지난 2022년 발생한 각종 중단 사고의 영향은 다양했다. 운항이 멈추고 가상회의가 동작하지 않았다. 통신이 차단되기도 했다. 사우전드아이스의 분석에 따르면 원인 또한 다양했다. 캐나다 통신사 로저 커뮤니케이션은 유지 관리 업데이트 문제로 전국적 중단 사고를 일으켰으며, 소프트웨어 제조사 아틀라시안은 유지 관리 스크립트로 문제를 경험했다.
BGP 구성 오류도 2022년 발생한 주요 중단 사고의 원인이었다. 보더 게이트웨이 프로토콜은 인터넷 트래픽에게 어떤 경로를 택할지 알려주지만 라우팅 정보가 올바르지 않으면 트래픽이 잘못된 경로로 전달된다. 트위터 사고의 원인이었다. 지난해 발생한 10대 중단 사고를 연대순으로 살펴본다. Image Credit : Getty Images Bank 브리티시 항공(British Airways), 온라인 시스템 상실(2월 25일)
2월 25일, 브리티시 항공의 온라인 서비스에 대한 액세스가 불가능해지면서 수백 편의 항공편이 취소되었고 항공사 운영이 중단됐다. 항공기 예약이 불가능했고, 여행자들은 전자 체크인이 불가능했다. 해당 항공사는 종이 기반 프로세스를 이용해야 했으며, 사고의 여파는 전 세계적으로 영향을 미쳤다.
사우전드아이즈(ThousandEyes)는 ‘고장 정지 분석’에서 “사고 당시 모니터링 결과에 따르면 해당 항공사의 온라인 서비스(및 서버)에 대한 네트워크 경로에 접근할 수 있었지만 서버와 사이트 응답의 시간이 초과됐다”라며, 고장 정지의 이유로 네트워크 문제보다는 응답이 없는 애플리케이션 서버를 언급했다.
사우전드아이즈는 “이 문제의 속성 그리고 해당 항공사의 대응을 보면 기저 원인은 다수의 전방 서비스가 의존하고 있는 중앙의 백엔드(Backend) 저장소와 관련되었을 가능성이 높다. 이 사고는 브리티시 항공이 단일 장애점을 피하고 재발 가능성을 낮추기 위해 백엔드를 재구성하거나 해체하는 촉매가 될 수 있다”라고 밝혔다.
트위터(Twitter), BGP 하이잭킹(3월 28일)
3월 28일 러시아의 인터넷 및 위성통신 제공사인 JSC RTComm.RU가 트위터의 프리픽스(Prefix, 104.244.42.0/24) 중 하나를 부적절하게 발표함에 따라 트위터로 향하는 트래픽이 고장났다. 이로 인해 약 45분 동안 일부 사용자가 트위터를 이용할 수 없는 사태가 발생했다. RTComm의 BGP 발표 철회 후 트위터의 서비스에 대한 액세스가 복구됐다. 사우전드아이즈는 잘못된 BGP 구성을 활용하여 표적화 된 방식으로 트래픽을 차단할 수 있다는 점을 언급하면서도 사고 상황이 우연인지 아니면 의도적인지 불분명하다고 밝혔다.
사우전드아이즈는 ‘고장 정지 분석’에서 “3월 28일 트위터 사고는 RTComm이 스스로 트위터의 프리픽스의 출처라고 밝혔다가 철회하면서 발생했다. 무엇 때문에 이런 발표를 했는지는 모르지만 BGP의 우연한 구성 실수가 드물지 않다는 점을 이해할 필요가 있다. ISP의 해당 경로 철회를 고려할 때 RTComm이 중단을 의도했던 것은 아닐 가능성이 높다. 특정 지역에서 트래픽을 차단하기 위해 ISP들이 로컬 BGP 조작을 사용하곤 했기 때문이다”라고 밝혔다.
