2026년 1분기에는 정부 주도의 인터넷 차단이 두드러지게 나타났으며, 우간다와 이란에서 장기간 인터넷 블랙아웃이 발생했습니다. 이는 전년 동기에는 이러한 정부 주도의 차단이 관찰되지 않았던 것과는 뚜렷한 대조를 이룹니다. 이번 분기에는 정전으로 인한 인터넷 장애도 다수 관찰되었으며, 여기에는 쿠바 국가 전력망이 세 차례에 걸쳐 붕괴된 사례가 포함됩니다. 군사 활동은 우크라이나에서 계속해서 연결성을 방해했으며, 중동 지역에서는 하이퍼스케일러 클라우드 인프라에도 영향을 미쳤습니다. 악천후로 인해 포르투갈에서 인터넷 연결이 중단되었고, 케이블 손상으로 콩고 공화국에서 연결 장애가 발생했습니다. 미국에서는 Verizon Wireless에 기술적 문제가 발생했으며, 기니와 영국에서는 원인을 알 수 없는 문제로 서비스 제공업체 고객의 연결이 일시적으로 중단되었습니다.
이 게시물은 관찰되고 확인된 장애를 요약하여 간략히 알리기 위한 글이지, 해당 분기에 발생한 모든 문제를 완전히 다루는 전체 목록을 소개하는 것은 아닙니다. 더 많은 트래픽 이상 감지 목록은 Cloudflare Radar 중단 센터에서 확인할 수 있습니다. 본문에서는 관찰된 중단의 영향을 설명하기 위해 바이트 기반 및 요청 기반 트래픽 그래프를 사용하고 있으며, 메트릭은 일반적으로 중단의 영향을 보다 명확히 보여줄 수 있는 기준에 따라 선정되었습니다.
1월 15일 대통령 선거를 앞두고 우간다 당국은 전국적인 인터넷 차단을 명령했습니다. 우간다 통신 위원회(UCC)는 이동통신 사업자들에게 1월 13일 현지 시간 18:00(UTC 15:00)부터 공공 인터넷 액세스를 중단하도록 지시했습니다. UCC는 이 조치가 “오정보, 허위 정보, 선거 부정 및 관련 위험을 억제하기 위해” 필요하다고 주장한 것으로 전해졌습니다. 이 조치로 인해 Uganda Internet Exchange Point(UIXP)의 국내 트래픽은 약 72Gbps에서 1Gbps로 급감했습니다.
마찬가지로 Cloudflare 데이터에 따르면, 차단 시작과 동시에 우간다에서 발생하는 트래픽이 거의 완전히 사라졌으며, 1월 17일 현지 시간 23:00(UTC 20:00)에 현직 대통령 Yoweri Museveni가 7선 승리자로 선언된 이후 인터넷 연결이 부분적으로 복구될 때까지 트래픽은 사실상 0 수준을 유지했습니다.
완전한 인터넷 복구는 1월 26일 UCC에 의해 발표되었으며, 이동통신 사업자인 MTN Uganda와 Airtel Uganda는 소셜 미디어를 통해 제한이 해제되었음을 확인했습니다. 이번 차단 조치는 UCC와 통신사들을 상대로 한 소송을 촉발했으며, CIPESA를 포함한 디지털 권리 단체들의 비판을 받았습니다.
우간다는 2021년 선거 당시에도 인터넷 액세스를 차단한 바 있습니다. 당국은 이번에는 상황이 다를 것이라고 반복적으로 약속했으며, 1월 5일에도 “그와 반대되는 주장은 사실이 아니며 오해를 불러일으킨다”라고 밝힌 바 있습니다.
이란 시민들은 두 차례의 전국적인 인터넷 차단으로 인해 2026년 1분기의 상당 기간을 오프라인 상태이거나 심각하게 제한된 연결 환경에서 보냈습니다. 첫 번째 차단은 1월 8일 현지 시간 약 20:00(UTC 16:30)에 시작되었으며, 초기 며칠간의 영향은 “What we know about Iran’s Internet shutdown” 블로그 게시물에서 다루었습니다. 이란의 트래픽은 1월 21일까지 거의 0 수준을 유지하다가 소량이 복구되었지만, 24시간이 조금 지난 후 다시 사라졌습니다. 이후 1월 25일에도 유사한 일시적 복구가 있었으며, 1월 27일부터는 트래픽이 보다 뚜렷하게 회복되기 시작했습니다.
