헤드라인
디도스, 넷플릭스
네이버 먹통에 '넷플릭스법' 적용…"디도스 확인 안돼"
본문
네이버 약 2시간 가량 서비스 오류 발생…과기정통부, 자료 제출 요구
[아이뉴스24 윤지혜 기자] 과학기술정보통신부가 네이버 서비스 오류에 '넷플릭스법(전기통신사업법 개정안)'을 적용, 관련 자료 제출을 요구했다. 다만, 해당 오류 원인이 디도스(DDoS·분산서비스거부) 공격인지는 확인되지 않았다는 입장이다.
25일 과기정통부 관계자는 "네이버에서 서비스 오류가 발생한 원인을 파악하기 위해 어제 자료 제출을 요청했다"고 말했다.
과기정통부는 관련 자료를 검토해 네이버가 서비스 안정성 확보를 위한 조치를 했는지 확인하고, 사업자 고의·과실이 있을 경우 시정명령 등을 내릴 예정이다.
24일 오후 네이버 뉴스·카페 서비스 접속 시 이같은 메시지가 떴다. [사진=네이버 캡처]
넷플릭스법에 따르면 국내 이용자가 100만명 이상이면서 국내 전체 트래픽 발생량의 1%를 차지하는 부가통신사업자는 서비스 안정수단을 확보해야 한다. 과기정통부는 이를 확인키 위해 해당 사업자에 자료 제출을 요구할 수 있다.
전날 네이버에선 오후 5시 19분부터 오후 7시까지 약 1시간 40분가량 뉴스·카페·블로그 이용 시 '일시적인 서비스 장애입니다'라는 안내 문구가 뜨거나, 접속 속도가 느려지는 현상이 발생해 이용자들이 불편을 겪었다.
일각에선 디도스 공격 가능성을 제기했으나, 과기정통부와 네이버 모두 확실하게 정해진 바는 없다는 입장이다. 디도스란 동시에 대규모 트래픽을 일으켜 하나의 표적 시스템을 마비시키는 해킹 공격으로, 네이버는 2009년과 2011년 디도스 공격을 받은 바 있다.
이에 대해 과기정통부 관계자는 "아직까지 네이버로부터 디도스 신고가 들어오지 않았다"라고 말했다. 이어 "네이버에서 현재 원인 분석 중으로, 디도스라고 단정 지을 수 없는 상황"이라며 "네이버가 오늘 중으로 원인을 확인해 디도스 공격이면 관련 절차를 밟겠다고 했다"고 덧붙였다.
네이버 역시 "관련 내용을 확인 중"이라고 답했다.
/윤지혜 기자(jie@inews24.com)
본문의 근거
- 넷플릭스 법에 따르면 국내 이용자가 100만명 이상이면서 국내 전체 트래픽 발생량의 1%를 차지하는 부가통신업자는 서비스 안정수단을 확보해야 한다.
- 24일 네이버에선 오후 5시 19분부터 오후 7시까지 약 1시간 40분가량 뉴스, 카페, 블로그 이용 시 '일시적인 서비스 장애입니다'라는 안내 문구가 뜨거나, 접속 속도가 느려지는 현상이 발생해 이용자들이 불편을 겪었다.
- 네이버는 2009년과 2011년 띠도스 공격을 받은 바 있다.
후속 기사 근거
- 네이버가 지난 24일 발생한 대규모 서비스 장애에 대해 "디도스(DDos) 공격의 영향이 맞다"고 25일 시인
- 네이버는 블로그부터 순차적으로 긴급 복구를 진행해 당일 오후 6시 5분 전체 복구 완료
- 네이버는 25일에도 기업용 클라우드 서비스가 로그인 오류를 일으키는 등 장애가 잇달았다
- 오후 4시쯤부터 일부 기업 고객에 한해 클라우드 장비(콘솔)에 로그인이 되지 않는 등 오류가 발생했고 약 1시간 뒤 복구가 완료
추가 조사 할 내용/결과
개정 전기통신사업법 : 넷플릭스 법
배경
- 넷플릭스는 국내 방송사(tvN)과 공동 방영(미스터 선샤인), 로컬 콘텐츠(킹덤), 독점 콘텐츠 전략으로 한국 사용자 급증
- 과학기술정보통신부가 발표한 무선데이터 트래픽 통계에 따르면 올해 3분기 동영상 트래픽 규모는 7377.4테라바이트(TB)
- 5년 전인 2015년 4분기(2112TB)보다 약 3.5배 증가
- 국내 ISP(인터넷 서비스 제공자)인 통신사 측 "해외 CP(콘텐츠제공사업자)도 국내 망 품질을 유지할 책임이 있다" 주장
- 넷플릭스 VS SK 브로드밴드 (2019년 11월 넷플릭스에게 소송 제기)
- SK 브로드밴드
- 증설한 자사 망을 무료로 이용하며 혜택을 누린 대가를 내라
- 지난 3년간 해외 CP 트래픽이 급증하면서 8,000억~9,000억원에 달하는 설비투자를 진행
- 넷플릭스
