• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

6시간 동안 사라진 페이스북, 요즘 불운한 일만 겹쳐 설상가상 2021.10.05

페이스북이 지난 밤 갑자기 사라졌다. 인스타그램도, 왓츠앱도 전부 마찬가지였다. BGP 설정과 관련된 오류가 있었던 것 같은데, 아직 정확한 내용은 공개되지 않고 있다. 기술 팀을 캘리포니아 서버로 급파한 덕분에 서비스는 살아났는데, 이후 대처가 궁금해진다.

[보안뉴스 문가용 기자] 페이스북과 인스타그램, 왓츠앱, 메신저 등 페이스북이 운영하는 유명 플랫폼들이 지난 밤(한국 기준) 5~6시간 동안 접속할 수 없는 상태로 유지됐다. 페이스북은 데이터센터들 간 네트워크 트래픽을 연결시켜 주는 라우터들의 설정 내용을 변경하는 과정에서 오류가 발생했다고 발표했다. 이 때문에 소셜미디어 페이스북만이 아니라 페이스북이라는 회사가 운영하는 모든 플랫폼들이 사라진 것이라고 한다.

[이미지 = utoimage]


얼마 전 비슷한 현상을 겪었던 클라우드플레어(Cloudflare)는 영국의 일간지 가디언지를 통해 보다 상세한 설명을 제공했다. 인터넷의 근간이 되는 구조인 DNS(Domain Name System)와 BGP(Border Gateway Protocol)라는 것이 있는데, “DNS는 웹사이트가 어디에 있는지를 나타내는 정보이고 BGP는 그 웹사이트까지 가장 빠르게 도달할 수 있도록 안내해 주는 로드맵”이라는 기본 개념부터 클라우드플레어는 설명했다.

페이스북이 한 실수는 이 ‘로드맵’에 해당하는 BGP를 여러 번 업데이트하면서(설정을 변경하면서) 사실상 인터넷 전체에 “페이스북으로 도달하는 경로들은 존재하지 않는다”고 알린 것과 다름이 없었다는 게 클라우드플레어의 설명이다. 그러니 사람들이 페이스북 및 각종 페이스북 관련 서비스들에 접속하려고 해도 접속할 수가 없었던 것이다. 경로가 사라졌으니 인터넷 트래픽으로 찾아낼 수가 없었기 때문이다.

CNN에 따르면 페이스북은 모든 서비스를 페이스북을 통하여 제공한다. 그러니 페이스북이 안 되면 다른 것들도 안 된다. 여기서 말하는 ‘모든 서비스’와 ‘다른 것’이란, 직원들의 내부 망 접근, 협업 도구 활성화, 사무실 출입 통제 장치까지도 포함한다. 그렇게 중요한 페이스북이 닫히니 직원들도 회사 안으로 들어가지 못하고 밖에서 동동거리고 있어야 했다고 한다.

하지만 이런 설명은 여러 매체들에서 나오는 내용이지, 페이스북이 공개한 것은 아니다. 보다 상세한 내용은 페이스북이 앞으로 발표해야만 알려질 수 있다. 모든 것이 차단된 상황에서 페이스북이 어떻게 회사를 정상적으로 복구시킨 건지도 아직 정확히 알려지지 않고 있다. 다만 기술 팀을 캘리포니아에 있는 서버들로 급파했고, 이들이 수동 작업으로 문제 근원지 서버를 리셋시켰다는 정도만 언론들을 통해 알려지는 중이다.

블룸버그에 의하면 이런 식의 대규모 ‘정전’ 혹은 ‘서비스 마비’ 현상은 자주 일어나는 건 아니다. 하지만 아주 없는 것도 아니며, 그 파급력이 꽤나 크다. 2020년의 클라우드플레어 마비 사건도 그랬고, 지난 6월의 패스틀리(Fastly) 사건도 그랬다. 때문에 이런 류의 사건은 미리에도 이따금씩 발생할 가능성이 얼마든지 있다. 그런 때를 위한 대비책이 필요하다.

소셜미디어와 메신저 좀 안 된 거 가지고 무슨 대비책까지 필요하냐, 라고 물을 수 있다. 하지만 페이스북을 소셜미디어 이상으로 사용하는 사람들이 세계에는 대단히 많다. 온라인 영업과 판매 행위를 위해 페이스북이나 인스타그램에 의존하는 기업들도 수두룩하고, PC로 하는 인터넷보다 모바일 인터넷 사용자가 많은 나라들에서 페이스북은 ‘인터넷 그 자체’이기도 하다. 이번 페이스북 마비 사태로 영향을 받은 사람들은 아무리 보수적으로 잡아도 수억 명이 넘는다고 전문가들은 보고 있다.

가디언지는 현재 페이스북은 그리 기분 좋은 시기를 보내고 있다고 볼 수 없다는 내용을 보도한다. 아동용 인스타그램을 런칭하기 직전 “페이스북/인스타그램이 소녀들의 정신 건강에 해롭다”는 내부 문건이 발견되며 큰 사회적 소란이 있었다. 해악한 걸 알면서도 서비스를 감행했다는 것에 대해 변명하느라 페이스북은 요즘 진땀을 폭포수처럼 쏟고 있는 상황이다. 공청회에서 날선 질문을 받고 해명하느라 바쁘다. 잔뜩 화가 난 의원들은 페이스북을 커다란 담배 회사로 묘사하기도 했다.

게다가 이번 주말에는 페이스북 전 근무자가 TV 인터뷰에 출연해 “페이스북은 공익보다 이윤 추구를 모든 사안에서 우선시했다”고 발언하기도 했다. 그러면서 “현재 버전의 페이스북은 사회를 갈기갈기 찢고 인종 혐오와 차별을 조장하는 존재일 뿐”이라고 말했다. 페이스북이 그 동안 사회적으로 발표했던 모든 ‘발전적 내용’들은 과장된 것이라고도 주장했다.

3줄 요약
1. 페이스북, DNS와 BGP 설정 오류로 6시간 동안 마비됨.
2. 이 때문에 전 세계 수억 명의 사용자에게 영향이 있었음.
3. 현재 안 좋은 시기 지나고 있어 엎친 데 덮친 격.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>