'1.25 인터넷 대란'의 원인이 DNS 서버관리의 잘못이라며 아이네트호스팅이 9일 제기한 주장에 대해 KT(대표 이용경)는 10일 자료를 내고 "KT의 네트워크 구조는 아이네트호스팅과는 다르기 때문에 이번 사고의 원인에 대한 설명이 되지 못한다"고 반박했다.
아이네트호스팅은 9일 발표한 자료에서 "로그분석 서버가 스위치나 라우터로부터 받은 이상 트래픽의 징후를 확인하기 위해 DNS에 스위치나 라우터의 주소를 묻는 질의(Query)를 하게 된다"며 "이 때 DNS에 스위치나 라우터에 대한 정보(PTR)가 없어 '자료 없음'이라는 답변을 보내게 되고 이 정보를 받는 로그분석기가 다시 DNS에 역질의(Reverse Query)를 하는 과정이 반복돼 트래픽을 과도하게 유발시켜 결국 DNS 서버를 다운시켰다"고 주장했다.
◆"네트워크 구조 달라 적용할 수 없는 주장"...KT
이에 대해 KT는 이날 '아이네트의 인터넷 대란 원인발표 관련 KT 의견'이라는 자료를 내고 "KT는 인터넷서비스 제공에 필요한 라우터, 스위치, 서버 등 각종 장비의 상태감시 및 관리를 위한 망관리시스템(NMS:Network Management System)을 운용하고 있으며, 이상 발생된 장비의 상태정보를 기록 관리하는 서버(NMS)에 즉시 통보하고 있다. 이 과정에서 KT는 이상 발생된 장비의 IP주소에 해당되는 호스트명을 자체 구축한 NMS내의 자원관리시스템을 조회하여 필요한 정보를 확보하여 관리하고 있으며, DNS에 질의를 보내지 않는다"고 반박했다.
KT는 또 "지난 1월 22일에서 26일 까지 KT NMS서버에서 발생한 이벤트를 조회해 본 결과 DNS 역질의는 발생하지 않은 것으로 확인 되었으며, 사고 당일 발생된 역질의 이벤트 건수는 사고전후 대동 소이한 것으로 밝혀졌다"고 해명했다.
특히 KT는 사고당일 KT의 DNS로 유입된 다량의 역질의(Reverse Query)건은 추적해 본 결과 KT NMS서버(원격로그서버)가 아닌 가입자측에 설치한 방화벽 등 보안시스템에서 발생한 것으로 확인했다고 덧붙였다.
결국 KT의 설명은 아이네트호스팅의 설명방식은 네트워크 구조가 다른 KT에는 적용할 수 없다는 것이다.
다만 KT의 이날 자료에는 그동안 '다양한 원인'으로만 발표됐던 역질의의 소스가 가입자측의 보안시스템이라는 것이 명시됐다는 점에서 주목된다. 사고의 책임소재 판단에 중요한 의미가 있기 때문이다.
이에 대해 한동훈 KT 인터넷통신팀장은 "여러가지 다양한 역질의의 한 소스라는 의미이지, 가장 주요한 소스라는 의미는 아니다"라고 한 발 물러섰다.
한 팀장은 "아이네트호스팅 같은 작은 규모의 네트워크를 KT에 적용하는 것은 무리"라고 지적하고 "다만 원인 파악을 위해 만나서 함께 논의할 용의가 있다"고 말했다.
◆"원인 규명 의지 없다"...아이네트호스팅
이같은 KT의 반박자료에 대해 아이네트호스팅의 한 관계자는 "KT가 핵심을 파악하지 못하고 있다. 핵심은 로그분석서버였든, NMS였든, 누군가 역질의를 발생시켰다는 점인데 평소에 나오지 않던 이상 트래픽을 발생시킨 원인을 확인하지 못한다는 것은 말이 안된다"고 일축했다.
그는 "KT 실무자중에서 NMS에서도 DNS에 역질의를 발생한다고 털어놓았다"고 전하고 "한국 최고의 네트워크 회사가 사고의 원인도 확인하지 못하고 사고를 재현도 해내지 못한다는 것은 원인규명의 의지가 없다고 밖에 볼 수 없다"고 주장했다.
아이네트호스팅 측은 또 "가입자단의 보안시스템에서 역질의를 발생시켰다는 점은 밝혀내면서 다른 원인은 파악하지 못한다는 것은 납득할 수 없다"고 지적했다.
한편 정보통신부는 합동조사반의 조사결과를 취합, 이번 주 중에 사고 원인을 발표할 예정이어서 이번 논쟁이 어떻게 결론날지 주목된다.
백재현기자 brian@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기