조직들이 경로 유출과 하이잭킹에 대응할 수 있는 방법이 있다. 경로-출처 승인을 수행하기 위한 암호 기법 보안 메커니즘인 RPKI(Resource Public Key Infrastructure) 등의 보안 메커니즘으로 신속 감지 및 안전 BGP를 모니터링하는 것이다. RPKI는 BGP 하이잭킹 및 유출에 대해 효과적이지만 아직 광범위하게 도입되지 않았다. 사우전드아이즈는 “일부 회사는 BGP 위협을 피하기 위해 RPKI를 구현했을 수도 있지만 통신사는 그렇지 않을 가능성이 있다. ISP를 선택할 때 고려해야 한다”라고 밝혔다.
아틀라시안(Atlassian), 고장 정지의 영향을 과장하다(4월 5일)
아틀라시안은 4월 5일 오전 지라(Jira), 컨플루언스(Confluence), 옵스지니(OpsGenie) 등 자사의 여러 주요 개발 도구에 대한 문제를 보고했다. 유지보수 스크립트 오류로 인해 이들 서비스에 며칠 동안 고장 정지가 발생했지만 약 400명의 아틀라시안 고객들만 영향을 받았다.
사우전드아이즈는 고장 정지 분석 보고서에서 문제 발생 시 제공업체의 상태 페이지의 중요성을 강조했다. 아틀라시안의 상태 페이지에는 상당한 고장 정지를 나타내는 ‘주황식 및 빨간색 표시등이 범람’하고 있었다. 해당 기업은 당시 수백 명의 엔지니어를 동원하여 해당 사건을 바로잡을 것이며 대부분의 고객들에게는 문제가 없다고 밝히기도 했다.
흔히 서비스 기업의 상태 페이지는 고장 정지의 범위를 축소하는 경향이 있다. 그러나 반대의 경우도 있다고 사우전드아이즈는 전했다. “균형을 맞추기가 정말로 어렵다. 자칫 고객들은 혼란스러울 수 있다. 과도하게 일일이 밝히면 다수의 영향을 받지 않는 고객들과 이해관계자들이 불필요하게 걱정할 위험이 있다”라고 보고서는 지적했다.
로저스(Rogers), 고장 정지로 인해 캐나다 전역에서 서비스 중지(7월 8일)
잘못된 유지보수 업데이트로 인해 캐나다의 통신사 로저스 커뮤니케이션스(Rogers Communications)의 네트워크가 전국적으로 장기간 고장 정지를 일으켰다. 고장 정지는 약 1,200만 명의 고객들의 전화 및 인터넷 서비스에 영향을 미쳤으며, 뱅킹 거래, 정부 서비스, 긴급 대응 역량 등 전국적으로 여러 주요 서비스에 문제가 나타났다.
사우전드아이즈에 따르면 로저스는 내부적인 라우팅 문제로 인해 프리픽스를 철회했는데, 이로 인해 해당 티어 1(Tier 1) 제공자는 인터넷에서 약 24시간 동안 접속이 불가능했다.
“이 사고는 로저스의 프리픽스 중 다수가 철회되면서 전 세계 인터넷에서 그들의 네트워크에 접속할 수 없게 되면서 발생한 것으로 보였다. 하지만 이번에 그들의 네트워크에서 관찰된 행동으로 보아 외부 BGP 경로의 철회는 내부 라우팅 문제 때문에 발생한 것으로 보인다”라고 사우전드아이즈가 ‘고장 정지 분석’에서 밝혔다.
로저스의 고장 정지는 중요 서비스에 대한 백업의 필요성을 상기시켰다. 1개 이상의 네트워크 제공자를 확보하거나 대기시키고 고장 정지 발생 시의 백업 계획을 마련하며 선제적인 가시성을 확보해야 한다고 사우전드아이즈가 조언했다. “아무리 큰 제공 기업도 고장 정지로부터 자유롭지 못하다. 따라서 병원 및 뱅킹 등의 필수 서비스의 경우 고장 정지의 길이와 범위를 완화할 수 있는 백업 네트워크 제공자에 대한 계획을 세우라”라고 사우전드아이즈가 밝혔다.
