Home > 전체기사 > 정책

KT 네트워크 사고 후속 대책 ‘네트워크 안정성 확보 방안’ 나왔다

  |  입력 : 2021-12-30 09:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, 통신재난 예방·대응 강화 등 4개 과제로 구성

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)는 지난 29일에 지난 10월 25일 KT 네트워크 사고에 대한 후속 대책으로 ‘네트워크 안정성 확보 방안’을 발표했다.

네트워크는 코로나19 이후 재택근무·원격수업 등 초연결사회로의 발전이 가속화됨에 따라 디지털 대전환과 디지털경제의 지속 성장을 견인하기 위한 핵심 기반이며, 특히 지난 10월 25일 KT 네트워크 장애 사고로 인해 국가 기간통신망의 중요성을 재확인하는 계기가 됐다.

[이미지=utoimage]


2018년 아현사고 이후 네트워크 안정성 확보를 위해 자연재해·화재 등 물리적 재난 예방·대응이 중점 추진됐으나, 최근 네트워크 장애가 인적 오류·정전·공사·자연재해 등 내부적·외부적 요인에 따라 다양하게 발생하고 있어 체계적인 대응 강화 필요성이 높아졌다.

그간 과기정통부는 주요 통신사업자·유관기관·전문가 등이 참여한 산학연 중심의 네트워크 안정성 대책전담팀(TF)를 구성해, 총 8회의 회의 및 외부 전문가 의견수렴 등을 거쳐 다양한 재난에 체계적으로 대응하기 위해 ‘네트워크 안정성 확보 방안’을 마련했다.

이번 ‘네트워크 안정성 확보 방안’은 디지털 대전환을 뒷받침하는 안전한 네트워크를 구현한다는 정책목표하에 ①통신재난 예방·대응 강화 ②재난 발생 시 네트워크 생존성 확보 역량 강화 ③재난 발생 이후 네트워크 장애 복원력 제고 ④네트워크 안정성 제고 제도 개선의 4대 과제로 구성돼 있으며, 주요 내용은 다음과 같다.

과제1-통신재난 예방·대응 강화
네트워크 오류에 의한 장애를 예방하기 위해 작업의 시스템적 통제를 강화하고, 네트워크 안전 관리의 지능화를 높여 나갈 계획이다. 우선 주요 기간통신사업자의 네트워크 오류 예방·대응 체계를 강화한다.

(모의시험체계) 전국망에 영향을 주는 코어망 오류 예방을 위해, 모의시험체계를 활용한 사전검증을 코어망 전체 작업으로 확대한다.

(중앙 시스템 통제) 승인된 작업자·장비·작업시간만 허용하도록 작업 관리 중앙 통제를 강화하고, 통제 우회 작업은 제한할 계획이다.

(이상 감지 대응 체계) 통신재난의 신속하고 통합적인 상황인지·대응을 위해 이상 감지 시스템 구축을 검토한다.

다음으로 인공지능, 소프트웨어 정의 네트워크(SDN) 등을 통한 네트워크 안전관리 기술을 단계적으로 적용 확대하고 활용을 강화할 계획이다.

인공지능 자동관제는 가입자수가 많은 가정용 인터넷·아이피티브이 등부터 적용하고, 소프트웨어 정의 네트워크(SDN)도 고객 개통 업무 등 정형화된 업무부터 적용한다.

네트워크 안전관리를 위한 중장기 기술개발도 추진할 계획이다.

(인공지능 대응 고도화) 오류를 조기 발견하고 대응할 수 있도록 인공지능이 전체 네트워크에서 문제를 자동으로 예측해 관제센터에 알려 주고, 소프트웨어 기반(SDN)으로 네트워크도 자동으로 관리하는 기술을 개발한다.

(디지털트윈 시험망) 기간통신망은 계속 운영되고 있는 특성상, 직접적인 시험과 연구를 통한 개선이 어렵기 때문에 통신사와 협조해 기간통신망의 사전 시험 검증이 가능하도록 실제 통신망과 유사한 ‘디지털복제물(트윈)’ 개발도 추진할 예정이다.

과제2-네트워크 생존성 확보 역량 강화
네트워크 장애가 발생하더라도 서비스가 최대한 생존할 수 있도록 주요 기간통신사업자의 네트워크 구조를 개선할 계획이다.

(코어망 계층화) 코어망의 일부 장비에 오류가 발생하더라도 오류가 전체 장비에 확산되지 않도록 코어망 계층 간 오류 확산 안전장치(필터링 등)를 마련한다.

