셧다운 없는 새해: 2025년 1분기 인터넷 중단 요약

Cloudflare의 네트워크는 125여 개국의 330여 개 도시에서 운영되며, 13,000여 네트워크 공급자와 상호 연결되어 수많은 고객에게 광범위한 서비스를 제공합니다. Cloudflare는 폭넓은 네트워크와 고객 기반 덕분에 인터넷 복원력에 대한 고유한 관점을 확보하고 있으며, 이로 인해 인터넷 중단이 지역 및 국가 차원뿐만 아니라 네트워크 수준에도 미치는 영향을 관찰할 수 있습니다.

이전에도 언급했듯이, 이 게시물은 Cloudflare가 발견하고 확인한 인터넷 장애를 간략하게 요약하기 위한 것으로, 해당 분기에 발생한 모든 문제를 완전히 다룬 것은 아닙니다. 더 많은 트래픽 이상 감지 목록은 Cloudflare Radar 중단 센터에서 확인할 수 있습니다. 본문에서는 관찰된 중단의 영향을 설명하기 위해 바이트 기반 및 요청 기반 트래픽 그래프를 사용하고 있으며, 메트릭은 일반적으로 중단의 영향을 보다 명확히 보여줄 수 있는 기준에 따라 선정되었습니다.

2025년 1분기에 Cloudflare는 케이블 손상과 정전으로 인한 상당수의 인터넷 중단을 관찰했습니다. 아일랜드와 레위니옹에서는 강력한 폭풍으로 인해 정전이 발생했고, 미얀마에서는 지진으로 인한 클라우드 연결성 문제가 지속되고 있습니다. 러시아에서는 사이버 공격과 기술적 문제로 보고된 원인에 따라 네트워크가 오프라인 상태가 되었으며, 아이티의 통신 공급자는 화재로 인해 일시적으로 오프라인 상태가 되고 말았습니다. 2024년 4분기에는 정부 주도의 인터넷 셧다운이 단 한 건 관찰되었으며, 이번 분기에는 이러한 셧다운이 전혀 관찰되지 않았습니다. 안타깝게도 이는 드문 경우이며, 본 블로그 게시물 시리즈가 이어져 온 3년 동안 이와 같은 일은 2023년 4분기와 2022년 1분기에만 발생한 바 있습니다. 

새해 직후, 파키스탄의 인터넷 연결은 AAE-1 해저 케이블의 결함으로 인해 중단되었습니다. 1월 2일, 파키스탄 통신위원회는 소셜 미디어를 통해 케이블 장애가 카타르 인근에서 발생했으며, 이로 인해 전국적으로 사용자 경험에 영향을 미칠 가능성이 높다고 경고했습니다. 파키스탄에는 국제 인터넷 트래픽을 송수신하는 해저 케이블이 총 7개 존재하기 때문에 AAE-1 케이블의 손실이 있다고 하더라도 가시적인 중단은 발생하지 않았습니다. 그러나 이번 중단의 영향은 파키스탄의 대역폭 및 대기 시간 그래프에서 명확히 나타났습니다. 1월 2일과 3일에 대기 시간 대기 시간 약 125ms로 최고조에 달했으며, 이는 중단 이전의 중앙값 약 80ms에서 증가한 것입니다. 1월 2일과 3일에는 중간 대기 시간이 기존 약 80ms에서 약 125ms로 급등했고, 동시에 대역폭 수치의 감소도 관측되어 미디어 다운로드 속도가 기존 약 9Mbps에서 약 6Mbps로 하락했습니다. Pakistan Telecom(PTCL, AS17557)이 Instagram 계정에 게시한 “중요 업데이트”에서도 “느린 브라우징” 가능성을 강조했으며, 해당 네트워크의 인터넷 품질 그래프에서도 같은 시점에 대역폭과 대기 시간의 중간값 변화가 나타났습니다.

파키스탄은 현재 7개의 해저 케이블로 연결되어 있으며, 2026년에는 두 개의 추가 케이블 연결이 예정되어 있습니다. 이러한 연결 다양성 덕분에 케이블 하나에 손상이나 문제가 일어나더라도 국가 내 인터넷 가용성에 최소한의 영향만 미칠 가능성이 높으며, 트래픽은 다른 경로를 통해 재라우팅될 수 있습니다.

