Home > 전체기사

네이버·카카오·웨이브 등의 서비스 장애 조치 결과와 재발방지 대책은?

  |  입력 : 2021-07-01 13:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개정된 전기통신사업법에 따라 서비스 안정성 확보 및 이용자 보호 조치 강화

[보안뉴스 이상우 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)가 지난 2021년 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보 및 이용자 보호 조치를 강화하도록 했다고 밝혔다.

[이미지=utoimage]


구글, 넷플릭스, 페이스북, 네이버, 카카오, 웨이브 등 일평균 이용자수 100만 명, 국내 트래픽양 비중 1% 이상인 사업자를 대상으로 서비스 안정성 확보 의무를 부여하는 전기통신사업법 개정안이 지난해 말부터 시행되면서, 과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여건의 장애에 대해 자료제출 요청, 재발방지 방안 마련 등 이용자에게 안정적인 서비스가 제공될 수 있도록 노력하고 있다.

그중 이용자 불편이 비교적 높았던 주요 장애 3건의 조치 결과는 다음과 같다. 먼저 △콘텐츠웨이브의 웨이브 서비스의 경우 일부 VOD가 이용이 제한됐고, VOD 콘텐츠의 장면 섞임 현상이 발생했다.

이는 웨이브 서비스의 유지보수작업 중 클라우드에 저장된 상당수의 VOD 콘텐츠가 삭제되면서 해당 VOD 이용에 제한이 발생했고, 긴급 콘텐츠 복원을 위해 동시다발적으로 콘텐츠를 재입수하는 과정에서 상이한 콘텐츠 간 디지털 파일 조각들이 일부 섞이게 되면서 VOD 콘텐츠의 장면 섞임 현상이 발생한 것으로 밝혀졌으며, 삭제된 VOD 전체가 정상 복구되면서 서비스는 정상화됐다.

재발방지를 위해 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 클라우드 파일 접근 권한 설정을 부서별·업무영역별로 더욱 세분화하도록 했고, 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 클라우드 저장소를 새로 추가하도록 했으며, 자체적으로 마련한 사고대응 지침을 전면 보완하도록 조치했다.

△네이버는 블로그·카페·뉴스 등 일부 서비스에서 약 70분간 접속장애가 발생했다. 네이버는 해당 서비스를 제공하는 네트워크 장비에 대한 디도스(DDoS) 공격으로 판단하고 공격자 IP 차단, DDoS 자동방어 장비 운영 등을 통해 서비스를 정상화하고, 관련 법에 따라 한국인터넷진흥원(KISA)에 신고했다.

과거에 비해 DDoS 공격 형태가 지능화되고 규모도 커지는 점 등을 고려해 DDoS 공격 시 신속히 대응할 수 있도록 DDoS 자동방어 장비를 상시 운영하고, 추가적인 방어 인프라 증설 및 DDoS 장애 대응을 위한 자체 지침을 개선하도록 조치했다.

△카카오의 카카오톡 서비스에서도 약 두 시간 동안 일부 이용자에 대한 메시지 수발신 장애와 PC버전 이용자의 로그인 실패 장애가 발생했다. 카카오톡 메시지 서버 중 일부가 메시지 처리 과정 중 오류로 인해 비정상 종료되면서 이용자로부터 다량의 서비스 재접속 시도를 유발시켜 카카오톡 접속 서버에 병목현상이 발생한 것으로 확인됐다.

메시지 처리 오류 수정과 접속 서버를 긴급 증설하면서 장애가 해소되었으나, 향후 재발방지를 위해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 했다.

과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 가이드라인을 마련할 예정이다.

허성욱 네트워크정책실장은 “부가통신서비스가 국민생활과 경제·사회에 미치는 영향력이 급속히 확대되고 있어 안정성 확보가 어느 때보다도 중요한 시기”라며, “향후에도 부가통신사업자와 기간통신사업자가 긴밀히 협력하여 이용자에게 더욱 편리하고 안정적인 서비스를 제공할 수 있도록 노력하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화