과학기술정보통신부는 올해 상반기에 발생한 부가통신서비스 장애에 대해 전기통신사업법 제22조의7에 따라 서비스 안정성 확보와 이용자 보호 조치를 강화하도록 했다고 1일 밝혔다.
주요 부가통신사업자에 대해 서비스 안정성 확보 의무를 부여하는 개정된 전기통신사업법은 지난해 12월10일부터 시행됐다. 개정 법에 따르면 일평균 이용자수 100만명, 국내 트래픽양 비중 1% 이상인 사업자는 서비스 안정성 확보 의무 대상이다.
대상 기업은 구글과 넷플릭스서비시스코리아, 페이스북, 네이버, 카카오, 콘텐츠웨이브 총 6곳이다.
과기정통부는 현재까지 서비스 안정성이 저하된 것으로 판단된 10여건의 장애에 대해 자료제출을 요청하고 재발방지 방안 마련 등 이용자에게 안정적인 서비스가 제공될 수 있도록 노력하고 있다면서, 이 중 이용자 불편이 비교적 높았던 주요 장애 3건에 대해 조치했다고 설명했다.
우선 올해 1월27일부터 2월11일까지 일부 VOD(주문형 비디오) 이용이 제한됐고, 1월29일 VOD 콘텐츠의 장면 섞임 현상이 발생한 콘텐츠웨이브㈜에 보완 조치를 하도록 했다.
과기정통부에 따르면 당시 웨이브 서비스의 유지보수작업 중 클라우드에 저장된 상당수의 VOD 콘텐츠가 삭제되면서 해당 VOD 이용에 제한이 발생됐고, 긴급 콘텐츠 복원을 위해 동시다발적으로 콘텐츠를 재입수하는 과정에서 상이한 콘텐츠 간 디지털 파일 조각들이 일부 섞이면서 VOD 콘텐츠의 장면 섞임 현상이 발생한 것으로 확인됐다
이와 관련 재발방지를 위해 핵심 콘텐츠 관리자가 아닌 경우 콘텐츠를 다량 삭제하지 못하도록 클라우드 파일 접근 권한 설정을 부서별·업무영역별로 더욱 세분화하도록 했다. 또 유사시 콘텐츠를 즉시 복구할 수 있도록 백업 전용 클라우드 저장소를 새로 추가하도록 했고 자체적으로 마련한 사고대응 지침을 전면 보완하도록 조치했다.
네이버의 경우 3월24일 오후 5시부터 약 70분간 블로그‧카페‧뉴스 등 일부 서비스의 접속장애(중단‧지연 등)가 발생했다. 당시 네이버는 해당 서비스를 제공하는 네트워크 장비에 대한 디도스(DDoS) 공격으로 판단하고 공격자 IP차단, DDoS 자동방어 장비 운영 등으로 서비스를 정상화했다.
이에 과기정통부는 과거에 비해 DDoS 공격 형태가 지능화되고 규모도 커지는 점 등을 고려하여, DDoS 공격 시 신속히 대응할 수 있도록 DDoS 자동방어 장비를 상시 운영토록 했다. 또 추가적인 방어 인프라 증설 및 DDoS 장애 대응을 위한 자체 지침을 개선하도록 했다.
지난 5월5월 오후 9시 이후 약 두 시간 동안 카카오톡 일부 이용자에 대한 메시지 수발신 장애와 PC버전 이용자의 로그인 실패 장애가 발생했다. 카카오톡 메시지 서버 중 일부가 메시지 처리 과정 중 오류로 인해 비정상 종료되면서 이용자로부터 다량의 서비스 재접속 시도를 유발시켜 카카오톡 접속 서버에 병목현상이 발생한 것으로 확인됐다.
메시지 처리 오류 수정과 접속 서버를 긴급 증설하면서 장애가 해소됐으나, 향후 재발방지를 위해 메시지 서버의 사전 오류검증을 강화하고, 신속한 접속 서버 증설을 위한 예비 서버 장비의 확보 및 자체 장애 대응 지침을 개선하도록 했다.
과기정통부는 이외에도 부가통신서비스 안정성 확보 조치의 실효성과 구체성을 더욱 높일 수 있도록 연내 업계와 함께 가이드라인을 마련할 예정이다.
songbk@kukinews.com