1월 8일 트래픽 감소가 발생하기 몇 시간 전부터, 공지된 IPv6 주소 공간이 거의 완전히 사라지는 현상이 시작되었습니다. Asiatech(AS43754)는 단일 사업자 중 가장 큰 비중을 차지하며 446만 /48 상당을 잃었고, 이는 이란 전체 IPv6 손실의 약 9.4%에 해당합니다. RASANA(AS31549)는 두 번째로 큰 규모로 419만 /48 상당(약 8.8%)을 잃었습니다. 예상대로 이로 인해 이란의 IPv6 트래픽 비중은 0으로 떨어졌습니다. 이러한 변화와 전국적인 트래픽 손실 사이의 시간 차를 고려하면, 이는 이후 발생할 상황의 선행 지표일 수 있지만 직접적인 원인은 아닐 가능성이 큽니다. 차단 기간 동안 IPv4 주소 공간에서도 일부 변화가 관찰되었지만, 전반적인 수준은 비교적 안정적으로 유지되었습니다. 이러한 관찰은 차단이 라우트 철회가 아닌 필터링과 같은 다른 방식으로 시행되었음을 시사합니다.
Cloudflare Radar는 1월부터 2월 초까지 X, Bluesky, Mastodon 등의 소셜 미디어를 통해 이란의 연결 상태에 대한 관찰 내용을 지속적으로 공유했습니다.
2월 28일, 이란에 대한 군사 공격이 격화되면서 두 번째 전국적인 인터넷 차단이 시작되었습니다. Cloudflare Radar는 현지 시간 약 10:30(UTC 07:00)부터 이란의 트래픽이 급격히 감소하는 것을 관찰했습니다. 트래픽 수준은 이전 대비 1% 미만으로 떨어졌으며, 소량의 웹 및 DNS 트래픽만이 국가 밖으로 전달되었습니다.
이번 차단 시작 시점에는 공지된 IP 주소 공간에서 의미 있는 변화가 관찰되지 않았습니다. IPv4 공간은 비교적 안정적으로 유지되었고, IPv6 공간은 지속적으로 변동성이 있었지만 이는 기존과 유사한 수준이었습니다. 이는 라우트 철회가 두 번째 차단의 원인이 아니었음을 시사합니다.
IP 주소 공간이 계속 공지되고 있었고, 비록 소량이지만 트래픽이 존재했다는 점은, 이 차단이 공격적인 필터링을 통해 효과적으로 이루어졌음을 뒷받침합니다. 이른바 “화이트리스트”와 “화이트 SIM 카드”를 통해 일부 승인된 사용자만 특정 인터넷 사이트에 접근할 수 있도록 제한한 것으로 보입니다.
이란은 분기 말까지 사실상 오프라인 상태를 유지했습니다. 4월 말 기준으로도 이 차단은 대부분 지속되고 있으며, 최근 몇 년간 관찰된 인터넷 장애 중 가장 장기간 지속된 사례 중 하나가 되었습니다.
3월 15일, 콩고 공화국에서 대통령 Denis Sassou Nguesso의 42년 집권을 연장할 것으로 예상된 대통령 선거가 진행되는 가운데, 국가 전반에서 인터넷 연결이 거의 완전히 차단되는 현상이 관찰되었습니다. 현지 시간 약 06:30(UTC 05:30)을 기점으로 트래픽이 급격히 감소하여 거의 0 수준으로 떨어졌으며, 선거 기간과 직후를 포함해 약 60시간 동안 이 상태가 지속되었습니다. 이후 3월 17일 현지 시간 18:20(UTC 17:20)경부터 트래픽이 회복되기 시작해 빠르게 차단 이전 수준으로 돌아왔습니다. 콩고 당국은 트래픽 감소에 대해 공식적인 설명을 제공하지 않았지만, 2021년과 2016년 선거 당시에도 유사한 차단 조치가 시행된 바 있습니다.