AWS, 중단으로 인해 미국 동부 지역 다운(7월 8일)
7월 28일의 정전으로 인해 US-동부-2 지역의 AZ1(AWS Availability Zone 1) 서비스가 중단됐다. 사우전드아이즈는 ‘고장 정지 분석’에서 “이 고장 정지는 해당 지역의 연결성에 영향을 미쳤으며 아마존의 EC2 인스턴스가 붕괴되면서 웹엑스(Webex), 옥타(Okta), 스플렁크(Splunk), 밤부HR(BambooHR) 등의 애플리케이션이 영향을 받았다”라고 밝혔다.
모든 사용자 또는 서비스가 동일하게 영향을 받지 않았다. 예를 들어, 시스코(Cisco)의 데이터센터에 위치한 웹엑스 요소는 여전히 작동했다. AWS는 고장 정지가 약 20분 정도밖에 지속되지 않았다고 보고했지만 일부 고객의 서비스 및 애플리케이션은 복구에 최대 3시간이 소요됐다.
클라우드 제공 애플리케이션과 서비스를 위해 일정 수준의 물리적인 가외성을 설계하는 것이 중요하다고 사우전드아이즈가 밝혔다. “데이터센터 정전 발생 시에는 연착륙이 없다. 정전이 발생하면 의존하는 시스템이 심각하게 다운된다. 정전 또는 UPS 배터리 등 관련 시스템의 고장 발생 시 디지털 서비스의 아키텍처 탄력성 및 가외성이 중요하다”라고 보고서는 기술했다.
구글 검색(Google Search) 및 구글 맵스(Google Maps) 중단(8월 9일)
짧은 고장 정지가 구글 검색 및 구글 맵스에 영향을 미쳤으며, 이렇게 널리 사용되는 구글 서비스가 전 세계적으로 약 1시간 동안 사용자들에게 제공되지 않았다. 사우전드아이즈는 “이들 서비스에 접속하기 위해 시도하면 구글의 엣지 서버에서 일반적으로 내부 서버 또는 애플리케이션 문제를 나타내는 HTTP 500 및 502 서버 응답 등의 오류 메시지가 발생했다”라고 보고했다.
기저 원인은 잘못된 소프트웨어 업데이트인 것으로 보고됐다. 이로 인해 최종 사용자가 구글 검색 및 구글 맵스에 액세스할 수 없을 뿐 아니라 구글의 소프트웨어 기능에 의존하는 애플리케이션들이 동작을 멈췄다.
해당 고장 정지가 IT 전문가들에게 흥미로운 몇 가지 이유가 있다는 분석이다. 사우전드아이스는 “첫째, 구글 검색 같은 안정적인 서비스도 여전히 다운될 수 있다는 점이 드러났다. 둘째, 해당 이벤트로 서로 연계된 소프트웨어 시스템이 얼마나 흔할 수 있는지 알 수 있었다”라고 전했다.
줌(Zoom), 고장 정지로 무산된 가장 회의(9월 15일)
전 세계 사용자들에게 잘못된 게이트웨이(Bad Gateway)(502) 오류를 표시한 9월 15일 고장 정지로 인해 사용자들은 약 1시간 동안 줌에 로그인하거나 줌 회의에 참여할 수 없었다. 경우에 따라 이미 회의에 참석 중인 사용자들이 쫓겨나기도 했다.
기저 원인은 확인되지 않았으나 “줌의 백엔드 시스템에서 트래픽 해결, 라우팅, 재배포 등의 기능과 관련이 있는 것으로 보였다”라고 사우전드아이즈가 ‘고장 정지 분석’에서 밝혔다.
Z스케일러(Zscaler), 100% 프록시 패킷 손실(10월 25일)
10월 25일, Z스케일러 프록시 종점으로 향하는 트래픽에 100% 패킷 손실 사고가 발생했다. 이로 인해 Z스케일러 클라우드(Zscaler Cloud) 네트워크 2에서 ZIA(Zscaler Internet Access) 서비스를 이용하는 고객들이 영향을 받았다. 심각한 패킷 손실은 약 30분 동안 지속되었지만 일부 접속 문제와 패킷 손실 급증은 일부 사용자 위치에서 3시간 이상 간헐적으로 나타났다고 사우전드아이즈가 ‘고장 정지 분석’에서 밝혔다.
