포스팅 내용

국내외 보안동향

소프트웨어 버그로 인해 미국 역대 최대 규모 통신 중단 사태 발생해

Software Bug Behind Biggest Telephony Outage in US History


통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다.


해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다.


미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다.


이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다.


문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다. 이 소프트웨어는 다른 대부분의 소프트웨어들처럼 빈 필드를 무시하지 않았으며, 빈 공간을 “와일드카드” 문자로 인식했습니다.


해당 직원이 입력한 내용을 등록하자, Level 3의 네트워크는 모든 전화통화를 차단하기 시작했습니다.


Level3의 통신 네트워크, 84분 동안 다운 돼 이 사건은 미국 전체에 막대한 영향을 미쳤습니다. 


Level 3의 네트워크는 오전 10:06부터 11:30까지 (EDT) 모든 전화를 차단 시켜 1.11억 건의 전화를 차단시켰으며, 이 중 1.09억건은 VoIP 기반이었습니다.


약 2940만 명의 VoIP 사용자들과 230만명의 무선 전화 사용자들이 이에 영향을 받았습니다.


FCC는 이 사태가 “전국적으로 영향을 미쳤으며”, “연방 통신 위원회의 네트워크 정전 보고 시스템(NORS) 역사상 가장 규모가 큰 중단 사태”라고 밝혔습니다.


911로 걸려온 전화도 차단 되었으나, 응급 시스템 덕분에 공공 안전 대응 포인트(PSAP)로 걸려진 전화 117건 중 15건만 차단 되었습니다.


Level 3이 비정상적인 활동에 대한 경고 시스템을 갖추고 있지 않았더라면, 중단 사태는 더욱 길어질 수 있었습니다. FCC는 Level 3측이 문제 발생 4분 후에 이를 인지했다고 밝혔습니다.


FCC는 “Level 3의 직원은 네트워크 관리 소프트웨어에 빈 칸을 입력할 경우 나타나는 결과에 대해 알지 못했습니다.”라며 해당 직원과 회사의 죄책감을 덜었습니다.


하지만 FCC는 해당 소프트웨어를 제공한 업체의 이름은 밝히지 않았습니다.


Level 3은 사태 이후 전화 번호 차단 시스템을 관리하기 위해 대비 시스템을 사용하기 시작했으며, 다양한 네트워킹 시스템에 접근이 가능한 기술자들의 계정 800개 이상을 삭제했습니다.







출처 :

https://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/


티스토리 방명록 작성
name password homepage