[smartPC사랑=이철호 기자] 과학기술정보통신부(장관: 임혜숙, 이하 과기정통부)는 지난 2021년 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보 및 이용자 보호 조치를 강화하도록 하였다고 밝혔다.
네이버, 카카오, 웨이브(WAVVE), 구글, 넷플릭스, 페이스북 등 주요 부가통신사업자에 대해 서비스 안정성 확보 의무를 부여하는 개정된 전기통신사업법이 작년 말부터 시행된 이후, 과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여건의 장애에 대해 자료제출 요청, 재발방지 방안 마련 등 이용자에게 안정적인 서비스가 제공될 수 있도록 노력하고 있다.
먼저 콘텐츠웨이브의 웨이브(WAVVE) 서비스의 경우 지난 1월 27일부터 2월 11일까지 일부 주문형 비디오(VOD)가 이용이 제한되었고, 1월 29일에는 주문형 비디오(VOD) 콘텐츠의 장면 섞임 현상이 발생하였다.
이는 웨이브 서비스의 유지보수작업 중 클라우드에 저장된 상당수의 주문형 비디오 콘텐츠가 삭제되면서 해당 주문형 비디오 이용에 제한이 발생하게 되었고, 긴급 콘텐츠 복원을 위해 동시다발적으로 콘텐츠를 재입수하는 과정에서 상이한 콘텐츠 간 디지털 파일 조각들이 일부 섞이게 되면서 주문형 비디오 콘텐츠의 장면 섞임 현상이 발생한 것으로 밝혀졌다.
이에 재발방지를 위해 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 클라우드 파일 접근 권한 설정을 부서별·업무영역별로 더욱 세분화하도록 하였고, 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 클라우드 저장소를 새로 추가하도록 하였으며, 자체적으로 마련한 사고대응 지침을 전면 보완하도록 조치하였다.
3월 24일에는 네이버의 블로그·카페·뉴스 등 일부 서비스에서 약 70분간 접속장애(중단·지연 등)가 발생하였다.
네이버는 해당 서비스를 제공하는 네트워크 장비에 대한 분산 서비스 거부(DDoS) 공격으로 판단하고 공격자 아이피(IP)차단, 분산 서비스 거부(DDoS) 자동방어 장비 운영 등을 통해 서비스를 정상화하고, 관련 법(정보통신망법제48조의3)에 따라 한국인터넷진흥원(KISA)에 신고하였다.
과기정통부는 과거에 비해 분산 서비스 거부 공격 형태가 지능화되고 규모도 커지는 점 등을 고려하여, 분산 서비스 거부 공격 시 신속히 대응할 수 있도록 분산 서비스 거부 자동방어 장비를 상시 운영하고, 추가적인 방어 기반(인프라) 증설 및 분산 서비스 거부 장애 대응을 위한 자체 지침을 개선하도록 조치하였다.
지난 5월 5일에는 카카오의 카카오톡 서비스에서 약 두 시간 동안 일부 이용자에 대한 메시지 수발신 장애와 컴퓨터 버전 이용자의 로그인 실패 장애가 발생하였다.
카카오톡 메시지 서버 중 일부가 메시지 처리 과정 중 오류로 인해 비정상 종료되면서 이용자로부터 다량의 서비스 재접속 시도를 유발시켜 카카오톡 접속 서버에 병목현상이 발생한 것으로 확인되었다.
메시지 처리 오류 수정과 접속 서버를 긴급 증설하면서 장애가 해소되었으나, 향후 재발방지를 위해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 하였다.
과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 지침(가이드라인)을 마련할 예정이다.
과기정통부 허성욱 네트워크정책실장은 "부가통신서비스가 국민생활과 경제·사회에 미치는 영향력이 급속히 확대되고 있어 안정성 확보가 어느 때보다도 중요한 시기"라고 말하며, "향후에도 부가통신사업자와 기간통신사업자가 긴밀히 협력하여 이용자에게 더욱 편리하고 안정적인 서비스를 제공할 수 있도록 노력하겠다"고 밝혔다.