KT(대표 이용경)는 지난달 30일 발생한 ADSL 인터넷 서비스 불통의 원인으로 인터넷 서비스 제공업체(ISP)의 네트워크에 대한 공격일 가능성이 있다고 인정했다.
그러나 어떠한 방식의 공격이 이뤄졌는지에 대해서는 당시 켜져 있는 상태의 PC를 구하지 못해 아직까지 조사중이며, 장비의 결함은 아니라고 밝혔다.
5일 KT 이상훈 연구개발본부장은 "연속적인 인터넷 사고로 인해 원활한 인터넷 서비스를 이용하지 못한 국민들에게 죄송하다"며 "패킷의 주소가 조직돼 있는 변조된 패킷이 다량 발생했고 이 패킷들이 멀티캐스트, 브로드캐스트 방식으로 다량의 받는 사람 주소로 가도록 돼 있어 KT 11개 지역의 기가스위치가 부하를 감당하지 못해 사고가 발생했다"고 말했다.
이 본부장은 "이번 사고의 구체적 원인은 파악하지 못했으나 IP주소 조직 등 여러 정황을 보면 자연발생적인 사고는 아니라고 판단한다"고 밝혔다.
이 본부장은 "이번에 문제를 일으킨 것으로 보이는 웜이나 바이러스는 PC가 꺼지는 순간 자신의 흔적을 지워버리고 소멸하는 이상 추세를 보여 사고 당시부터 KT가 사고조사에 나설 때까지 지속적으로 켜져 있는 PC를 수거해야 정확한 원인을 알 수 있는데 현재로서는 이러한 PC를 구하지 못한 상태"라고 설명했다.
그러나 이 본부장은 "전국적으로 이상패킷이 발생했으며 사고가 발생한 11개 지역에는 이상 패킷이 몰려 기가스위치를 재부팅 할 수 밖에 없었다"며 "전국 48개 지역에서 동일한 기가스위치를 사용하고 있었으므로 특정업체의 기가스위치 장비 결함은 사고의 원인이 아니다"고 강조했다.
이 본부장은 "현재로서는 KT 외에 다른 ADSL서비스를 제공하는 ISP들도 동일한 공격을 받았을 것으로 예측하고 있으며 이같은 공격이 해외에서 발생했을 가능성도 배제하지 않고 있다"고 밝혔다.
이 본부장은 "현재로서는 사고지역에 있던 감염PC 10여대를 수거, 정보보호진흥원 등 전문가와 함께 정확한 조사를 진행중"이라고 덧붙였다.
이구순기자 cafe9@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기