2024-03-28 19:40 (목)
페이스북, 인스타그램, 왓츠앱 등 접속 장애 발생…이용자 피해보상은 미흡
상태바
페이스북, 인스타그램, 왓츠앱 등 접속 장애 발생…이용자 피해보상은 미흡
  • 길민권 기자
  • 승인 2021.10.05 17:15
이 기사를 공유합니다

페이스북, 인스타그램, 왓츠앱이 BGP(Border Gateway Protocol) 라우팅 문제로 인해 전 세계적으로 5시간 이상 중단된 후 다시 정상화됐다.

5일 새벽 대략 6시간 넘게 3개 웹 사이트 모두 갑자기 연결이 되지 않았고, 브라우저에서는 DNS 오류가 표시되었다.

DNS 프로토콜은 사용자의 운영체제와 브라우저에 웹 사이트의 IP 주소를 알려주기 때문에 DNS 서버에 연결할 수 없다면 웹 사이트에도 연결할 수 없다. 처음에는 문제가 DNS와 관련된 것처럼 보였지만 나중에는 더 심각한 문제가 있다는 것이 밝혀졌다.

아마존 AWS의 수석 TAM인 Giorgio Bonfiglio에 따르면, 여러 페이스북 라우팅 prefix가 인터넷의 BGP 라우팅 테이블에서 갑자기 사라져, 해당 IP 주소에서 호스팅 되는 서비스에 연결할 수 없게 되었다.

BGP 또는 Border Gateway Protocol은 현대 인터넷이 작동하도록 하고, 한쪽 세계에 있는 컴퓨터가 다른 쪽 장치에 연결하는 방법을 만든다. 즉 BGP 라우팅 프로토콜은 인터넷 우편 시스템과 유사하여 네트워크의 자율적인 시스템 간 트래픽을 용이하게 한다. 네트워크가 인터넷에 표시될 때, 다른 쪽 세계에 자신의 경로 또는 prefix를 알린다. 그런데 이러한 prefix가 제거되면 서버에 연결하는 방법을 모르게 된다.

페이스북이 자체 라우팅 prefix에서 호스팅 되는 도메인 등록 기관 및 DNS 서버를 사용하도록 조직을 구성함에 따라, prefix가 제거된 후 해당 IP 주소와 그 주소에서 실행되는 서비스에 연결할 수 없게 됐다.

또 페이스북 라우팅 prefix가 다른 네트워크의 BGP 라우팅 테이블에 표시되기 시작했다. Prefix가 인터넷에 전파되면서 사용자는 페이스북, 인스타그램 및 왓츠앱에 다시 연결할 수 있게 됐다.

이번 사고의 원인은 아직 밝혀지지 않았지만, 과거 다른 많은 BGP 관련 정전과 마찬가지로 구성 오류로 인한 것으로 보인다.

이에 대해 변재일 의원은 “전기통신사업법 개정으로 다수 이용자가 이용하는 플랫폼의 장애 발생과 관련하여 정부차원에서 기술적 조치 등 사후점검을 하고 있지만, 장애로 불편을 입은 이용자에 대한 피해보상과 관련한 규정은 미비한 실정”이라고 지적했다.

또한 변 의원은 “무료플랫폼들의 경우 이용자에게 직접적으로 받는 이용요금은 없지만, 사실상 이용자자체 및 이용자의 데이터 등을 통한 네트워크효과로 시장 지배력 강화를 통해 광고 등 여러 가지 수익을 창출하고 있는 만큼 이용자 피해보상 규정을 나몰라라하는 것은 문제”라고 지적하며 “무료서비스인 페이스북 등도 기업 과실로 인한 피해가 발생하면 이용자가 실질적인 보상을 받을 수 있도록 기업차원에서 적극적으로 협조할 필요가 있다”고 강조했다.

한편 네이버와 카카오(카카오톡 무료서비스 제외)는 이용약관에 손해배상 방침과 조치·예외사항 등을, 웨이브는 서비스 이용자 피해보상 지침을 적시하고 있다. 넷플릭스는 글로벌 사업자 중 유일하게 손해배상 기준과 방침을 수립·운영하는 것으로 나타났다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★