[KT 인터넷속도조작의혹-②]대놓고 고객 인터넷패킷 까보고 속도조작하는 KT의 불법수법은 ‘DPI와 QoS’ [KT 인터넷속도조작의혹-②]대놓고 고객 인터넷패킷 까보고 속도조작하는 KT의 불법수법은 ‘DPI와 QoS’
서대문구 서교동 소재 모 회사 CTO는 최근 KT 인터넷망 속도가 현저히 떨어진 것을 발견, 혹시나 싶어 네트워크상에서 패킷 속도를 체크하는 프로그램인 핑(PING) 데이터를 확인한... [KT 인터넷속도조작의혹-②]대놓고 고객 인터넷패킷 까보고 속도조작하는 KT의 불법수법은 ‘DPI와 QoS’

서대문구 서교동 소재 모 회사 CTO는 최근 KT 인터넷망 속도가 현저히 떨어진 것을 발견, 혹시나 싶어 네트워크상에서 패킷 속도를 체크하는 프로그램인 핑(PING) 데이터를 확인한 후 입을 다물지 못했다.

광랜이기 때문에 회사 인입선에서 KT망의 DNS서버까지 패킷이 가는 속도는 1~3 ms(1ms는 1000분의 1초)가 정상이지만 며칠 내내 그 속도가 무려 145~218ms를 넘나들었기 때문이다.

즉 엄청난 패킷 딜레이가 반복적으로 이뤄지고 있다는 사실이다. KT인터넷망 속도가 이 정도로 더딘 속도라는 사실이 믿기지 않아, 데이터를 수일 동안 캡처를 받아놨다.

이 회사는 정식으로 이 문제를 제기키로 했다. 왜냐하면, 빛으로 전송하는 광랜의 경우 패킷전송 시 20~30%가 손실되는 현상은 발생할 수 없기 때문이었다. 즉 전송되거나 아예 전송 자체가 안되거나 해야 하는 게 맞는데, 이렇듯 현저하게 패킷 속도가 떨어지는 것은 패킷 전송에 누군가 손을 댄다는 의미라고 이 회사는 확신하고 있다.

문제는 패킷 딜레이와는 별도로 일부 패킷자체를 손실시켜 고객이 특정 사이트 접속 자체를 원천적으로 차단하는 불법행위 역시 버젓히 자행되고 있다고 피해자들은 호소하고 있다.

KT가 인터넷망 속도를 조작한다는 피치원보도 이후 비슷한 불편과 사례를 호소하는 이용자들이 급증하고 있다. 이 때문에 KT가 어떤 방식으로 인터넷망 속도를 조작하는지에 대한 관심이 높아지고 있다.

KT는 과연 어떤 방식으로 인터넷망 속도를 조작할까? 또 이런 행위가 과연 합법일까? 명백한 불법일까? KT가 인터넷망 속도 조작을 하기 위해 실행하는 과정은 3단계를 거쳐 이뤄진다

■ 1단계는 DPI 가동, “고객의 패킷사용 실태를 몰래 파악하기”

KT가 인터넷망 속도조작을 하기 위해 가장 먼저 하는 일은 고객의 패킷사용 실태를 파악하는 것. 전문가그룹과 소비자들은 KT인터넷망 사용 시 자신이 원하는 패킷으로 가지 않고 엉뚱하게 ‘homewifi.olleh.com’화면이 뜨는 상황을 강하게 의심하고 있다.

모 솔루션업체 네트워크 전문가 A 씨는 “이를테면 구글 검색을 위해 구글을 입력했는데, 올레닷컴 페이지가 뜨는 경우를 누구나 경험했을 것”이라며 “이게 사실 광고나 마케팅 상품처럼 보이지만 KT가 고객 패킷사용 실태를 실시간으로 파악하기 위해 랜덤하게 푸시하는 기법일 가능성이 매우 크다”고 진단한다.

