그저께 일본에서 대규모의 휴대 전화 불통사태 가 났다.

도꾜와 오사카 지역 전역에서 소프트뱅크 회선을 사용중인 휴대전화가 

오후 들어 약 5시간 정도 완전 불통이 된것이다.  

소프트뱅크의 휴대폰 시장 점유율은 약 1/4 정도이다. 가입자 4천만.

영국에서도 비슷한 사고가 영국 전역에서 있었고 발생 시간도 비슷하다. 

영국과 일본은 약 9시간 차이라 영국에서는 새벽에 발생해서 하루종일 불통사태가 계속되어

다음날이 되어서야 정상화되기 시작했다. 약 3천-4천만 회선이 불통되었다고 한다.

불통된 회선 수나 시간으로 영국 쪽이 훨씬 사고 규모가 크다.

피해 규모를 보면 한국에서 얼마전에 일어난 KT 아현지사 통신구 화재사고로 인한

피해규모와는 비교도 안되는 대형사고이다.

일본 영국을 포함한 세계 각국의 11개국에서 크고 작은 비슷한 사고가 있었다고 한다.

다행히 우리나라에서는 별 사고 없이 넘어 갔다.

그런데 어째서 지구 반대편에 있는 일본과 영국이 비슷한 시간에 불통이 된걸까?

또 어째서 전세계의 11개국에서 동시에 사고가 난 것일까?

이번사고의 원인은 이동통신사의 장비가 하드웨어가 고장이 난게 아니라  

스웨덴의 통신장비 회사인 에릭슨 회사에서 공급한 이돟통신 시스템의  

소프트웨어가 문제를 일으킨 것이라고 한다. 그래서 같은 장비와

같은 소프트웨어를 사용한 통신사들은 동시에 같은 사고를 겪었다고.

그래서 소프트웨어의 구버전으로 긴급 교체해서 통신을 복구 시켰다고 한다.

에릭슨의 초기조사로는 소프트웨어의 보안을 위한 인증서가 만료되어 

그 소프트웨어가 동작을 하지 않은 것이라고 한다.

이동통신망을 관리하는 소프트웨어는 해킹이나 변조 방지등 보안을 위해 

코드 사이닝을 하는데 한국의 공인인증서 와 비슷한 인증서 기술을 사용한다

그런데  모든 인증서는 유효기간이 있고 이 유효기간을 넘기면

그 관리 소프트웨어는 동작을 거부하게 되어 있는 것이다.

그러니 같은 인증서를 사용해 보안을 적용한 같은 회사가 만든 같은 버전의 

관리소프트는 전세계에서 모두 같은 시간에 동작을 멈추게 된 것이다.

원래는 그런데 쓰는 인증서는 유효기간이 넉넉하게 남은 인증서를 사용해서 

그 소프트웨어를 사용하는 중에는 인증서가 만료되지 않아야 한다.

또 유효기간이 만료되기 훨씬 전에  미리 인증서를 교체하고 해당 소프트웨어도

새 인증서로 사인한 버전으로 교체를 해야 한다.

 아마도 에릭슨의 개발 담당자가 그런 인증서 교체를 하지 않고  

유효기간 만료가 얼마 남지 않은 인증서를 사용한 것이 원인으로 보인다.

일본 소프트웨어 뱅크는 이번 달에 주식시장 상장을 앞두고 있어서  회사로서 매우 중요한 시기를 맞고 있고 

또 문제를 일으킨 통신장비를 공급한  에릭슨은  현재 전세계에  5G 차세대 이동통신망 장비들에 대한  

대규모 시장 수요가 급성장할 시기를 앞두고 있어서 앞으로 몇 년 간은 회사로서 매우매우 중요한 시기인데 

두 회사다 이보다 더 나쁠 수가 없는 시기에 이런 대형 사고를 맞은 것이다.

두 회사다 큰 타격을 피하기가 어려워 보이는 중대한 위기 상황을 맞게 된 것 이다.