KT(030200)는 25일 오전 11시 20분쯤부터 발생한 유·무선 네트워크 장애(인터넷 먹통)의 원인이 오전 11시쯤 악성코드를 이용한 대규모 분산 서비스 거부 공격(디도스·DDoS) 때문으로 파악한다고 밝혔다.
KT는 "파악 즉시 위기관리위원회를 가동해 조치 중이며 빠른 복구를 위해 최선을 다하겠다"라며 "디도스 공격에 대해 추가로 파악하는 대로 알리겠다"라고 했다.
경찰 수사도 착수했다. 경찰은 "경기남부청 사이버수사대에서 피해와 공격 규모를 조사 중이다"라며 "과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 함께 관련 절차와 규정에 따라 필요한 조치를 검토 중이며 (공격자의) 범죄 혐의가 보이면 입건 전 조사 등을 하게 될 것이다"라고 했다.
다만 과기부와 KISA는 아직 KT에 대한 디도스 공격을 확인하지 못 해 모든 가능성을 열고 KT와 합동으로 조사 중이다. 과기부는 이날 오후 조사 경과를 발표할 예정이다.
네트워크 장애는 이날 낮 12시 현재 서울 등 일부 지역에서 차츰 정상화되고 있다. 다만 일부 지역에선 여전히 모바일 이동통신, 가정용 인터넷은 물론 매장 공용 와이파이, 주문·결제 단말기 등 KT 인터넷망을 이용하는 모든 서비스의 이용자들이 불편을 겪고 있다.
KT 이용자들이 매장의 SK텔레콤·LG유플러스 공용 와이파이를 이용하며 두 이동통신사 서버의 트래픽이 일시적으로 증가하긴 했지만, 양사 관계자는 "서버가 여유분의 용량을 갖고 있기 때문에 우리까지 네트워크 장애가 벌어질 조짐은 보이지 않는다"라고 했다.