실제 엉뚱하게 올레닷컴 사이트가 뜬 후 속도저하 및 토렌토를 비롯해 대용량 데이터 다운이 필요한 패킷사용 시 속도가 현저히 떨어진다고 호소하는 KT고객이 쏟아지고 있다. 이 때문에 사용 중 엉뚱하게 올레닷컴 사이트를 비롯해 KT가 푸시하는 특정 화면이 뜰 경우 이를 의심해볼 필요가 있다고 전문가들은 조언한다.

DPI

[ KT가 DPI를 위해 랜덤하게 푸시하는 걸로 의심받고 있는 접속사이트 화면]

KT는 이를 통해 이른바 고객의 패킷사용 현황을 실시간으로 분석하는 이른바 심층패킷분석(DPI, Deep Packet Inspection)에 나서는 것으로 확인됐다. DPI란 이용 고객 패킷을 까보는 거라 할 수 있다.

KT는 민원 발생 및 특정 고객이 눈치채는 걸 방지하기 위해 DPI를 위한 특정 사이트접속을 유도할 경우 소규모로 랜덤하게 하는 것으로 확인됐다. 모든 고객에게 돌아가며 하되, 소비자들이 의식하지 못하도록 한 번에 모든 고객을 대상으로 하지 않고, 소규모 고객을 대상으로 랜덤하게 푸시하며 패킷실태를 암암리에 파악하는 것으로 피치원 취재결과 드러났다.

전직 KT전화국 라우터운영팀 출신인 한 관계자는 “DPI는 KT만 하는 게 아니라 모든 인터넷서비스업체들이 다 하고 있다”면서 “문제는 파악만 하면 되는데 소비자들의 패킷실태별로 선별해 속도를 떨어뜨리기 때문에 위법성이 제기되는 것”이라고 털어놨다.

■ 2단계는 QoS를 통한 조작, “고위험 고객 패킷딜레이 & 손실시켜 속도 떨어뜨려라”

KT는 인터넷을 통해 전송되는 데이터의 심층적인 부분까지 분석하는 DPI기술을 통해 특정 고객이 어떤 패킷을 사용하는지를 실시간으로 파악한 후, 토렌토와 같이 망을 많이 잡아먹는 장시간 접속고객의 경우 패킷 일부를 손실시켜 특정 사이트접속 자체를 안되게 하거나, 현저히 속도를 떨어뜨리는 인터넷망 속도조작에 나서고 있는 것으로 확인됐다.

“토렌토도 안 쓰는데 집에서 요즘 새로 부팅하는 노트북컴퓨터가 자주 인터넷 사용 제한으로 락이 걸려 불편해 죽을 지경이다”

KT가 DPI를 통해 KT고객의 패킷 사용현황을 파악한 후 고객별로 정해놓은 내부 조작규칙에 따라 속도저하 등 이용을 제한하는 초탈법적 모니터링및 속도조작에 나서고 있다는 의혹에 휩싸여 있다.

문제는 이런 불법행위로 인한 피해를 호소하는 피해고객도 어마어마하지만, KT의 불법조작행위를 찾아낸 후 속도조작 기술을 제시하며 KT의 불법행위 중지를 요구하는 전문가 그룹이 엄청나게 많다는 사실이다.

한 전문가는 “DPI는 우리나라의 모든 이동통신사에서도 고객 몰래 행하고 있다”면서 “3G폰에서 mVoIP서비스만 개떡같은 품질로 사실상 못쓰게 하는 방법도 통신사가 패킷을 다 까보고 모니터링 하다가 mVoIP같은 트래픽이 감지되면 해당 트래픽만 QoS를 통해 10kbps미만으로 떨어뜨려서 서비스가 되기는 하는데 실제론 쓸 수 없게 해 버리는 것”이라고 맹비난했다.

■ 라우터 속의 QoS,  ‘모든 고객 패킷을 들여다보고 조작하는 KT’

KT가 인터넷망 속도를 조작하는 방법은 매우 간단하다. 이런 2단계를 거쳐 필요한 요소를 확보한 후 라우터에 내장돼있는 QoS를 통해 특정 규칙을 정해놓으면 자동으로 고객별 속도조작 및 특정 사이트접속 이용제한을 걸 수 있는 것이다.