시리아 통신부의 발표에 따르면, 1월 23일부터 24일에 걸친 광범위한 인터넷 중단은 다마스커스와 홈스를 연결하는 고속도로를 따라 설치된 두 개의 광섬유 케이블이 훼손되는 사보타주 행위로 인해 발생했습니다. 아래 그래프는 시리아에서 발생한 HTTP 및 DNS 요청 트래픽이 1월 24일 현지 시각 오전 12:30에서 오전 03:30 사이(UTC 기준 1월 23일 오후 09:30 ~ 1월 24일 오전 12:30) 사이 거의 0에 가까운 수준으로 떨어졌다는 사실을 보여줍니다. 그 이후 트래픽은 빠르게 회복되기 시작하여, 현지 시각 오전 09:00(UTC 기준 오전 06:00)경에는 예상 수준으로 복구되었습니다. Syria Telecom(AS29256)이 거의 독점적으로 사용하는, 시리아 국가에 할당된 IPv4 주소 공간도 이 기간 동안 약 90% 감소하여, 이 광케이블 절단으로 인해 Syria Telecom 네트워크 상당 부분이 연결 불가 상태에 놓였음을 시사합니다.

위의 중단과 유사하게, 시리아는 3월 25일 또 다른 인터넷 중단 현상을 경험했으며, 이는 다시 광섬유 케이블을 손상시킨 사보타주로 인해 발생했습니다. 시리아 통신부의 발표에 따르면, 이번 피해는 말룰라와 하시야 지역에서 발생했으며, 현지 시각 오전 03:00 ~ 오후 01:15(UTC 기준 오전 12:00 ~ 오전 10:15) 사이에 거의 완전한 중단이 있었습니다. 1월 중단 사례와 마찬가지로, 아래 그래프에서는 HTTP 요청 트래픽이 거의 완전히 손실되었고, 발표된 IPv4 주소 공간 역시 큰 폭으로 감소한 것이 나타남을 알 수 있습니다.

다소 역설적이게도, 시리아에서 발생한 DNS 요청량은 이 중단 기간에 증가했으며, 이는 1월 사건에서 관찰된 동작과는 대조적입니다. 이 경우 Cloudflare 1.1.1.1 DNS 확인자로의 추가 트래픽을 유발한 원인은 명확하지 않습니다.

2월 초, 인도의 공급자인 Bharti Airtel(AS9498)이 오프라인 상태가 되면서 네팔 내 여러 인터넷 공급자들의 서비스가 중단되었습니다. Airtel을 업스트림 공급자 또는 피어로 두고 있는 AS23752(Nepal Telecom), AS17501(Worldlink Communications), AS139922(Dishhome Fibernet), AS45650(Vianet Communications), AS38565(Ncell) 등의 네트워크는 2월 2일 현지 시각 기준 오후 09:00 ~ 오후 10:30(UTC 기준 오후 03:15~ 오후 4:45) 사이에 트래픽 중단을 경험했습니다.

Airtel 문제의 근본적인 원인에 대해서는 게시된 보고서 간에 의견이 엇갈리며, 한쪽은 지속되는 대금 분쟁과 관련이 있다고 주장하는 반면, 다른 한쪽은 Airtel 네트워크 내 보고된 광케이블 절단 때문이라고 주장하고 있습니다.

간략히 보기

앙골라의 국가 전력 전송 네트워크(RNT)에 따르면, 1월 6일 북부 및 중부 통합 전력망의 중단으로 인해 앙골라 11개 주에서 전력 공급이 중단되었습니다. 이 광범위한 정전으로 인해 전국적으로 인터넷 연결이 중단되었고, 현지 시각 오전 02:45 ~ 오후 10:00(UTC 기준 오후 01:45 ~ 오후 09:00) 사이 트래픽이 감소했습니다. 공개된 보고서에 따르면 RNT는 정전 원인을 조사 중이었으나, 구체적인 원인을 확인하는 후속 정보는 제공되지 않았습니다.