(가입자망 라우팅 분리) 지역망에서 발생한 오류가 타 지역에 전파되는 것을 차단하기 위해 가입자망의 라우팅을 독립적인 자율시스템으로 구성하거나, 자동으로 메시지를 주고받지 않는 정적(스태틱) 라우팅을 사용해 지역별로 분리할 계획이다.

(접속경로 이중화) 이번 사건처럼 유선망의 장애가 무선망의 인터넷 장애로 이어지지 않도록, 무선망에서도 자사 유선망 외 재난 시 활용 가능한 인터넷 접속경로를 확보하는 유무선 접속경로 이중화를 추진할 계획이다.

굴착 공사로 인한 케이블 단선, 정전, 화재, 지진 등 다양한 장애 유형에 대한 대비도 강화한다.

(케이블 단선 대응) 굴착 공사로 인한 케이블 단선을 예방하기 위해 (1단계)통신사·협회 등이 수집한 굴착 공사 정보(웹 자동 수집 등)에 대한 공유데이터베이스를 구축하고, (2단계)중장기적으로 지자체 등과 정보 공유 체계를 강화하고 굴착사고를 예방하는 입법 보완도 검토할 계획이다.

(정전 대비) 정전 시 최소한의 통신 서비스를 확보하기 위해 (옥내)다중이용건축물부터 비상전원단자 연결을 단계적으로 확대하고, (옥외)주요 사이트 중심으로 소형 발전기 등을 추가 확보해 예비전원을 확충·강화할 계획이다.

(물리적 재난 대응) 아현화재 이후 추진 중인 중요통신시설(885개)에 대한 통신망 이원화, 전체 통신구(218개) 소방시설 보강 등 물리적 재난 대응도 지속 추진할 계획이다.

과제3-네트워크 장애 복원력 제고
통신사 상호 협력체계를 통해 통신사의 자체적 복원력을 강화하고, 이용자에게는 다양한 예비복원수단을 제공함으로써 두텁게 보호할 계획이다.

(통신사 간 백업 체계) 전국적인 유선망 장애 시 무선망 이용자가 타사 유선망을 경유해 인터넷에 접속하는 통신사 간 상호 백업 체계를 필수 서비스부터 단계적으로 확대한다.

(재난로밍) 국지적 무선망 장애 발생 시 이용자가 기존 단말을 통해 타 통신사의 무선통신망을 이용하는 로밍 규모를 시도 규모 통신재난에 대부분 대응할 수 있도록 1.5배로(현 200만→300만) 확대 추진한다.

(재난와이파이) 유무선 장애 시 긴급한 인터넷 사용이 가능하도록 통신재난 위기경보 ‘경계’ 발령 시에 공공·상용와이파이를 개방하고, 누구나 쉽게 알 수 있는 통합 식별자(Public WiFi Emergency)를 별도 송출할 계획이다.

(소상공인 백업) 소상공인을 보호하기 위해 다양한 백업 서비스도 지원할 계획이다. (단기) 유선인터넷 장애 시 소상공인 휴대폰으로 테더링(무선통신)을 통한 판매시점정보관리시스템(POS) 결제기기의 무선통신 기능을 개발하고, (중장기) 표준 공용단말 등 관련 기술 개발을 통해 재난 시 주회선을 대체해 서비스 제공 시에만 요금을 부과하는 무선 백업요금제를 검토할 계획이다.

과제4-네트워크 안정성 제고 제도 개선
(장애 고지) 이용자가 네트워크 장애에 신속히 대응할 수 있도록 문자메시지(SMS) 또는 누리소통망(카카오톡, 라인 등)를 통해 지체 없이 장애를 고지하도록 제도 개선할 계획이다.

(제도 정비) 기간통신사업자의 사회적 책임에 걸맞는 안정적 서비스 제공의 책임을 부여하기 위해 기간통신사업자의 서비스 안정성 확보 의무, 사전적인 기술적‧관리적 조치 의무, 장애 고지 의무, 네트워크 안정성 조치 현황 연차보고서 작성 등에 대한 제도적 근거도 마련한다.

(정보 공개) 이용자 알권리 보장과 통신사의 네트워크 안정성에 대한 투자 유도를 위해 통신사의 관리적·기술적 이행실적, 안정성 시험 결과 등을 포함한 ‘네트워크 안정성 조치 현황 연차보고서(가칭)’ 공개를 위한 제도 개선도 추진할 계획이다.

과기정통부는 기간네트워크가 신뢰성과 안정성을 갖춰 향후 디지털경제 성장의 밑거름이 될 수 있도록 다양한 내부·외부 요인에 의한 네트워크 장애를 예방 대응하기 위해 마련된 이번 대책을 철저히 추진하겠다고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)