최근 네이버가 잇단 장애로 구설수에 올랐다. 지난 24일 오후 뉴스, 블로그, 카페 등 일부 서비스에서 접속 장애가 발생했고 1시간 10분여 만에 복구가 됐다. 25일에는 네이버 클라우드 플랫폼에서 콘솔(B2B 하드웨어) 접속 오류가 발생해, 기업 고객 일부가 서비스 이용에 차질을 빚었다.
이처럼 연달아 서비스 장애가 발생하자 네이버 측은 서비스 이용에 불편을 드린 것에 사과하고, 보다 안정적인 서비스를 위해 노력하겠다고 머리를 숙였다.
네이버에 따르면 25일 클라우드 접속 오류는 하드웨어 장비를 교체하는 과정에서의 오류가 발생해 일시적인 장애가 발생한 것이라고 설명했다. 이후 긴급 점검 및 복구 작업으로 정상화됐다고 말했다.
이에 앞서 발생한 장애는 디도스(DDoS) 공격에 따른 것이다. 네이버 자체적으로 해당 장애가 대규모 디도스 공격을 당한 탓에 발생한 것이라고 밝혔고, 과기정통부에 신고한 상태다. 아직 공격 주체는 파악하지 못한 것으로 알려졌다. 다만 25일 클라우드 장애는 디도스 공격에 따른 것이 아니라고 설명했다.
디도스(Distributed Denial of Service, 분산서비스 거부 공격)는 해킹 방식의 한 종류로, 여러 대의 대의 컴퓨터에 서비스 공격을 위한 도구를 심어놓고 특정 사이트를 공격하는 해킹 방식의 하나다. 네이버 역시 이러한 공격을 당했고, 여러 대의 공격자 컴퓨터에서 네이버 컴퓨터 시스템이 처리할 수 없을 정도로 많은 분량의 데이터 패킷을 동시에 보내 네트워크 성능 저하에 따른 서비스 장애가 발생한 것이다.
디도스는 주로 악성코드가 이메일 등을 통해 일반 사용자 PC들을 감염시키고, 해커가 이를 좀비PC화 해서 특정 시간대에 공격하는 수법이 사용된다. 수많은 PC 사용자는 자신의 PC가 해킹의 숙주로 이용되는지 모른채 당하게 된다.
대표적인 사례가 지난 2009년도에 발생한 청와대와 주요 정당 및 언론사, 그리고 포털사이트에 대한 공격이다. 당시 사회적으로 큰 이슈가 됐으며, 수만 대의 컴퓨터가 좀비PC로 이용된 바 있다.
네이버는 이번 서비스 장애로 체면을 구겼다. 우리나라를 대표하는 포털사이트로 우수한 IT인력과 컴퓨터 시스템을 보유하고 있는 기업에서 제대로 대응하지 못했다는 비난을 받을 수 밖에 없다.
또한 이번 장애로 네이버가 '넷플릭스법(전기통신사업법 시행령 개정안)'의 적용을 받게 될 가능성이 크다.
넷플릭스법은 온라인 콘텐츠 사업자가 안정적인 서비스 제공을 위해 품질 유지 의무를 부과한 법이다. 지난해 12월부터 시행된 이후 네이버가 적용을 받게 되는 불명예를 기록하게 됐다. 법 적용 대상은 전년 말 3개월간 일평균 이용자 수와 트래픽 양이 각각 100만명 이상이면서 국내 총 트래픽 양의 1% 이상인 부가통신사업자에 적용된다.
네이버는 넷플릭스법 중 기술적 오류 및 트래픽 과다 대비 의무를 다하지 못한 책임을 지게 되며, 정부 조사 이후 사업자의 고의나 과실이 인정될 경우 과태료 등 처벌 조치를 받게 된다. 다만 과태료 수준은 최대 2000만원으로, 사업자에 대한 부담이 크지는 않다.