Z스케일러는 상태 페이지에서 이 문제를 ‘트래픽 포워딩(Forwarding) 문제’라고 언급했다. 프록시 장치의 가상 IP에 접속할 수 없게 되면서 트래픽을 포워딩 할 수 없게 됐다는 설명이었다.
사우전드아이즈는 이 시나리오로 인해 Z스케일러의 보안 서비스를 이용하는 일부 고객들이 어떻게 중요한 비즈니스 도구와 SaaS 앱에 접속할 수 없게 되었는지에 대해 다음과 같이 분석했다.
“Z스케일러의 서비스는 웹 프록시뿐 아니라 세일즈포스(Salesforce), 서비스나우(ServiceNow), 마이크로소프트 오피스 365(Microsoft Office 365) 등 다른 중요한 비즈니스 도구 및 SaaS 서비스를 프록시 처리하는 SSE(Secure Service Edge)에서 일반적으로 사용된다. 따라서 Z스케일러의 서비스를 이용하는 기업 고객들은 다양한 애플리케이션에서 영향을 받았다. 해결을 위해 수동으로 개입하여 영향을 받는 사용자를 대체 게이트웨이로 라우팅해야 하는 경우가 흔했다.”
왓츠앱(WhatsApp), 고장 정지로 인해 메시지 교환 중단(10월 25일)
10월 25일, 2시간 동안의 고장 정지로 인해 왓츠앱 사용자들은 해당 플랫폼에서 메시지를 주고받을 수 없었다. 메타(Meta)가 소유한 이 프리웨어(Freeware)는 오늘날 인기 있는 메시지 교환 앱이다. 디지털 정보 플랫폼 시밀러웹(Similarweb)의 2022년 데이터에 따르면 전 세계 인구의 31%가 왓츠앱을 사용하고 있다.
사우전드아이즈의 ‘고장 정지 분석’에 따르면 해당 고장 정지는 네트워크 문제보다는 백엔드 애플리케이션 서비스 문제와 관련되어 있었다. 해당 앱이 수억 명의 사용자 기반을 보유한 인도에서 사고의 영향이 컸다.
AWS, 미국 동부 지역 재공격(12월 5일)
AWS는 12월 초 미국 동부 2 지역에서 2번째 고장 정지를 겪었다. AWS에 따르면 약 75분 동안 지속된 이 고장 정지는 미국 동부 2 지역의 인터넷 연결 문제로 이어졌다.
사우전드아이즈는 2곳의 글로벌 위치와 AWS의 US-동부-2 지역에서 상당한 패킷 손실을 관찰했다. 해당 사고는 ISP를 통해 AWS 서비스에 연결하는 최종 사용자들에게 영향을 미쳤다. “ISP를 통해 연결하는 최종 사용자들 사이에서 손실이 나타났다. 해당 지역 내 인스턴스들 또는 지역들 간의 연결에는 영향을 미치지 않은 것으로 보인다”라고 사우전드아이즈가 ‘고장 정지 분석’에서 밝혔다.
그 날 늦게 AWS는 해당 문제가 해결되었다는 블로그를 게시했다. AWS는 “해당 지역 내 인스턴스들 및 지역들 간의 연결과 직접 연결(Direct Connect) 연결은 이 문제의 영향을 받지 않았다. 문제는 해결되었고 연결은 복구됐다”라고 작성했다. ciokr@idg.co.kr
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다.
동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다.
무료 VPN, 정말 괜찮을까?
무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다.
보안 우려
대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다.
속도와 대역폭 제한
무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다.
서비스 제한
무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다.
광고 및 추적
일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다.
제한된 기능
무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다.
유료 VPN의 필요성
최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다.
그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다.
보안 강화
해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다.
개인 정보 보호
인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다.
지역 제한 해제
해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다.
빠르고 안전한 유료 VPN, 서프샤크 VPN
뛰어난 보안
서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다.
다양한 서버 위치
서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다.
속도와 대역폭
서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다.
다양한 플랫폼 지원
서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다.
디바이스 무제한 연결
서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
2023.01.17
Ann Bednarz | Network World
추천기사