- 망 이용료 지불할 의무와 채무 없음
- 한국까지 콘텐츠를 가져오는 국제 망은 해외 CP 관리 아래
- 국내 망 증설과 운영은 국내 ISP가 담당하는 게 맞다는 입장
- SK 브로드밴드
취지
국내 망에 대한 책임이 없던 해외 CP를 규제해서 국내외 CP가 평등하게 경쟁
- CP 때문에 망 부담이 늘어나니 CP도 자기 영역 안에서 망 품질 유지와 관리에 힘쓰도록 의무를 부과
- 글로벌CP는 국내에 엄청난 트래픽을 발생시키면서도 망 사용료는 한푼도 내지 않음
- 해외CP는 이미 국내 인터넷트래픽의 67.5%(상위 10개 사업자 기준)를 차지
- 그중 유튜브의 경우 국내 동영상 트래픽의 약 90%
- 글로벌CP는 국내에 엄청난 트래픽을 발생시키면서도 망 사용료는 한푼도 내지 않음
적용 대상
- 전년도 말 기준 직전 3개월간 국내 일평균 이용자 수가 100만명 이상이면서
- 전년도 말 기준 직전 3개월간 국내 총 트래픽 양의 1% 이상인 부가통신사업자
- 아직 트래픽 양의 산정 기준이 없음
- 조건 부합 기업
- 국외 기업 : 구글(유튜브), 넷플릭스, 페이스북(페이스북, 인스타그램)
- 국내 대형 CP기업 : '네이버', '카카오'
주요 내용
- 트래픽 집중을 막기 위한 서버 다중화
- 콘텐츠 전송량 최적화
- 안정적인 전기통신서비스 제공을 할 수 있는 자체 가이드 마련
- 트래픽 경로 변경시 ISP와 협의해 사전 통지
- 이용자 요구 사항 처리
=> CP는 트래픽이 몰리는 것을 막고, 이용자에게 안정적인 서비스를 제공하며 기술 오류를 방지할 의무를 갖는다
=> 관련 이슈가 발생했을 때는 통신사(ISP)와 협의
=> 위반시 과태료 2000만원
비판
1. 역차별
- 국내외 CP에게 똑같이 서비스 안정 유지 의무를 전가하는 꼴
- ISP에 매년 수백억원에 달하는 망 사용료까지 내는 국내 CP를 해외 CP와 동일 선상에 두는 것
- 해외 CP보다 트래픽 양이 10배 이상 적음
- 토종 콘텐츠 시장이 발목 잡힐 수 있음
2. 통신사만 이득
-
이 법의 결론 = 안정적인 서비스 제공 != 넷플리스가 우려하던 '망 이용료 부담'
- 하지만 통신사(ISP)가 국내 CP만 내던 망 이용료를 해외 CP에게도 망 품질 유지 명목으로 요구할 근거는 생김
-
코로나 19로 트래픽 급증 -> 통신사는 국내 CP에게도 더 많은 망 이용료 요구 -> CP는 서비스 요금 증가 -> 피해는 소비자에게
3. 국내법의 한계
- 국내법은 글로벌 사용자에게 적용되기 어려움
- 오히려 국내 ICT 업계에 강력한 규제로 작용할 수 있음
- ISP와 글로벌 CP인 넷플릭스의 분쟁을 막난다는 이유로 네이버나 카카오 등에 새로운 부담이 가중된다는 우려
4. 정확하지 않은 기준
- 일일평균 이용자 수 : 단순 서비스 방문자도 포함되는지 등
- 일일평균 트래픽 양 : 국내 총량의 1%인 경우에도 국내 총량이 실제 소통되는 트래픽 양인지 통신사가 보유한 트래픽 양인지
- 부가통신사업자 입장에서 자사 서비스가 사용하는 트래픽 양이 국내 총량의 1%에 해당하는지 확인할 방법 없음
적용 사례
- 구글 45분 먹통
- 2월 14일 밤 8시47분부터 45분 동안 유튜브, 지메일, 플레이스토어(앱마켓), 클라우드, 문서도구, 지도 등 이용자의 로그인이 필요한 서비스에서 광범위하게 장애
- 이유 : 내부 스토리지 할당량 문제로 인한 인증 시스템 장애가 발생해 사용자 로그인이 필요한 서비스에서 높은 에러율이 발생
- 웨이브
- 1월 27일 오전부터 일부 라이브 채널 및 VOD 재생 오류
- 1월 29일에는 어린 영유아 세대가 즐겨보는 애니메이션 ‘뽀로로’ 영상 일부 구간에서 5초 분량의 성인물(베드신)이 등장
- VOD 재생오류
- ‘무한도전’등을 비롯한 인기 프로그램의 영상을 누르면 ‘일부 콘텐츠의 오류로 재생할 수 없습니다’라는 문구가 뜸
- 카카오 포털사이트 다음(Daum)
- 3월 2일 접속오류
- 2월 18일에는 약 1시간 동안 뉴스콘텐츠가 노출되지 않는 오류
- 지난해(2020) 10월23일과 12월9일에도 뉴스서비스 접속 오류
