[인터넷 대란] KT, 사고감춰 피해 키웠다

 


KT는 1.25 인터넷 대란의 가장 큰 피해자가 KT라고 불만을 토로하고 있다.

우선 국내 인터넷 트래픽의 54%를 감당하고 있는 KT는 웜으로부터 가장 많은 공격을 받아 DNS 서버 다운등 심각한 피해를 입었다는 것이다.

이런 피해와 함께 사고의 진원지로 오인돼 사회적으로 지탄을 받는 것 역시 KT의 피해 가운데 하나이다.

그러나 사고 발생 이후 KT의 초기대응 자세는 사회적 지탄을 스스로 자초했다는 것이 많은 소비자와 보안업계, 통신업계의 공통적인 의견이다.

우선 KT는 국내 인터넷 트래픽의 절반 이상을 감당, 사고의 징후가 가장 먼저 나타났을 것으로 지목되는 사업자이다. 그럼에도 불구하고 정통부와 KISA에 대한 초기 사고 신고를 하지 않았다는 것이다.

이에 대해 KT의 한 관계자는 "내부에서 처리할 수 있을 것으로 판단했다"고 밝혔다.

특히 KT에 보안시스템을 납품했다는 보안업체 한 관계자는 "25일 오후 1시경 이미 이상 데이터 대량 유입을 감지, KT에 통보했다"고 밝혔다.

결국 KT는 25일 오후 1시에 발견할 수 있었던 사고를 오후 2시 10분까지 1시간 이상 감추고 있었던 셈이다.

조휘갑 KISA원장은 "2시 10분에 사고 징후를 알았으나 서버 다운까지 시간이 너무 짧아 제대로 대응하기 어려웠다"고 대응시간의 부족을 이번 대란의 원인 가운데 하나로 꼽았다.

조기에 사고를 신고하고 이에 대한 처리방안을 다른 사업자와 보안업계가 공동으로 마련했다면 전국적인 인터넷 접속 불능이라는 사고는 막을 수 있었음에도 KT는 내부적으로 해결하려고만 들어 사고를 키웠다는 비난을 면할 수 없게 됐다.

이와함께 KT는 사고 이후 수습 대책을 마련하는 과정에서도 독불장군 역할을 했다는 것이 관련 업계의 불만이다.

KT에 보안장비를 납품한 업체의 한 관계자는 "25일 인터넷 사고가 공식화된 이후 혜화전화국의 보안시스템등을 살펴보기 위해 현장으로 갔으나 출입을 통제, 관련 보안제품의 문제점 조차 확인하지 못한채 발길을 돌렸다"고 밝혔다.

국내에서 널리 알려진 보안업체 한 관계자 역시 "KT가 이번 사고의 원인 규명을 위해 보안 전문가들에게 네트워크를 살펴볼 수 있는 기회를 주지 않고 있다"며 "이렇게 하면 사고 수습 이후 대안을 제대로 마련하기 어렵고 이는 사고 재발의 우려로 이어진다"고 불만을 토로했다.

이구순기자 cafe9@inews24.com

관련기사


포토뉴스