최근 대한민국을 떠들썩하게 만든 이슈가 하나 있습니다. 바로 KT 연결망 장애 사건입니다. 약 1시간 반정도 통신망이 마비가 되었던 사건인데, 저도 개인적으로 핸드폰과 인터넷을 KT껄 사용하고 있어서 애먼 공유기만 때린 기억이 나네요🤣🤣
KT로 인해 47억년 업데이트행....
처음에는 DDoS라고 했다가, 나중에는 라우터 설정이라고 했다가.... 저도 왜 이렇게 된 것인지 궁금해서 이번 사건을 분석을 해보았습니다. 분석은 2021년 10월 29일 공개된 공식 보고서를 기반으로 작성했습니다.
이번 KT 네트워크 장애사고는 10.25.(월) 11시 16분경부터 시작되어, DNS 트래픽 증가에 이어, 네트워크 장애가 발생하였고, 12시 45분경 KT의 복구조치가 완료되어 약 89분의 서비스 장애가 발생하였다.
결론적으로, DNS 서버에 대한 트래픽 증가는 있었지만, 시스템 자원 DDoS 공격 및 네트워크 대역폭 공격은 확인되지 않았다.
결국 한 개 라우터의 잘못된 라우팅 경로 업데이트가 전국의 라우터에 연쇄적으로 일어나서 장애가 전국적으로 확대되었다.
본 사건의 3줄 요약은 위와 같습니다. 네트워크 장애로 인한 89분의 서비스 거부가 발생하였고, 처음에는 DDoS라고 발표하였으나 알고 보니 라우터 설정 미스였습니다.
또한 애초에 이렇게 전국적으로 마비될 일은 아니었으나 라우팅과 관련해서 모두 통합하여 연결되어있었고, 엎친데 덮친 격으로 밤에 진행했어야 하는 일을 덜컥 낮에 진행해버려 훨씬 더 큰 일이 발생하였습니다.
참... 이것만 봐도 참 안타까운 사건인데, 보안인의 입장으로 더 전문적인 시각, 그리고 '왜 일어났을까?'라는 시각으로 바라보겠습니다.
이 사건을 이해하기 위해 알고 있어야 하는 개념들을 소개합니다.