국내 트래픽 방생량
분산 서비스 거부 공격(Distributed Denial of Service: DDoS)
다수의 PC를 봇넷으로 감염, 특정 시점에 공격
- 글로벌 해킹 그룹 주도 하에 비트코인, 랜섬웨어와 결합하여 직접적인 금전 이익 노림
- 공격자 IP를 알아내더라도, 공격하는 사람은 찾기 어려움
- 비트코인 기술의 익명성이 더해져, 공격자들은 더 노골적으로 기업을 공략하고 금전 요구
- 핵심 = 실전 대응
공격 기법
| 공격 기법 | 설명 |
|---|---|
| DoS | 가장 기본적인 공격 단일 클라이언트 : 특정 서버 공격 (1:1) |
| DDoS | 다수의 PC를 봇넷으로 감염 특정 시점에 공격 다수 클라이언트 : 특정 서버 공격 (N:1) |
| DRDos | 반사체를 활용한 UDP 디도스 공격 Tbps급 초대용량 공격 유발 |
| APDos | APT 공격을 위한 수단으로서의 디도스 공격 디도스로 관리자 시선 윧도 + APT 등 공격 수행 |
| Ransom DDos | 금전전 보상을 위한 협박성 공격 협박을 위한 실력 과시용 디도스 공격 동반 |
| DDoS as a Service | 디도스 공격 대행 서비스 공격 규모와 기법에 따라 요금 다름 |
네이버의 기업용 클라우드 서비스 먹통
2월 25 오후 한때 먹통
- 콘솔 로그인 시 일부 사용자의 일시적인 접속 오류가 확인돼 원인 파악 후 긴급 점검 및 복구 작업
- 하드웨어(HW) 장애로 일시적으로 일부 콘솔에 로그인이 안되는 현상
- 개인용 클라우드 서비스 '마이박스'는 정상 작동
- (일반적으로 대중들이 생각하는 그런 기록 백업용 서비스)
네이버 클라우드 플랫폼
플랫폼은 기업간거래(B2B) 클라우드 솔루션을 제공하는 네이버의 자회사
- AWS와 비교하여 한국이에게 회적화된 인터페이스 지원 서비스
- 한국어 기본, 직관적이고 쉬운 UI
- 다양한 서비스 플랫폼 기술
- 네이버, 라인 등 다양항 분야의 서비스 운영 경험으로 축적한 서비스 플랫폼 기술 바탕으로 품질 높은 클라우드 서비스 제공
- 네이버 지도, 검색기능 음성인식, 파파고 번역기 등 네이버 제공 서비스 API를 상품화해서 지원
- 국대 최대 IT 서비스의 안정적인 인프라
- 정전과 지징네 대비한 자체 데이터 센터
- 3벙 백업한 데이터를 분산 저장하는 스토리지 기술
- 해외 주요 지역에 인프라 거정과 글로벌 네트워크 보유
- 국내에서 제공하는 클라우드 서버 플랫폼 중 가장 많은 글로벌 인프라 구비
- 해외 시장 진출 계획 시, 서렴한 가격으로 서버 구축 + 유지보수 비용 절감 + 해외시장 손 쉽게 진출 가능
- 세계 최고 수준의 보안 환경
- 국내 최대 규모의 국제/국내 보안 인증을 보유
- 금융, 공공, 의료 데이터까지 안전하게 다룰 수 있음을 입증 받음
- 게임 서비스 운영시, 불법 프로그램 사용 유저 자동으로 잡음
- 웹 서비스 운영 시, 악성코드나 URL 필터링 조안 제공
용어 정리
ISP
- 인터넷 서비스 제공자(Internet service provider, ISP)
- 인터넷에 접속하는 수단을 제공
- 인터넷에서 이용 가능한 모든 것에 대한 접근권을 사용자에게 부여하는 액세스 포인트나 게이트웨이 역할
CP
- 콘텐츠 서비스 제공자(Contents Service Provider, CSP)
- 디지털화된 정보를 제공하는 사업자를 총칭
- 디지털 콘텐츠로 인터넷이나 네트워크를 통해서 이용 가능한 정보나 서비스 제공
- 포털 사이트
- 건색 서비스
- 뉴스, 동영상, 음악 등 제공
부가통신사업자
부가통신역무를 수행하는 사업자
- 부가통신역무
- 인터넷이나 이동통신서비스 제공을 제외한 나머지 전기통신역무
- 앱 마켓 사업자나 콘텐츠 온라인서비스제공자(CP)도 포함
- 인터넷과 스마트폰을 이용해 사업을 하는 모든 사업자
적용할 점
연관 기사 링크
네이버 "24일 서비스 장애 원인은 ‘디도스’였다"…주체는 불명
[바른 한서희 변호사의 테크로우] 부가통신사업자가 뭐길래
[긴급진단②] 미국·유럽엔 망 사용료 낸 글로벌CP, 한국선 ‘배짱영업’
