【투데이신문 박주환 기자】 통신기술이 급격한 발전을 거듭하면서 현대문명은 초연결시대의 초입에 들어섰다. PC, 스마트폰, 생활가전은 물론 모든 사물이 인터넷에 연결되는 만물인터넷(IoE)의 시대가 도래 하는 중이다. 각 산업 부문에서도 스마트팩토리, 스마트팜 등 네트워크를 활용한 자동화가 이뤄지고 있다.  

초연결시대는 모든 것이 네트워크로 연결된 사회를 말한다. 사람과 정보, 사람과 사람, 사람과 사물 간의 관계가 네트워크를 매개로 이뤄진다. 동시에 다수의 공공 또는 상업 서비스도 디지털 공간에 구현되고 있다.  

일상의 주요 행위들이 디지털로 옮겨갈수록 상시적이고 안정적인 네트워크망의 유지와 연결은 더욱 중요해졌다. 네트워크망이 위협받거나 제 역할을 하지 못하면 이른바 ‘디지털 블랙아웃’이라는 사회적 혼란에 직면하게 된다.  

위험사회를 얘기할 때 흔히 인용되는 사회학자 울리히 벡은 디지털시대 초연결사회의 위험 특성으로 빠른 전염성과 지역‧계급과의 무관성 등을 꼽았다. 그는 또 미래사회는 안전에 대한 개념이 공적 소비재로 다뤄지게 될 것이라고 예견했다. 연결망이 촘촘할수록 리스크의 확산 속도 또한 넓고 빠를 수밖에 없으며 이에 대한 대비가 무엇보다 중요한 세상이 됐다. 

현실화 하는 디지털 블랙아웃

최근 발생한 KT의 네트워크망 먹통 사태는 디지털 블랙아웃에 따른 파급효과를 가늠케 한다. 지난 10월 25일 KT의 네트워크망 오류가 이어진 시간은 80여분에 불과했지만 통신장애는 전국 단위로 확산됐으며 카드단말기를 사용하지 못한 소상공인, 콜을 받지 못한 택시기사, 비대면 수업 중 인터넷이 끊긴 학생 등 다양한 피해 호소가 잇달았다. 

여기에 장애 시간 동안 주식거래를 하지 못한 경우, 업무 및 거래 일정에 차질을 빚은 사례 등까지 포함한다면 일상적으로 체감할 수 있는 피해 규모는 더욱 커질 것으로 보인다. 심지어 원활한 접속이 이뤄지지 않았던 일부 게임사들은 이통사보다 먼저 선제적으로 이용자 보상안을 마련해 눈길을 끌기도 했다.  

KT는 이번 통신장애의 원인이 네트워크 경로설정(라우팅) 오류 때문이라고 설명했다. 단말기간 데이터를 송‧수신하기 위해서는 라우터라는 장비가 필요한데 협력업체 직원이 이 신규장비를 교체하던 작업 중 오류가 발생했다는 것이다. 사고가 발생한 곳은 부산이었지만 오류는 전국 라우터를 연결하는 서울 센터로 전송됐고 피해의 범위는 단숨에 확산됐다. 

지난 2018년 KT아현빌딩 화재로 인근지역의 네트워크 서비스 먹통 사태가 불거졌을 때도 비슷한 우려가 제기된 바 있다. 그해 11월 24일 오전 11시경 KT아현빌딩 지하 통신실의 통신구에서 난 불은 10시간 만에 진화가 이뤄졌으며 서비스가 복구되기까지 수일이 소요됐다. 

서비스가 먹통이 되는 동안 심장 통증을 호소하던 서울시 마포구의 한 주민은 제때 119에 신고하지 못해 숨을 거뒀다. 지역 상인들은 물론 전화로 업무를 수행해야 하는 배달대행 기사들의 피해도 잇따랐다. 당시 KT는 피해를 입은 소상공인 1만2000명에게 40~120만원의 보상금을 지급하며 재발방지에 노력하겠다는 약속을 내놨지만 2년이 채 안 돼 통신장애 사고로 다시 도마에 올랐다. 