2월 9일, 파나두라 변전소에서 발생한 원숭이 관련 사고로 스리랑카 전역에 정전이 발생했습니다. 더 심각한 문제는 한 원숭이가 송배전 변압기와 접촉하면서 정전이 발생했고, 이로 인해 수 시간 동안 스리랑카의 인터넷 트래픽에 중단되었다는 사실입니다. 트래픽은 현지 시각 오전 11:30(UTC 기준 오전 06:00) 경에 처음으로 급감했으며, 오후 09:00(UTC 기준 오후 03:30) 무렵 회복되었습니다. 스리랑카 주요 네트워크 서비스 공급자인 AS18001(Dialog)에 대한 아래 그래프는 트래픽에 미친 영향을 나타냅니다.

2월 25일, 칠레에서 발생한 대규모 정전은 보도에 따르면 국가의 98.5%에 영향을 미쳤습니다. 발표된 보고서에 따르면, 노르테 치코 지역의 500kV 송전 시스템의 연결이 해제되면서 아리카에서 로스 라고스 지역까지의 전력 공급이 중단되었습니다. 이 정전으로 인해 국가 수준 및 개별 네트워크 수준 모두에서 인터넷 트래픽이 즉각적이고 상당한 폭으로 감소했으며, 이러한 영향은 아래 그래프에서 확인할 수 있습니다. 트래픽은 현지 시각 오후 02:15(UTC 기준 오후 06:15)경 처음 감소했으며, 약 12시간 후인 오전 02:00(UTC 기준 오전 06:00)경에 예상 수준으로 복구되었습니다. 트래픽이 복구된 지 약 1시간 후, 전체 고객의 약 94%에게 전력 공급이 복구되었다고 보고되었습니다.

3월 1일, 엘살바도르의 15 de Septiembre 변전소에서 발생한 지락 사고가 온두라스에서 몇 시간 동안 인터넷이 중단된 정전의 원인이라는 사실이 보도되었습니다. 지역 사업자 기관(OER)은 이 장애가 현지 시각 오전 09:22(UTC 기준 오후 03:22)에 발생했다고 밝혔으며, 그 결과 온두라스의 트래픽이 약 절반으로 감소하는 결과를 낳았습니다. 인터넷 연결 중단은 비교적 짧은 시간 지속되었으며, 약 두 시간 후 트래픽은 예상 수준으로 회복되었습니다.

에너지, 지질, 광업 부문의 지속 가능한 발전을 촉진하는 쿠바 국영 기관 @EnergiasMinasCub의 X 게시물에 따르면, 3월 14일 현지 시각 오후 08:15(UTC 기준 3월 15일 오전 12:15)경 “Diezmero 변전소의 고장으로 #쿠바 서부 지역에서 상당한 발전 손실이 일어났으며, 이로 인해 국가 전력 시스템(SEN)에 장애가 발생했습니다”. 이 광범위한 정전으로 쿠바의 요청 트래픽이 즉각적으로 감소하기에 이르렀습니다. 이후 이틀에 걸쳐 @EnergiasMinasCub 및 @OSDE_UNE(쿠바 전력 연합), @ETECSA_Cuba(쿠바 통신사)는 피해를 입은 가입자들에게 복구 진행 상황을 알리는 X 게시물을 지속적으로 게시했습니다. 트래픽 수준은 사건 발생 이틀 후인 3월 16일 현지 시각 오후 08:00(UTC 기준 3월 17일 오전 12:00)경 예상 수준으로 회복되었습니다.

3월 15일 현지 시각 오후 11:40(UTC 기준 3월 16일 오전 04:40), 파나마 라 초레라 화력발전소에서 발생한 폭발 및 화재로 인해 전국적으로 대규모 정전이 발생했습니다. 예상대로, 아래 HTTP 및 DNS 요청 그래프에서 확인할 수 있듯이 트래픽은 즉시 급감했습니다. 그러나 현지 시각 오전 03:00(UTC 기준 오전 08:00)까지 빠르게 복구되어 전력 시스템은 75%가 복구되었고, 오전 06:08(UTC 기준 오전 11:08)에 완전히 복구가 완료되었습니다. 전력이 복구된 후 트래픽 볼륨도 증가하기 시작했습니다.

