과기부 “장애 원인 파악해 넷플릭스법 적용 여부 검토”
네이버가 24일 발생한 서비스 장애의 원인을 디도스(DDoS·분산서비스 거부) 공격으로 인한 것”이라고 밝혔다.
네이버는 24일 오후 5시 19분부터 오후 6시 5분까지 광범위한 서비스 접속 장애가 발생했다. 인터넷 연결이 된 상황임에도 카페, 블로그, 뉴스 등 네이버의 각종 서비스에 '일시적인 서비스 장애'라는 안내 문구가 뜨면서 접속이 원활하지 않았다. 해당 서비스 장애는 모바일과 PC 모두에서 산발적으로 발생했다.
25일 네이버는 "지난 24일, 디도스 공격이 감지돼 네트워크 스위치를 다시 부팅하는 과정을 거쳐 정상화는 이뤄졌지만 일시적인 오류와 사용자 불편이 야기됐다"고 말했다. 그러면서 "디도스 공격 사실을 과학기술정보통신부에 신고한 상태"라며 "공격 주체가 누구인지에 대해서는 아직 조사 중"이라고 밝혔다.
‘디도스’는 악성코드를 삽입한 좀비PC로 대규모 접속 요청이 발생하도록 해 시스템을 마비시키는 사이버 테러 방식을 말한다. 과거 국내에서 발생한 대규모 디도스 공격은 대부분 북한 해커 소행으로 드러났다. 지난 2009년 7월, 북한 해커들이 61개국에서 서버 435대를 이용해 한국과 미국 주요 기관 35개 사이트를 해킹했다. 당시 한국의 언론사와 네이버는 해커들의 주요 공격 대상 중 하나였다.
최근 디도스 공격은 좀 더 발전된 형태를 진화하여 공격자가 상당한 시간을 두고 여러 시스템을 해킹하는 방식으로 고도화됐다. 하지만 이에 대응해 시스템 보안 수준이 높아지면서 방어는 물론 공격자 역추적까지 가능해진 상황이다.
하지만 고아범위한 서비스 접속 장애가 발생한 다음 날인 25일 오후, 네이버의 기업용 클라우드 서비스에 또 다시 장애가 발생했다. 네이버 클라우드 플랫폼은 기업간거래(B2B) 클라우드 솔루션을 제공하는 네이버의 자회사로 이날 개인용 클라우드 서비스인 '마이박스'는 정상 작동했다.
이날 오후 네이버는 "콘솔 로그인 시 일부 사용자의 일시적인 접속 오류가 확인돼 원인 파악 후 긴급 점검과 복구 작업이 진행 중"이라며 "다른 서비스는 모두 정상적으로 서비스되고 있다"고 밝혔다.
복구가 완료된 후 네이버는 "일시적인 하드웨어 장애로 일부 콘솔에 로그인이 안 되는 현상이 발생했지만 바로 정상화됐다"며 “이날 오류는 전날 발생한 디도스 공격과는 관련이 없다”고 말했다.
한편 과기정통부는 "최근 서비스 오류가 발생한 네이버는 넷플릭스법 적용 대상"이라며 "현재 정확한 장애 원인을 파악하기 위해 자료 제출을 요청했다"고 밝혔다.
전기통신사업법 시행령 개정안, 이른바 ‘넷플릭스법’은 콘텐츠 사업자에 안정적인 서비스를 제공하기 위한 품질 유지 의무를 부과한 법으로 지난해 12월부터 시행됐다. 법 적용 대상은 전년도 말 기준으로 3개월간 일평균 이용자 수와 트래픽 양이 각각 100만명 이상이며 국내 총 트래픽 양의 1% 이상인 부가통신사업자에 적용된다. 국내에서는 구글과 페이스북, 넷플릭스, 네이버, 카카오 등 사업자가 해당된다.
이번 장애가 디도스 공격 때문이라는 네이버의 입장에 대해서는 "아직 확정된 사실이 아니다"라며 "제출 자료를 확인해야 구체적인 사실을 알 수 있다"고 말했다. 과기정통부는 네이버가 요청한 자료를 제출하면 서비스 오류 원인, 안정성 확보 이행 여부 등을 확인하고 만일 사업자 고의·과실이 있을 경우 시정명령 등을 내릴 예정이다.
