사_례__


 과학기술정보통신부에 따르면 구글·네이버·카카오·페이스북 등 대형 부가통신사업자 서비스는 월 2회 꼴로 장애가 발생한다고 한다. 유·무선망과 초고속 인터넷 등 기간통신서비스는 연간 5~6차례, 유료방송 서비스는 월 1회 정도 서비스 장애가 발생한다. 우리가 매일 이용하는 서비스 장애 발생 가능성이 상존한다는 의미이다. 기간·부가통신서비스와 미디어 서비스 주요 장애 원인은 서비스·시스템 설정 오류, 유지보수·성능개선 작업 과정에서 버그 발생, DDos 공격 등 사이버 위협, 서비스 이용 급증으로 인한 과부하, 재난·재해 발생에 따른 영향, 단선 등 다양한 내외부 요인이 존재한다.1 그러나 현대인의 생활 대부분은 각종 디지털 인프라로 촘촘하게 연결되어 있어 디지털 세상에 생겨난 작은 오류조차 우리 삶 전반에 꼬리에 꼬리를 물고 피해를 초래한다. 코로나19로 인해 비대면 소통은 일상으로 자리 잡았다. 실행 오류가 발생한 경우 사용자는 서버가 안정화될 때까지 기다리는 것 이외에는 할 수 있는 것이 없다. 네트워크가 사라진 시간은 우리에게 세상과의 단절을 의미한다. 네트워크가 멈추면 우리도 네트워크에 갇혀 멈추게 된다. 현대사회는 디지털 전환에 따라 네트워크 의존도가 심화되고 있다. 이를 자세한 4가지 사례를 통해 자세히 알아보도록 하자.           


첫 번째로, KT 인터넷 장애 사례이다. 2021년 10월 25일, KT 유·무선 인터넷·통신 서비스가 마비되며 전국이 약 한 시간 동안 ‘KT 블랙아웃’에 빠졌다. 인터넷 검색과 증권 거래 시스템, 상점의 결제 시스템은 물론 일부 지역에서는 통화까지 마비되는 등 KT 네트워크 전반의 서비스가 정지되어 시민들이 큰 불편을 겪었다. 이유는 네트워크 경로를 잘못 설정하여 발생하는 라우팅 오류였다. KT는 40여 년 전 정부 사업으로 시작하여 공공기관부터 군사시설까지 중요한 정부 기관 대부분에 서비스를 제공하고 우리나라 유선통신의 40% 이상을 차지하고 있기 때문에 피해는 더욱 광범위했다. 


두 번째로, 카카오 데이터센터 화재 사례이다. 2022년 10월 15일, SK C&C 판교 데이터센터 전기실에서 리튬이온배터리 화재가 발생했다. 카카오는 이 데이터센터에 3만 2,000대의 서버를 두고 있었기 때문에 이 화재로 서버가 몽땅 셧다운 되었다. 4,750만 명이 사용하는 카카오톡 메신저는 물론, 카톡 기반의 서비스인 ‘쇼핑하기·선물하기·뉴스’ 등의 콘텐츠가 모두 먹통 되었다. 또한, 카톡 계정과 연동된 포털 다음과 카카오맵(지도), 카카오페이(결제), 카카오T(교통), 카카오내비(교통), 카카오게임즈(게임), 카카오웹툰과 픽코마(웹툰), 멜론(음원), 지그재그(쇼핑) 등이 모두 마비되었다. 전 국민의 90% 이상이 카카오 서비스를 사용하기 때문에 화재로 인한 데이터 블랙아웃은 대한민국을 멈추었고 많은 혼란을 불러일으켜 정부는 이를 잠재우기 위해 재난 문자까지 발송하기도 했다. 재난 문자의 목적은 통상적으로 국민 생명·신체·재산 피해를 줄이는 데에 있다. 재난 문자가 발송되었다는 것은 정부가 카카오 사태를 국가 재난급으로 받아들였다는 의미이기도 하다. 이처럼 카카오 사태는 특정 플랫폼에 모든 서비스가 연동되어 있는 초연결사회의 디지털 블랙아웃의 실체를 그대로 드러냈다. 