1월 말, Éowyn 폭풍이 아일랜드를 강타하며 정전과 단수, 재산 피해, 항공 및 철도 운행 제한으로 큰 혼란을 초래했습니다. 폭풍의 영향은 인터넷 연결에도 차질을 빚었으며, 1월 24일 현지 시각 오전 06:30(UTC 기준 오전 06:30)에 코나흐트와 얼스터 지역의 트래픽이 전주 대비 75% 감소한 것을 Cloudflare가 관찰할 수 있었습니다. 이후 며칠 동안 폭풍 피해 복구가 진행되면서 두 지역의 인터넷 트래픽도 점진적으로 회복되었으며, 1월 28일 정오 무렵에는 지난주 수준에 근접한 수준으로 복구되었습니다.

사이클론 Garance는 2월 28일 현지 시각 오전 10:00(UTC 기준 오전 06:00)경에 프랑스령 레위니옹에 상륙했습니다. 시속 100마일(시속 160km)이 넘는 강풍으로 인한 피해로 전력 공급 및 인프라에 문제가 발생했으며, 이로 인해 인터넷 연결도 중단되었습니다. 트래픽에 가장 큰 영향이 있었던 시간대는 사이클론이 상륙한 직후였으며, 트래픽이 예상 수준으로 회복되기까지 수일이 걸려, 3월 4일 현지 시각 오전 08:00(UTC 기준 오전 04:00)에야 복구가 완료되었습니다.

3월 28일 현지 시각 오전 12:50(UTC 기준 오전 06:20), 규모 7.7의 강진이 미얀마를 강타하면서 정전과 연료 부족 사태가 발생했습니다. 이로 인해 거의 즉각적으로 국가 전체 트래픽은 약 40% 감소했습니다. 지역별로는 나이 피 타우의 트래픽은 전주 대비 97% 감소했고, 만달레이는 90%, 아예야와디는 88%, 바고는 50%, 샨주(State)는 38% 감소했습니다.

4월까지 복구 작업이 이어졌지만, 아래 HTTP 및 DNS 요청 그래프에서 볼 수 있듯이 일반적인 트래픽 패턴과 볼륨은 며칠 내로 회복되었습니다.

그러나 네트워크 수준에서 복구 양상이 엇갈렸습니다. AS134840(MCCL)와 AS136442(Oceanwave)는 지진 발생 직후 트래픽이 크게 감소했고, 두 네트워크 모두 1분기 말까지도 트래픽 중단이 지속되었습니다. MCCL의 피크 트래픽은 소폭 증가했으나, 거의 2주가 지난 시점에서도 아직도 지진 이전 수준보다 훨씬 낮습니다. Oceanwave의 트래픽은 초기 중단 이후 꾸준히 증가했으며, 게시물 작성 시점에서 지진 이전 피크 수준에 근접하고 있습니다. (다만, 4월 3~4일에 Oceanwave에서 관측된 요청 트래픽의 상당한 급증 원인은 불분명합니다.) 이 두 공급자와 달리 AS163255(Mytel) 및 AS135300(Myanmar Broadband Telecom)의 트래픽은 비교적 훨씬 적은 중단을 겪었으며, 복구는 훨씬 빨랐습니다.

1월 7일, 러시아 인터넷 공급자 Nodex(AS29329)는 러시아 소셜 미디어 플랫폼 VKontakte에 게시한 글(번역)에서 다음과 같이 밝혔습니다. “친애하는 가입자 여러분, 저희 기술팀은 현재도 네트워크 복구 작업을 진행 중입니다. 매우 힘들고 시간이 오래 걸리는 과정입니다. 이 어려운 시기에 저희를 응원해주시는 분들께 깊은 감사의 말씀을 드립니다! 이 작업은 정말 중요한 일입니다. 우리 네트워크는 우크라이나 해커들의 공격을 받아 완전히 마비되었습니다. 현재 복구가 진행 중이며, 통신은 재개될 예정입니다. 정확한 시점은 아직 알 수 없습니다.” 2016년에 결성된 친우크라이나 사이버 활동가 커뮤니티인 Ukrainian Cyber Alliance는 Telegram 게시물을 통해 이번 공격의 책임을 주장했습니다.

