화웨이 라우터 제로데이가 촉발한 2025년 룩셈부르크 전국 통신 장애

복구 작업은 수 시간 동안 이어졌으며 약 오후 20시경 상황이 대부분 안정됐다. 이후 POST Luxembourg는 긴급 전화번호 112와 113이 다시 정상적으로 연결된다고 발표했다.

정부는 사건 조사 후 이 장애가 서비스를 교란하기 위해 설계된 공격이었지만, 공격자가 내부 시스템에 침투하거나 데이터를 탈취하지는 못했다고 설명했다.

화웨이 라우터 제로데이가 어떻게 전국 장애를 만들었나

사건 분석 보도에 따르면 공격자는 화웨이 엔터프라이즈 라우터 소프트웨어의 미공개 취약점을 이용했다. 이 장비는 룩셈부르크 통신 인프라의 핵심 라우팅 장비로 사용되고 있었다.

해당 취약점은 라우터 내부에서 비정상 상태를 유발해 장비가 충돌(crash)한 뒤 반복적으로 재부팅되는 루프에 빠지도록 만드는 것으로 알려졌다.

이 상태에서는 라우터가 다음 기능을 수행할 수 없다.

• 네트워크 트래픽 전달
• 라우팅 테이블 유지
• 백본 네트워크 연결 유지

결과적으로 여러 핵심 라우터가 동시에 재부팅 루프에 들어가면서 통신 백본 내부에서 대규모 서비스 거부(DoS) 상황이 발생했다. 이는 데이터 탈취가 목적이 아닌 서비스 중단 자체가 목표인 공격의 특징을 보였다.

전국 통신 서비스에 미친 영향

장애는 작은 국가인 룩셈부르크 전체에 빠르게 확산됐다.

• 4G 및 5G 모바일 네트워크가 3시간 이상 중단
• 인터넷과 유선 전화 서비스 전국 장애
• 비상 연락망 일부 영향

룩셈부르크는 통신 장애 시 비상 통화를 처리하기 위해 2G 백업 네트워크를 유지하고 있다. 하지만 이번 사건에서는 고속망이 동시에 끊기면서 수많은 통화가 2G로 몰렸고, 이 백업 시스템도 트래픽 과부하 상태에 빠졌다.

이로 인해 일부 시민은 긴급 서비스에 연락하는 데 어려움을 겪었고, 온라인 뱅킹 등 인터넷 기반 서비스도 광범위하게 영향을 받았다.

정부 대응과 조사

사건 이후 룩셈부르크 정부는 공식 조사에 착수했다. 총리는 관련 부처와 통신사, 보안 기관이 참여하는 위기 대응 회의를 소집했다.

당국은 공격을 다음과 같이 설명했다.

• 매우 고도화된 기술적 공격
• 서비스를 불안정하게 만들기 위한 목적
• 데이터 탈취나 내부 침입은 발생하지 않음

또한 사이버 보안 기관은 유사한 네트워크 장비를 사용하는 조직에 보안 점검을 권고했다.

특이한 점: 취약점 정보가 거의 공개되지 않았다

이번 사건에서 특히 주목되는 부분은 취약점 자체에 대한 공개 정보가 거의 없다는 점이다.

현재까지 알려진 특징은 다음과 같다.

• 해당 취약점에는 공개된 CVE 식별자(CVE ID)가 없다.
• 화웨이의 공식 보안 공지나 패치 발표도 공개적으로 확인되지 않았다.

이 때문에 보안 연구자들은 다음과 같은 핵심 질문에 아직 답하지 못하고 있다.

• 취약점이 이미 패치됐는지
• 어떤 라우터 모델이 영향을 받는지
• 다른 통신 사업자도 동일한 위험에 노출돼 있는지

이번 사건이 보여준 통신 인프라의 취약성

장애는 몇 시간 만에 복구됐지만, 이 사건은 중요한 사실을 드러냈다. 국가 통신망은 핵심 네트워크 장비 몇 개에 크게 의존한다는 점이다.

단 하나의 취약점이 공격에 활용되자 다음 인프라가 동시에 흔들렸다.

• 전국 모바일 네트워크
• 인터넷 접속
• 유선 전화
• 긴급 통신 시스템

통신 사업자와 정부 입장에서는 이번 사건이 네트워크 중복 설계, 신속한 사고 대응 체계, 그리고 취약점 정보 공개의 중요성을 다시 보여준 사례로 평가된다.

룩셈부르크의 통신망은 같은 날 밤 대부분 복구됐지만, 취약점의 기술적 세부 내용과 패치 여부는 여전히 명확히 공개되지 않았다. 그 때문에 다른 통신 인프라에서도 비슷한 위험이 존재할 수 있다는 우려가 계속 제기되고 있다.