그저께 (2018년 12월 6일) 일본에서 대규모의 휴대전화 불통사태가 났다. 소프트뱅크 이동통신사의 휴대전화가 도쿄와 오사카 지역 전역에서 오후 2시경 부터 약 5시간동안 완전 불통이 된 것이다. 일본 소프트뱅크의 휴대폰 시장 점유율은 약 1/4 정도이다. 소프트뱅크 전체 가입자는 약 4천만명 가량.
영국에서도 영국 2위의 이동통신회사인 O2의 통신망에도 비슷한 사고가 나서 영국 전역에서 이동통신이 불통되었고 발생시간도 비슷하다. 영국과 일본은 시간대가 약 9시간 차이라 영국에서는 새벽에 발생해서 하루종일 불통사태가 계속되었고 다음날 새벽이 되어서야 정상화되기 시작했다. 약 3천만 회선이 불통되었다고 한다. 불통된 회선 수나 시간으로 영국 쪽이 훨씬 사고규모가 크다.
피해규모를 보면 한국에서 얼마 전에 일어난 KT 아현지사 통신구 화재사고로 인한 피해규모와는 비교도 안되는 대형사고이다. 일본 영국을 포함한 세계의 11개국에서 비슷한 크고 작은 사고가 있었다고 한다. 다행히 우리나라에서는 별 사고없이 넘어갔다. 그런데 어째서 지구 반대편에 있는 일본과 영국이나 전세계 여러나라가 비슷한 시간에 비슷한 사고가 난걸까?
이번 사고의 원인은 스웨덴의 세계적 통신장비회사인 에릭슨 회사에서 공급한 이동통신장비의 통신관리 시스템이 사고를 일으켰다고 한다. 그런데 하드웨어가 고장이 난게 아니라 소프트웨어의 오동작이 원인이라고 한다. 그래서 같은 장비에 같은 버전의 소프트웨어를 사용한 전세계의 통신사들은 모두 동시에 같은 사고를 겪었다. 사고 후 에릭슨의 통신장비의 소프트웨어를 구 버전으로 모두 긴급교체해서 통신을 복구시켰다고 한다.
구체적 원인은 에릭슨의 초기조사로는 이동통신망을 관리하는 시스템의 소프트웨어의 보안을 위한 인증서가 유효기간이 만료되어 프로그램이 작동하지 않은 것이라고 한다. 그런 프로그램들은 해킹이나 변조 방지 등 보안을 위해 프로그램에 코드 사이닝이라고 디지털 서명을 하는데 한국의 공인인증서와 비슷한 인증서 기술을 사용한다 그런데 모든 인증서는 유효기간이 있고 이 유효기간을 넘기면 그 프로그램은 동작을 거부하게 되어있다. 그러니 같은 인증서로 보안을 한 같은 버전의 프로그램은 전세계에서 모두 비슷한 시간에 동작을 멈추게 되는 것이다.
원래는 그런데 쓰는 인증서는 유효기간이 넉넉하게 남은 인증서를 사용해서 그 프로그램을 사용하는 중에는 인증서가 만료되지않아야 한다. 또 유효기간이 만료되기 훨씬 전에 미리 인증서를 교체하고 해당 프로그램도 새 인증서로 사인한 버전으로 교체를 해야 한다. 아마도 에릭슨의 개발 담당자가 그런 인증서 교체를 하지 않고 유효기간 만료가 얼마 남지않은 오래된 인증서를 프로그램 서명에 사용한 것이 원인으로 보인다.
일본 소프트웨어뱅크 통신사는 이번 달 후반에 일본 주식시장에 IPO 상장을 불과 열흘 쯤 앞두고 있어서 회사로서 매우 매우 중요한 시기를 맞고있는데 이번 사고로 상장 연기가 불가피해 보인다. 해당 통신장비를 공급한 에릭슨은 현재 전세계에 5G 차세대 이동통신망 장비들에 대한 대규모 시장수요가 급성장할 시기를 앞두고 장비판매 경쟁을 벌어고 있어서 앞으로 몇 년 간은 회사로서 매우 중요한 시기다. 두 회사 다 이보다 더 나쁠 수가 없는 시기에 이런 대형 사고를 맞은 것이다. 고도의 신뢰성이 생명인 이동통신사나 통신장비회사로서는 오래동안 쌓아온 회사의 명성과 고객들의 신뢰를 한꺼번에 잃어버릴 수도 있는 초대형 사고이다. 두 회사 다 앞으로 수 년 간 매출액이나 시장점유율에서 큰 타격을 피하기가 어려워보이는 중대한 위기 상황을 맞게된 것이다.
이 사고로 이익을 얻을 경쟁사로는 이통사로는 일본의 NTT 도코모와 AU, 영국의 보다폰 정도이다. 통신장비 시장점유율은 화웨이와 에릭슨이 각각 28%, 27%로 호각이고 3위가 노키아, 4위 ZTE, 5위가 삼성전자이다. 화웨이와 ZTE는 최근의 영국과 일본 등의 반중국 분위기로 이득을 보기 어렵다. 노키아와 삼성전자가 주로 반사이익을 얻을 것이다.