신사에서 일부러 이걸 제한하는 건 아닐 거라고 생각합니다. 너무 쉽게 티가 나거든요.

 

하지만 문제가 있다면, 근본적인 해결책을 제시하거나 시스템을 개선하거나 해야 하는데, 고객센터를 통해서 속도 리셋을 하는 방식으로 계속해오고 있다는 건 분명 문제가 있습니다.

 

어쨌거나, 그래서 이번에는 굳이 고객센터에 전화하고, 기사님이 나오지 않아도, 이 속도를 리셋하는 방법을 알려 드립니다. 여기서 전제 조건이 있습니다.

 

1. 500메가 (반기가) 이상 회선을 사용 중일 경우

2. 모뎀이나 기타 장비 자체의 고장이 아닌 경우

3. 지역 회선이나 집으로 들어오는 회선 자체의 고장이 아닌 경우

 

 

 

 

방법

access.olleh.com

 

위의 사이트로 들어갑니다. 그러면 아래와 같은 화면을 보시게 될 겁니다.

 

여기에서 사진의 인터넷 속도 부분을 클릭합니다. 제 경우에는 [500M 인터넷]이 되겠죠? 그러면 아래처럼 나옵니다

 

 

여기에서 아이디와 비밀번호를 각각 reset / reset1 이라고 넣고 접속하고 확인을 누릅니다

 

그러면 인증 절차가 다시 진행됩니다.

이게 고객센터에 전화해서 초기화 해 준다고 하는 그것과 동일한 방법이니, 혹시라도 이상이 있다고 느끼시는 분들은 이 방법을 시도해 보시면 되겠습니다.

 

참고로 속도 측정을 하실 때는 fast.com을 이용하는 건 권장하지 않습니다. 이는 순전히 넷플릭스 이용 속도만을 확인하는 것으로, 인터넷 회선 속도 확인을 하고자 하시는 경우 speedtest.net 혹은 벤치비 등을 이용하시거나, 가장 좋은 방법은 kt자체의 회선 측정 방법입니다.

 

speed.kt.com/speed/speedtest/introduce.asp

 

속도테스트 | 글로벌 No.1 KT

측정항목 다운로드 업로드 속도(최대값, 최소값, 평균, 편차) UDP Ping 패킷 지연(최대값, 최소값, 평균, 편차, 손실 등) 경로 추적 테스트 OS 정보, CPU / RAM 정보 브라우저 종류 및 버전정보 *익스플로

speed.kt.com

 

반응형

Comment +2

  • 나그네 2021.09.04 14:01

    올바른 비밀번호를 입력하라고 나오네요

  • oo 2021.09.24 21:14

    이제 이방법 막혔습니다 사이트는 접속가능하나
    reset/reset1 로그인은 막혔습니다