질문게시판

주요 부가통신서비스 장애 재발방지 대책 마련

작성자 : 관리자 작성일 : 2021-07-02

 
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 지난 ’21년 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보 및 이용자 보호 조치를 강화하도록 하였다고 밝혔다.

 ㅇ 주요 부가통신사업자*에 대해 서비스 안정성 확보 의무를 부여하는 개정된 전기통신사업법이 작년 말부터 시행(’20.12.10)된 이후,

    * (의무 대상) 일평균 이용자수 100만명, 국내 트래픽양 비중 1% 이상인 사업자로 구글, 넷플릭스서비시스코리아, 페이스북, 네이버, 카카오, 콘텐츠웨이브 총6개社

  - 과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여건의 장애에 대해 자료제출 요청, 재발방지 방안 마련 등 이용자에게 안정적인 서비스가 제공될 수 있도록 노력하고 있다.

 ㅇ 그중 이용자 불편이 비교적 높았던 주요 장애 3건의 조치 결과는 다음과 같다.

 □ 콘텐츠웨이브㈜의 웨이브 서비스의 경우 일부 주문형 비디오(VOD)가 이용이 제한(1.27~2.11)되었고, 주문형 비디오(VOD) 콘텐츠의 장면 섞임 현상(1.29)이 발생하였다.

 ㅇ 이는 웨이브 서비스의 유지보수작업 중 인터넷 기반 자원공유(클라우드)에 저장된 상당수의 주문형 비디오 콘텐츠가 삭제되면서 해당 주문형 비디오 이용에 제한이 발생하게 되었고,
 
  - 긴급 콘텐츠 복원을 위해 동시다발적으로 콘텐츠를 재입수하는 과정에서 상이한 콘텐츠 간 디지털 파일 조각들이 일부 섞이게 되면서 주문형 비디오 콘텐츠의 장면 섞임 현상이 발생한 것으로 밝혀졌으며, 삭제된 주문형 비디오 전체가 정상 복구되면서 서비스는 정상화 되었다.

 ㅇ 재발방지를 위해 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 인터넷 기반 자원공유(클라우드) 파일 접근 권한 설정을 부서별·업무영역별로 더욱 세분화하도록 하였고,

  - 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 인터넷 기반 자원공유(클라우드) 저장소를 새로 추가하도록 하였으며, 자체적으로 마련한 사고대응 지침을 전면 보완하도록 조치하였다.

□ 또한, 네이버㈜의 블로그·카페·뉴스 등 일부 서비스에서 약 70분간(3.24, 17:19~18:29) 접속장애(중단·지연 등)가 발생하였다.

  ㅇ 네이버㈜는 해당 서비스를 제공하는 네트워크 장비에 대한 분산 서비스 거부(DDoS) 공격*으로 판단하고 공격자 아이피(IP)차단, 분산 서비스 거부(DDoS) 자동방어 장비 운영 등을 통해 서비스를 정상화하고,

    * Distributed Denial of Service 공격 : 불특정 다수(통상 악성코드에 감염된 여러 PC)의 공격자가 대상 서버·네트워크에 악의적인 대량 트래픽을 발생시켜 과부하로 인하여 정상 서비스 요청을 거부토록 하는 공격
  - 관련 법(정보통신망법제48조의3)에 따라 한국인터넷진흥원(KISA)에 신고(3.25)하였다.

 ㅇ 과거에 비해 분산 서비스 거부 공격 형태가 지능화되고 규모*도 커지는 점 등을 고려하여, 분산 서비스 거부 공격 시 신속히 대응할 수 있도록 분산 서비스 거부 자동방어 장비를 상시 운영하고,

    * 이번 공격규모는 ’09.7.7 분산 서비스 거부(DDoS) 인터넷 대란 당시 대비 수천 배 규모로 추정

  - 추가적인 방어 기반(인프라) 증설 및 분산 서비스 거부 장애 대응을 위한 자체 지침을 개선하도록 조치하였다.

 □ 마지막으로, ㈜카카오의 카카오톡 서비스에서 약 두 시간 동안(5.5, 21:47~5.6, 00:08) 일부 이용자에 대한 메시지 수발신 장애와 컴퓨터(PC)버전 이용자의 들어가기(로그인) 실패 장애가 발생하였다.

 ㅇ 카카오톡 메시지 서버 중 일부가 메시지 처리 과정 중 오류로 인해 비정상 종료되면서 이용자로부터 다량의 서비스 재접속 시도를 유발시켜 카카오톡 접속 서버에 병목현상이 발생한 것으로 확인되었다.

 ㅇ 메시지 처리 오류 수정과 접속 서버를 긴급 증설하면서 장애가 해소되었으나,

  - 향후 재발방지를 위해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 하였다.

□ 과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 지침(가이드라인)을 마련할 예정이다.

□ 과기정통부 허성욱 네트워크정책실장은 “부가통신서비스가 국민생활과 경제·사회에 미치는 영향력이 급속히 확대되고 있어 안정성 확보가 어느 때보다도 중요한 시기”라고 말하며,

 ㅇ “향후에도 부가통신사업자와 기간통신사업자가 긴밀히 협력하여 이용자에게 더욱 편리하고 안정적인 서비스를 제공할 수 있도록 노력하겠다”고 밝혔다.