카카오톡 QR 체크인, 방역패스 도입 첫날 이어 먹통 "제 3자가 카카오 IP 가로채 서버로 신호 전달 안 돼"
직장인 이유진(29)씨는 지난 3일 회사 근처 식당에서 지인과 점심을 먹으려다 곤욕을 치렀다. 평소 사용하던 카카오의 QR체크인 서비스가 먹통이 됐기 때문이다. 이씨는 “잘 쓰던 서비스를 갑자기 사용할 수 없어 곤란했다”며 “직장 근처 식당이라 기다리는 손님도 많아, 결국 지인한테 양해를 구하고 식당을 빠져나와 도시락을 먹었다”고 했다.
카카오톡 QR체크인 서비스가 이달 초 제대로 작동하지 않아 많은 이용자가 불편을 겪었다. QR체크인 서비스에 접속할 수 없거나, 속도가 신통치 않았다. 오류는 점심시간인 오전 11시 30분부터 오후 1시까지 이어졌다. 음식점과 카페 등 다중 이용시설을 이용하려다 봉변을 겪은 사람이 속출했다.
카카오톡 QR체크인 서비스가 장애를 일으킨 건 이번이 처음이 아니다. 지난해 12월 정부가 방역패스를 처음으로 도입한 날에도 비슷한 오류가 발생했다. 많은 사람이 한꺼번에 방역패스를 이용하면서 질병관리청 서버에 과부하가 걸린 탓이다.
질병관리청의 방역채스 앱 쿠브와 연동한 네이버, 토스 앱의 QR체크인 서비스도 접속이 원활하지 못했다. 질병관리청은 접속량을 감당할 수 있을 만큼 서버를 확대해 문제를 해결했다. 카카오톡 자체의 문제라기보다 외부 요인에 의한 장애였다.
카카오는 최근 발생한 QR체크인 서비스 장애를 두고도 '외부요인'이라고 설명했다. 이용자가 QR체크인 서비스를 이용하며 전송한 신호가 카카오 서버로 들어가지 못하고 엉뚱한 곳으로 흘러 들어갔다는 얘기다. 카카오는 장애 원인을 해외에서 시작한 보더 게이트웨이 프로토콜(BGP) 교란 행위로 추정하고 있다. BGP는 신호가 어느 방향으로 가야 하는지 안내하는 역할을 하는데, 알 수 없는 누군가가 카카오의 인터넷 주소(IP)를 입력하면서 신호가 엉뚱한 곳으로 전송된 것이다.
카카오 관계자는 "제3자가 카카오의 해외 인터넷 서비스 제공사 (ISP)중 한 곳의 IP를 가로채 서비스 장애가 발생한 것으로 파악된다"며 "누군가가 의도적으로 IP를 잘못 입력한 것인지, 아니라면 단순한 실수였는지는 파악 중"이라고 설명했다. 또한 "정확한 사고 경위를 파악하기 위해 경찰에 고소장도 제출할 예정"이라고 덧붙였다.
이런 서비스 장애는 언제든 다시 발생할 수 있다. BGP 교란행위를 방지할 대책이 마땅히 없어서다.
BGP는 구조적인 보안 결함이 안고 있는데, 이 기술을 전 세계 모든 국가가 표준으로 삼고 쓰다보니 국내 기업도 이 기술을 활용할 수 밖에 없다. 보안업계 관계자는 "BGP는 굉장히 옛날에 만들어진 기술이라 허점을 이용한 해킹방법이 적지 않다"며 "해외에서도 BGP 교란 행위 사례가 종종 보고되고 있고, 최근에는 암호화폐를 갈취하기 위한 수단으로 사용되고 있다"고 설명했다. 이 관계자는 이어 "국내는 이런 사례가 처음이다 보니 앞으로 패치를 비롯한 대책이 나올 것"이라고 덧붙였다.
