네이버·카카오·웨이브 등의 서비스 장애 조치 결과와 재발방지 대책은?

개정된 전기통신사업법에 따라 서비스 안정성 확보 및 이용자 보호 조치 강화

[보안뉴스 이상우 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)가 지난 2021년 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보 및 이용자 보호 조치를 강화하도록 했다고 밝혔다.

[이미지=utoimage]

구글, 넷플릭스, 페이스북, 네이버, 카카오, 웨이브 등 일평균 이용자수 100만 명, 국내 트래픽양 비중 1% 이상인 사업자를 대상으로 서비스 안정성 확보 의무를 부여하는 전기통신사업법 개정안이 지난해 말부터 시행되면서, 과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여건의 장애에 대해 자료제출 요청, 재발방지 방안 마련 등 이용자에게 안정적인 서비스가 제공될 수 있도록 노력하고 있다.

그중 이용자 불편이 비교적 높았던 주요 장애 3건의 조치 결과는 다음과 같다. 먼저 △콘텐츠웨이브의 웨이브 서비스의 경우 일부 VOD가 이용이 제한됐고, VOD 콘텐츠의 장면 섞임 현상이 발생했다.

이는 웨이브 서비스의 유지보수작업 중 클라우드에 저장된 상당수의 VOD 콘텐츠가 삭제되면서 해당 VOD 이용에 제한이 발생했고, 긴급 콘텐츠 복원을 위해 동시다발적으로 콘텐츠를 재입수하는 과정에서 상이한 콘텐츠 간 디지털 파일 조각들이 일부 섞이게 되면서 VOD 콘텐츠의 장면 섞임 현상이 발생한 것으로 밝혀졌으며, 삭제된 VOD 전체가 정상 복구되면서 서비스는 정상화됐다.

재발방지를 위해 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 클라우드 파일 접근 권한 설정을 부서별·업무영역별로 더욱 세분화하도록 했고, 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 클라우드 저장소를 새로 추가하도록 했으며, 자체적으로 마련한 사고대응 지침을 전면 보완하도록 조치했다.

△네이버는 블로그·카페·뉴스 등 일부 서비스에서 약 70분간 접속장애가 발생했다. 네이버는 해당 서비스를 제공하는 네트워크 장비에 대한 디도스(DDoS) 공격으로 판단하고 공격자 IP 차단, DDoS 자동방어 장비 운영 등을 통해 서비스를 정상화하고, 관련 법에 따라 한국인터넷진흥원(KISA)에 신고했다.

과거에 비해 DDoS 공격 형태가 지능화되고 규모도 커지는 점 등을 고려해 DDoS 공격 시 신속히 대응할 수 있도록 DDoS 자동방어 장비를 상시 운영하고, 추가적인 방어 인프라 증설 및 DDoS 장애 대응을 위한 자체 지침을 개선하도록 조치했다.

△카카오의 카카오톡 서비스에서도 약 두 시간 동안 일부 이용자에 대한 메시지 수발신 장애와 PC버전 이용자의 로그인 실패 장애가 발생했다. 카카오톡 메시지 서버 중 일부가 메시지 처리 과정 중 오류로 인해 비정상 종료되면서 이용자로부터 다량의 서비스 재접속 시도를 유발시켜 카카오톡 접속 서버에 병목현상이 발생한 것으로 확인됐다.

메시지 처리 오류 수정과 접속 서버를 긴급 증설하면서 장애가 해소되었으나, 향후 재발방지를 위해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 했다.

과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 가이드라인을 마련할 예정이다.

허성욱 네트워크정책실장은 “부가통신서비스가 국민생활과 경제·사회에 미치는 영향력이 급속히 확대되고 있어 안정성 확보가 어느 때보다도 중요한 시기”라며, “향후에도 부가통신사업자와 기간통신사업자가 긴밀히 협력하여 이용자에게 더욱 편리하고 안정적인 서비스를 제공할 수 있도록 노력하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)