과기정통부, 네이버ㆍ카카오ㆍ웨이브에 “서비스 장애 방지책 마련해라”

최근 네이버와 카카오, 웨이브에서 각종 서비스 장애가 발생한 것과 관련해 과학기술정보통신부가 재발 방지 대책을 마련하라고 주문했다.

과학기술정보통신부는 올해 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보 및 이용자 보호 조치를 강화하도록 했다고 1일 밝혔다.

주요 부가통신사업자는 서비스 안정성 확보 의무를 부여하는 개정된 전기통신사업법이 작년 말부터 시행되면서 과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여 건의 장애에 대해 자료제출 요청, 재발방지 방안 마련하도록 했다. 주요 부가통신사업자는 일평균 이용자 수 100만 명, 국내 트래픽양 비중 1% 이상인 사업자로 구글, 넷플릭스서비시스코리아, 페이스북, 네이버, 카카오, 콘텐츠웨이브 6개사가 있다.

네이버는 앞서 3월 블로그ㆍ카페ㆍ뉴스 등 일부 서비스에서 약 70분간 접속 장애(중단ㆍ지연 등)가 발생했다. 네이버는 해당 서비스를 제공하는 네트워크 장비에 대한 DDoS(디도스) 공격으로 판단하고 공격자 IP 차단, DDoS 자동방어 장비 운영 등을 통해 서비스를 정상화했다. 당시 공격 규모는 2009년 7월 DDoS 인터넷 대란 당시 대비 수천 배 규모로 추정됐다.

과기정통부는 과거에 비해 DDoS 공격 형태가 지능화되고 규모도 커지는 점 등을 고려해 네이버에 DDoS 공격 시 신속히 대응할 수 있도록 DDoS 자동방어 장비를 상시 운영하고, 추가적인 방어 인프라 증설과 DDoS 장애 대응을 위한 자체 지침을 개선하도록 조치했다.

또 5월 카카오의 카카오톡 서비스에서 약 두 시간가량 메시지 수발신 장애와 PC 버전 이용자의 로그인 실패 장애가 발생한 것에 대해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 했다.

1월 콘텐츠웨이브의 웨이브 서비스에서 일부 VOD가 이용이 제한되고 콘텐츠의 장면 섞임 현상이 발생한 것에 대해서는 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 클라우드 파일 접근 권한 설정을 부서별ㆍ업무영역별로 더욱 세분화하도록 하는 한편, 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 클라우드 저장소를 새로 추가하고, 자체적으로 마련한 사고대응 지침을 전면 보완하도록 했다.

과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 가이드라인을 마련할 예정이다.