“인터넷 먹통은 대동맥 막힌 것과 같아”

KT의 네트워크망 장애 이슈가 사회적 주목을 받고 있기는 하지만 통신사고는 모든 이통사에서 잇달아 발생하고 있다. 국민의힘 허은아 의원이 과학기술정보통신부로부터 제출 받은 ‘최근 10년간 통신장애 발생 및 보상현황’ 자료에 따르면 2011년부터 2020년까지 발생한 통신장애는 KT 8건, SK텔레콤 6건, LG유플러스 5건 등 총 19건으로 집계됐다. 

장애 발생은 2011년, 2012년, 2013년, 2014년, 2015년, 2017년, 2018년, 2019년으로 거의 매년 이어졌다. 장애의 원인은 ▲지역 기지국 장애 ▲교환기 과부하 ▲트래픽 과부하 ▲서버 소프트웨어 오작동 ▲SMS 연동서버 이상 ▲기지국 장비오류 ▲광케이블 훼손 ▲ 중계기 불량 ▲통신구 화재 등 다양했다. 

주목할만한 점은 최근 발생한 장애 사고일수록 피해자의 수가 늘어나는 경향을 보인다는 것이다. 실제 2011년에서 2012년 사이 발생한 통신장애에 따른 피해자는 적게는 2000명에서 많게는 15만명 수준이었다. 하지만 2017년 LG유플러스의 기지국 장비 오류 장애 시에는 130만명의 피해자가 발생했다. SK텔레콤의 LTE 음성 및 문자서비스 장애 사고 때에는 730만명이 직간접적 피해를 입었던 것으로 집계됐다. 

사이버공격이 늘어나고 있다는 점도 네트워크망의 안전을 위협하는 요인이다. 실제 IT기업 VM Ware는 코로나바이러스감염증-19(이하 코로나19) 이후 글로벌 기업 76%에 대한 사이버공격이 급증했다고 밝혔으며 글로벌 보안기업 체크포인트도 올해 상반기 보고서를 통해 코로나19로 원격 작업이 늘어나면서 사이버 공격이 29% 증가하고 랜섬웨어 공격은 최근 6개월 동안 93% 급증했다고 발표했다. 

정부와 이통사들이 관리 및 운영하는 국가 기간 통신망 역시 주요한 사이버공격 대상이 될 수밖에 없다. 정보보안기업 안랩의 창업자이기도한 국민의힘 안철수 대표는 지난달 KT 사태 이후 자신의 페이스북에 글을 올리고 “인터넷망은 있으면 편리하고, 없으면 불편한 것이 아니다. 전기처럼 항상 연결되고 작동돼야 하는 국가 기간망이다”라며 “잠시라도 불통이 되면 우리 몸의 실핏줄이나 대동맥이 막힌 것처럼 막대한 악영향을 줄 수 있다”고 말했다. 

안 대표는 이어 “해커 침입, 바이러스 살포 혹은 전자전에 의해 전력, 상하수도, 교통관제, 금융결제망 등에 대규모 장애가 발생한다면 우리 사회는 일순간 큰 혼란에 빠진다. 공격자는 내부 설정오류일 수도 있고, 외부 해커일 수도 있으며, 돈을 노린 범죄조직이거나 혹은 테러리스트나 다른 나라일 수도 있다”라며 “국가기간망 중 반드시 유지돼야 하는 서비스는 어떤 관리 실수나 외부 공격을 받더라도 최소한의 연결성이라도 확보할 수 있도록 만반의 대비가 필요하다”고 강조했다. 

팬데믹 시대 맞는 재발방지 전략 세워야

통신장애에 따른 피해의 규모가 커진 만큼 재발방지를 위한 대책마련이 무엇보다 중요하다는 목소리가 잇따르고 있다. 이와 관련 국민의힘 허은아 의원실은 <투데이신문>과의 통화에서 “여건상 외주업체를 쓸 수밖에 없다고 하더라도 관리 책임은 본사가 갖고 있어야 한다”라며 “통신장애 사고는 기간통신 사업자의 신뢰도 문제다. 재발방지 대책이 구체적으로 나와야 신뢰를 회복할 수 있을 것”이라고 말했다. 