Nodex 네트워크의 “완전한 마비”는 아래 트래픽 그래프에서 확인할 수 있습니다. 1월 7일 현지 시각 오전 03:00(UTC 기준 오전 12:00) 이후 해당 네트워크의 인터넷 트래픽은 감소하기 시작하여 오전 05:30(UTC 기준 오전 02:30) 무렵에는 0에 도달했습니다. 다음 날 현지 시각 오후 02:00(UTC 기준 오전 11:00)까지 해당 네트워크의 트래픽은 사실상 존재하지 않았으며, 이후 상당히 빠르게 복구되었습니다. 트래픽 볼륨이 0으로 감소한 시점과 동시에 발표된 IPv4 주소의 공간도 3분의 2가 감소했으나, 이는 현지 시각 오후 09:20(UTC 기준 오후 06:20)에 회복되었습니다.

1월 7일부터 9일 사이, 2025년 남부 캘리포니아 산불이 로스앤젤레스의 팰리세이드 및 이튼 지역에 영향을 미치는 초기 기간에, 로스앤젤레스 내 최소 13개 지역에서 명확한 인터넷 중단이 발생했습니다. Cloudflare의 데이터에 따르면, 패시픽 팰리세이드, 알타데나, 말리부, 템플 시티, 몬로비아 등의 도시에서 전주 대비 50% 이상의 트래픽 감소가 두드러지게 나타났습니다. 이후 몇 주 동안, 특히 퍼시픽 팰리세이드와 알타데나에서는 트래픽이 화재 이전보다 상당히 낮게 유지되어 해당 지역의 피해가 심각하다는 사실을 반영했습니다. 그러나 말리부, 템플 시티, 몬로비아에서는 트래픽 회복이 훨씬 더 빨리 이루어졌으나, 피크 트래픽 수준은 아직 화재 이전 수준보다 다소 낮게 유지되고 있습니다. 

1월 15일, Digicel Haiti(AS27653)의 대표이사는 X에 다음과 같은 게시물을 작성했습니다(번역). “고객 여러분, 어젯밤 8시 30분경 수도권에서 발생한 화재로 인해 당사의 국제 광섬유 케이블 2개가 손상되었습니다. 오전 10시 30분에는 세 번째 중단이 발생하면서 모든 국제 서비스, 인터넷 및 Moncash 서비스에 영향을 미쳤습니다. 당사 팀은 문제를 가능한 한 신속히 해결하기 위해 총력을 기울이고 있습니다.” 이 화재로 인해 Digicel Haiti 고객은 두 차례의 전면 인터넷 중단을 겪었으며, 이 사실은 아래 그래프에서 확인할 수 있습니다.

트래픽 및 발표된 IP 주소 공간(IPv4 및 IPv6)은 모두 1월 14일 현지 시각 오후 08:30 ~ 오후 09:45(UTC 기준 1월 15일 오전 01:30 ~ 오전 02:45)와 1월 15일 현지 시각 오전 10:15 ~ 오전 11:00(UTC 기준 오후 03:15 ~ 오후 04:00) 사이에 각각 0으로 감소했습니다.

1월 14일, AS8359(MTS), AS12389(Rostelecom), AS16345(Beeline), AS31133(MegaFon), AS203451(K-telecom) 등 여러 러시아 네트워크에서는 일시적인 연결 중단이 발생했습니다. 아래 트래픽 그래프에서 확인할 수 있듯이, 이러한 네트워크들의 인터넷 트래픽은 UTC 기준 오후 02:00 ~ 오후 02:30 사이 약 80% 급격히 감소했습니다. Roskomnadzor의 성명에 따르면, “간단한 연결 문제가 확인되었으며, 네트워크 운영은 즉시 복구되었습니다.” 그러나 업계 관찰자들은 이러한 문제의 원인이 장애 후 곧바로 롤백된 일명 “러시아 방화벽”의 업데이트로 인해 발생했을 가능성이 있다고 지적했습니다.

