[단독]“카카오 오류, 해외 ‘트래픽 가로채기’ 탓”

3일 QR체크인 등 1시간 먹통
“해외 외부 네트워크서 장애 발생
트래픽 제대로 안들어와 오류”
당국 “의도적 공격여부 조사”
카카오, 경찰에 고소장 제출하기로

사진=동아일보 DB

이달 초 카카오가 운영하는 QR체크인, 포털, 지도 서비스 등에서 1시간 넘게 오류가 발생한 것은 해외에서의 ‘트래픽(데이터 전송량) 가로채기’가 원인인 것으로 나타났다. 카카오로 전달돼야 할 이용자들의 데이터가 엉뚱한 곳으로 흘러갔다는 것이다. 정부와 카카오는 외부 세력의 의도적인 공격 가능성 등 사고 원인을 파악하기 위해 추가 조사를 검토하고 있다.

카카오에 따르면 3일 오전 11시 20분경부터 모바일 메신저 카카오톡의 QR체크인 서비스, 포털 ‘다음’의 뉴스 서비스와 지도 애플리케이션(앱) ‘카카오맵’ 등이 원활하게 작동하지 않아 일부 이용자가 불편을 겪었다. 카카오는 이날 오후 1시경 모든 서비스를 복구했다. 당시 카카오는 “외부 네트워크의 일시적인 오류 때문”이라고 설명했다.

이후 카카오와 과학기술정보통신부가 분석한 결과 해외 인터넷서비스제공사(ISP) 등 외부의 개입 탓에 발생한 문제라는 결론이 나왔다. 카카오 서비스에 접속하기 위해 일부 이용자가 보낸 인터넷주소(IP) 등의 신호가 카카오 서버에 정상적으로 들어오지 않고 중간에 다른 곳으로 빠져나간 탓에 오류가 발생했고, 이 때문에 이용자들이 피해를 봤다는 것이다. 정보기술(IT) 업계에선 이를 ‘트래픽 가로채기’ ‘트래픽 하이재킹(납치)’ 등으로 부른다.

과기정통부 관계자는 13일 “해외에 있는 외부 네트워크 지점에서 장애가 발생해 카카오가 받아야 할 트래픽이 제대로 들어오지 않으면서 오류가 생긴 것으로 파악하고 있다”고 밝혔다.

IT 업계에 따르면 원인은 크게 2가지다. 트래픽을 전달해주는 역할을 하는 ISP가 실수를 했거나 외부에서 의도적으로 공격 행위를 한 경우다.

ISP의 과실로 발생한 대표적 사례는 2018년 11월 구글 검색 서비스 등에서 74분간 발생한 접속 장애다. 나이지리아의 소규모 ISP 업체가 네트워크 시스템을 바꾸는 과정에서 인터넷 접속 경로를 잘못 설정해 구글 데이터센터로 가야 할 트래픽을 대신 받은 것으로 확인됐다. 당시에는 나이지리아 업체가 실수를 인정하면서 쉽게 원인을 파악할 수 있었다.

문제는 특정 단체나 기업, 국가기관 등이 의도적으로 ‘트래픽 가로채기’를 실행해 사이버 공격에 나서는 경우다. 이용자들의 인터넷 접속정보를 알아내 사이버 공격 등에 악용할 우려도 있다. 글로벌 사이버 보안업체들은 수년 전부터 러시아 로스텔레콤, 중국 차이나텔레콤 등 통신사가 미국 내에서 오가는 트래픽을 가로챈다는 의혹을 제기해왔다. 하지만 아직 의도적 공격 여부를 명확하게 규명한 사례는 없다.

카카오는 트래픽 가로채기의 피해 원인을 밝히기 위해 경찰에 고소장을 제출할 예정이다. 과기정통부도 정확한 사고 위치와 경위를 추가 조사로 확인해야 한다는 입장이다. 과기정통부 관계자는 “전문가들이 들여다보고 검증하는 절차를 진행해야 할 것”이라고 말했다.

트래픽 가로채기(하이재킹)

특정 디지털 서비스와 이용자는 인터넷주소(IP) 등 고유한 정보를 통해 인터넷서비스업체(ISP)를 거쳐 연결되는데, 제3자가 이러한 고유 정보를 입력해 트래픽(데이터 전송량)을 중간에 가로채는 것.

지민구 기자 warum@donga.com