참여연대 등 시민단체 역시 지난 2일 KT 통신장애와 관련한 기자회견을 열고 협력사 직원에게 책임을 떠넘기는 문제를 지적하는 한편, 징벌적 손해배상 적용 등 제도개선이 필요하다고 촉구했다. 이들은 “협력업체 직원에게 책임 떠넘기기를 중단하고 사고 원인 추가조사, 비용절감을 위한 무리한 작업 추진 등 구조적인 진단을 이행해야 한다”라며 “집단적인 소비자 피해를 충분히 구제하고 기업들이 단기 실적에 매몰되는 것이 아닌 재발방지를 위한 사전관리·점검 시스템에 더욱 투자하도록 근본적인 제도를 개선해야 한다”고 꼬집었다. 

업계 내부에서는 약속된 안전관리 체계를 무시하는 관행과 영업 및 신사업 등 수익사업에만 몰두하는 회사의 경영 기조를 비판하는 목소리가 나온다. 이번 KT 통신장애 역시 협력업체 직원의 단순한 일탈 때문이 아니라 네트워크망 안전관리 및 유지를 가볍게 여기는 경영진의 철학이 반영된 필연적인 사고였다는 것이다. 

KT새노조 관계자는 “KT는 이번 통신장애의 원인이 야간작업이 싫어서 낮으로 업무 시간을 변경한 협력사 직원의 일탈이라고 말하지만 내부 직원들은 그런 일탈이 만연해 있고 관행적이라고 얘기한다”라며 “안전장치도 매뉴얼도 다 있지만 지키지 않는 것이 문제다. 경영진은 사고만 안생기면 되지 (안전에는) 돈을 더 쓸 필요가 없다 생각하고 있다. 내부적으로도 영업이나 인공지능 같은 신사업만 중요시하는 분위기라고 한다”고 말했다. 

이어 “구조적인 문제가 있는데 그것을 방치한 것은 경영진이다. 통신사가 수익성 여부에만 집중하니 이런 결과를 초래하게 됐다고 볼 수 있다. 이런 문제의식 없이 누군가의 일탈로 치부하고 협력업체 탓만 하고 넘어가면 사고는 또 발생할 수밖에 없다”라며 “경영진이 책임을지지 않는 것도 문제다. 책임소재를 명확히 해야 향후 배상을 청구한다든지, 성과급을 다시 받아낸다든지 조치가 가능할 텐데 그런 책임 있는 모습을 보여주지 않고 있다”고 비판했다. 

이와 함께 보안 전문가들은 코로나19로부터 촉발한 팬데믹 시대에 맞는 새로운 대응전략이 필요하다는 점을 강조하고 있다. 특히 사이버공격 10건 중 4건이 공급망 링크를 통해 발생하고 있는 만큼 위험 관리에 대한 중요성은 앞으로 더욱 높아질 것이라는 전망이다. 

이와 관련 국가안보전략연구원 채재병‧김일기 연구원은 올해 8월 발표한 ‘코로나19 팬데믹에 따른사이버공격 변화 양상과 대응방안’을 통해 “코로나19 팬데믹에 따른 원격근무로의 전환은 사이버공격 양상을 크게 변화시켰고 사회공학적 공격, 공급망에 대한 공격이 증가하고 있다”라며 “확대된 공격 범위를 포괄할 수 있도록 대응체계를 개선하고, 새로운 취약점들을 보호할 수 있는 사이버안보 플랫폼을 구축해야 한다”고 말했다. 

이어 “공급망은 모든 기관과 기업들의 글로벌 운영에 있어서 매우 중요한 요소다. 사이버공격 10건 중 4건은 조직이 아니라 공급망 링크 중 하나에서 발생한다”라며 “기업의 공급업체가 조직의 데이터를 손상시킬 수 있도록 허용하면 정보의 기밀성, 가용성 및 무결성이 위협받게 된다”고 설명했다. 

또 “코로나19로 인한 신속한 디지털화는 기관과 기업들이 더 많은 제3자 관계를 갖게 했고 때문에 더 많은 취약성을 야기한다”라며 “기관이나 기업은 전체 공급망에서 가시성을 제공하고, 위협과 약점을 식별하며 새롭게 부상하는 위험을 모니터링 하는 강력한 리스크 관리 프로그램이 필요하다. 조직은 적절한 시스템 액세스 인증을 위해 위험 기반 파트너 세분화를 구현해야 하고, 공급업체 보안상태와 파트너 리스크를 평가해야 한다”고 강조했다.