세 번째로, 트위터 개인정보 유출 사례이다. 2022년 1월, 트위터는 버그 바운티 프로그램을 통해 트위터 시스템 취약점에 대한 보고를 받았다고 같은 해 8월에 밝혔다. 해당 취약점으로 인해 누군가 트위터 시스템에 이메일 주소나 전화번호를 제출하면, 해당 이메일 주소나 전화번호가 어떤 트위터 계정과 연결되었는지 알 수 있었다. 트위터는 해당 버그는 2021년 6월 코드 업데이트로 인해 발생했으며, 이를 알게 된 즉시 수정했다고 밝혔다. 또 이와 별도로 12월 24일 다크웹에는 한 해커가 트위터 사용자 4억 명의 개인정보를 가지고 있다는 협박을 올리며 트위터에서 이 자료를 되사지 않는다면 거액의 벌금을 물어야 할 것이라고 했다. 이에 2022년 12월, 트위터는 사용자 540만 명의 개인정보를 탈취당했다는 혐의로 유럽연합(EU)의 조사를 받았다. 하지만 트위터는 이와 관련해 이전에 보고된 사고나 트위터 시스템 악용에서 비롯한 데이터와 관계가 없다며, 해당 데이터는 다양한 소스를 통해 온라인에서 이미 공개적으로 사용할 수 있는 데이터 모음일 가능성이 높다고 밝혔다. 그러나 2023년 1월 4일, 또다시 다크웹 사이트에는 약 2억 3,500만 개의 트위터 관련 계정의 데이터를 무료로 공개하는 게시글이 올라왔다. 게시된 데이터베이스에는 은행원, 저널리스트, 정치인들의 이메일 주소와 닉네임이 포함됐다. 각 계정의 팔로워 수와 계정 생성 시기도 포함된 것으로 확인됐다. 1년간 트위터의 데이터 유출 등 해킹 사건은 4번이나 이루어졌다. 


마지막으로, 네이버 해킹 사례이다. 네이버는 우리나라의 ‘토종 포털’ 사이트 중 가장 많은 이용자를 지닌 포털이다. 2023년 8월 기준으로, ‘인터넷 트렌드’ 검색엔진 점유율 통계에서 68.94% 점유율을 기록하며 1위를 차지하기도 했다. 그러나 우리나라 국민이 폭넓게 사용하는 포털 사이트답게 그만큼 검색창에 ‘해킹’이라고 검색하면 무수한 사람들의 사례를 들을 수 있는 포털이기도 하다. 해킹의 방식은 보통 3가지 유형 중 하나인 경우가 대부분이다. 네이버와 똑같은 아이디·비밀번호를 사용하는 사이트가 해킹당한 경우와 악성코드에 의해 PC에 입력한 아이디·비밀번호가 탈취된 경우, 피싱에 의해 아이디·비밀번호가 탈취된 경우이다. 실제로 2022년 11월, 네이버 인기 블로그 계정을 해킹한 뒤 광고 업체에 팔아 수억 원대 수익을 올린 조직이 경찰에 붙잡혔다. 이들은 블로그 주인에게 비밀번호를 바꿔야 한다고 속이는 피싱 메일을 보내 계정을 가로챘다. 네이버의 인기 블로그 운영자 500여 명을 범행 대상으로 삼았는데, 방문자가 많은 블로그는 검색 순위가 높아 광고용으로 찾는 사람이 많다는 점을 노린 것이었다. 훔친 계정은 한 개에 1,000만 원에서 1,500만 원씩 받고 광고 업체에 팔았다. 타겟 500여 개의 계정 중 실제 해킹이 이뤄진 계정은 약 150개였으며 판매대금 입금까지 확인한 계정은 18개이고 피해 금액은 2억 원에 달했다.


 1. 박종진, “[신년기획] 통신 블랙아웃에 일상마비… ‘디지털 펀더멘털’ 키워야”, 전자신문, 2023.1.12. 입력, 2023.12.1. 접속, https://www.etnews.com/20230102000042.

 2. 황정빈, “트위터 “최근 유출된 이용자 데이터, 시스템 취약점 악용 아냐””, ZDNET Korea, 2023.1.13. 입력, 2023.11.30. 접속, https://zdnet.co.kr/view/?no=20230113092808.

 3. “EU, 트위터 개인정보 유출 조사… “4억 개 데이터 있다” 또 다른 해커도 등장”, 블록미디어, 2022.12.26. 입력, 2023.11.30. 접속, https://www.blockmedia.co.kr/archives/282791.

 4. 임민철, “네이버 검색 점유율 70% 수준 회복… 구글 추격 달아나나”, 2023.8.21. 입력, 2023.12.1. 접속, https://www.ajunews.com/view/20230821111740686.