조지아의 최대 인터넷 공급자 중 하나인 Magticom(AS16010)의 가입자는 1월 27일 완전한 중단을 경험했습니다. 요청 트래픽과 발표된 IP 주소 공간은 현지 시각 오후 09:25(UTC 기준 오후 05:25)에 사라졌으며, 1월 28일 현지 시각 오전 01:55(UTC 기준 오후 09:55)에 복구되었습니다. Magticom은 Facebook 게시물(번역)을 통해 자사의 인터넷 연결성은 “유럽에서 오는 채널”을 통해 이루어지며, 튀르키예에서 피해가 발생했다는 보고가 있었고, 당시 폭설과 눈사태 위험으로 인해 파트너사의 기술팀이 해당 지역에 접근할 수 없었습니다”라고 설명했습니다. 또한 백업 채널에서는 “조지아 아자라 지역 내 3곳에서 의심스러운 손상이 보고되었습니다...”라고 덧붙였습니다. Magticom이 게시한 중단 시작 및 종료 시간은 Cloudflare 데이터에서 관찰된 트래픽 및 IP 주소 공간의 손실 및 복구 시점과 일치합니다. 

프랑스의 Bouygues Telecom(AS5410) 가입자들은 3월 11일, 일시적인 인터넷 연결 중단을 경험했습니다. 이 공급자의 X 게시물(번역)에 따르면, “오전 5시부터 7시 사이 기술적 사건으로 인해 고객님들이 서비스 이용에 어려움을 겪으셨을지도 모릅니다.” 아래 요청 트래픽 그래프에서 볼 수 있듯이, 현지 시각 오전 05:00 ~ 오전 06:45(UTC 기준 오전 04:00 ~ 오전 05:45) 사이에 공급자가 명시한 시간대와 일치하는 트래픽 감소가 관찰됩니다. Bouygues Telecom은 이러한 “기술적 사건”의 원인에 대해서는 후속 세부 정보를 제공하지 않았습니다.

앞서 언급된 케이블 절단 사례처럼 시리아에서 발생한 주요 인터넷 중단 및 장애는 대체로 잘 기록되어 있습니다. 그러나 2월 3일에 시리아에서 발생한 수 시간에 걸친 중단에 대해서는 공식적으로 어떤 원인도 밝혀지지 않았습니다. 현지 시각 오후 02:00(UTC 기준 오전 11:00)경부터 시리아의 트래픽은 약 80% 감소했으며, 발표된 IPv4 주소 공간도 약 60% 하락했습니다. 트래픽과 발표된 IP 주소 공간은 모두 현지 시각 오후 11:00(UTC 기준 오후 08:00) 무렵 예상 수준으로 복구되었습니다. 이러한 중단 현상은 시리아 국영 방송이 X에 게시한 글을 통해 확인되었습니다.

지난 분기에 단 한 건의 정부 주도 셧다운이 있었고 이번 분기에는 이러한 셧다운이 없었다는 점은 긍정적인 동향입니다. 그러나 이라크와 시리아와 같은 국가가 전국 시험 부정행위를 방지하기 위해 다시 이런 조치를 취한다면, 이 추세는 오래 지속되지 않을 것으로 보입니다. 언제나처럼 Cloudflare는 정부가 이러한 조치로 인한 부수적 피해를 인식하고, 해당 문제를 해결하기 위한 대안적인 해결책을 모색할 것을 권장합니다.

Cloudflare Radar 팀은 지속적으로 인터넷 중단을 모니터링하고 Cloudflare Radar 중단 센터, 소셜 미디어, blog.cloudflare.com의 게시물을 통해 관찰한 내용을 공유하고 있습니다. 소셜 미디어에서 @CloudflareRadar(X), noc.social/@cloudflareradar(Mastodon), radar.cloudflare.com(Bluesky)에서 Cloudflare를 팔로우하거나 이메일을 통해 문의해 주세요.