KT 전화국 라우터 운영팀은 소비자별 패킷을 판독, 출발지와 도착지 등을 분석한 후 특정 도착지 패킷을 몰래 막아버리는 방식을 취하는 것으로 알려졌다.

이를테면 중간치 패킷을 막으면 에러가 발생, 특정 사이트 접속 자체가 안되는 식이다. 이는 KT가 카카오톡의 VOIP, 인터넷전화 패킷을 이런 식으로 손실시켜 통화품질을 떨어뜨린 것으로 적발돼 확인된 바 있다.

KT는 카톡 인터넷전화 패킷손실과 관련해 당시, “현대기술로는 패킷을 판독하고특정 패킷이 손실되도록 하는 것은 불가능하다”며 언론플레이를 했다가 카카오가 그 증거를 제시하면서 KT가 몰래 불법적으로 조작했다는 사실이 만천하에 드러난 바 있다.

QOS

[개인 라우터 메뉴상의 QoS 샘플. KT는 이보다 엄청나게 정교하고 자동화한 QoS를 가동중이다]

KT는 전화국 내 KT라우터와 패킷전송중계기를 통해 라우터 전송 시 “이런 거는 전송하지 마”라는 방식으로 조건을 걸어 패킷손실을 통해 인터넷 속도를 조작하는 것으로 드러났다.

네트워크 전문가는 “라우터 안에 QoS시스템이 들어가 있는데, ‘1초에 100번 패킷 보내지마’라는 식으로 제한을 줄 수 있다”면서 “차단은 물론 속도제한 모두 가능하고, 이러한 제한이 걸린 라우터는 파일전송 후 회신이 안 오면 바로 보내지 않고 대기하기 때문에 이런 웨이팅 시간을 통해 속도제한효과가 발생한다”고 폭로했다.

네트워크 전문가에 따르면 QoS 수천 개를 탑재한 시스코 라우터의 경우 미국 CIA가 탐지하는 거 넣어놨다고 봐야하고, 국가 간 도청 시 역시 라우터 정보를 빼내는 게 가장 빠르다고 분석한다. 예전에 레노버가 패킷을 열어볼 수 있는 백도어프로그램을 설치한 노트북PC를 팔다 미 CIA에 적발된 것 역시 비슷한 사례라는 것.

KT는 이러한 DPI와 QoS 기술을 이용해 공유기를 사용하는 고객을 속도저하를 통해 끊임없이 불편하게 만들며 새로운 인터넷상품을 구매토록 유도하고 있다.

KT는 이와 함께 고객이 가입한 약정용량 한도 내에서 토렌토 등 용량에 맞는 인터넷 서비스를 이용해도 약정 인터넷망 용량의 70~80% 이상을 사용하지 못하도록 불법으로 감시하고 조작하는 초탈법적 행위를 전방위로 자행하고 있는 형국이다.

이에 따라 정부 차원에서 KT가 인터넷망 속도 조작에 나서고 있는 실태를 파악, 불법행위에 대해 엄단해야 한다는 비판여론이 높아지고 있다.

고객 몰래 고객정보를 뒤지고, 불법으로 인터넷 속도를 조작하고, 가입한 요금과 약정 용량 내에서 사용하는 고객의 용량을 70~80% 수준으로 제한하며 사실상 고객 용량을 훔쳐가는 불법과 탈법이 KT 전화국 라우터 QoS속에서 이뤄지고 있는 것이다.

지금이 어느 때인 데 고객을 속이고 국민 주머니를 터는 것과 똑같은 불법행위가 기간통신사업자인 KT에 의해 버젓이 자행되고 있는 것인가? 미래창조과학부와 방통위가 나서야 한다.

관련기사 = [KT 인터넷속도조작 의혹-①]KT,“공유기∙PC인증대수초과∙토렌토접속 고객”대놓고 속도조작 의혹,피해속출 

관련기사 =  불법천지인 KT 인터넷서비스,고객동의 없이 인터넷용량 훔치고,몰래 조작해 속도 떨어뜨려,충격

 

 

 

 

 

 

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.