1월 7~8일, 러시아의 우크라이나 에너지 인프라 공격으로 인해 정전이 발생하면서 드니프로페트로우시크 및 인근 지역의 인터넷 연결이 중단되었습니다. Cloudflare Radar는 1월 7일 현지 시간 약 22:45(UTC 20:45)부터 해당 지역의 트래픽이 크게 감소하여 이전 주 대비 약 50% 가까이 낮아지는 것을 관찰했습니다. 이후 1월 8일 현지 시간 약 06:00(UTC 04:00)경부터 회복이 시작되었습니다.
1월 26일, 러시아는 하르키우의 에너지 인프라를 겨냥한 드론 및 미사일 공격을 감행했습니다. Cloudflare Radar는 현지 시간 약 19:15(UTC 17:15)부터 해당 지역의 트래픽이 약 50% 감소하는 것을 관찰했습니다. 이후 전력이 점진적으로 복구되면서 1월 27일 동안 회복이 진행되었습니다.
Amazon Web Services 중동(아랍에미리트 및 바레인)
이번 분기에서 가장 이례적인 장애 중 하나는 진행 중인 지역 분쟁과 관련된 드론 공격으로 중동의 Amazon Web Services 데이터 센터에 물리적 피해가 발생한 사례였습니다. 3월 1일(UTC) 아침, Amazon은 UAE 데이터 센터에 물체가 충돌한 이후 화재가 발생했다고 보고했습니다. 다음 날, 회사는 아랍에미리트(me-central-1 리전)의 두 시설이 드론에 “직접 타격”을 입었으며, 바레인(me-south-1 리전)의 한 시설도 인근 공격으로 피해를 입어 오프라인 상태가 되었다고 확인했습니다.
Cloudflare의 Cloud Observatory 데이터는 3월 1~2일부터 me-central-1 및 me-south-1 리전에서 연결 실패율이 상승했으며, 이후 며칠 동안 높은 수준을 유지한 것을 보여줍니다. 연결 실패는 캐시할 수 없는 콘텐츠 또는 캐시에 없거나 만료된 콘텐츠를 가져오기 위해 origin 서버에 연결을 시도할 때 Cloudflare가 성공적으로 연결하지 못하는 경우 발생합니다. 이러한 그래프는 영향을 받은 리전의 서버에 연결을 시도할 때 실패율이 증가했음을 보여줍니다.
AWS 상태 대시보드의 상태 게시글에서 Amazon은 “이 공격으로 구조적 손상이 발생하고, 인프라에 대한 전력 공급이 중단되었으며, 일부 경우에는 화재 진압 과정에서 추가적인 수손 피해가 발생했다”고 밝혔습니다. 또한 중동 지역의 불안정성이 지속될 가능성이 높아 운영이 “예측 불가능”해질 수 있다고 경고하며, 영향을 받은 리전에 워크로드를 둔 고객들에게 데이터 백업 또는 다른 AWS 리전으로의 이전을 권고했습니다.
바레인의 AWS me-south-1 리전은 3월 23일 추가 드론 활동 이후 또 한 차례 장애를 겪었습니다.
1월 15일, 여름 폭염 기간 동안 부에노스아이레스에서 정전이 발생했습니다. 이 정전으로 인해 Telecom Argentina(AS7303), Telecentro(AS27747), IPLAN(AS16814)을 포함한 부에노스아이레스 지역 여러 통신사 고객의 인터넷 연결에 경미한 장애가 발생했으며, 해당 네트워크의 트래픽은 현지 시간 17:30부터 19:30(UTC 20:30~22:30) 사이에 감소했습니다. 트래픽은 정전 시작 약 2시간 후 정상 수준으로 회복되었습니다.
1월 31일, 우크라이나 전력망에서 발생한 긴급 전력 차단으로 인해 몰도바와 키이우, 하르키우를 포함한 여러 우크라이나 지역에서 광범위한 정전이 발생했습니다. 우크라이나 전력망 문제로 몰도바에서도 대규모 정전이 발생한 것으로 전해졌으며, 우크라이나 에너지부 장관은 국경 간 영향을 설명하면서 “오늘 오전 10시 42분 (08:42 GMT)에 기술적 장애가 발생하여 루마니아-몰도바 전력망 간 400킬로볼트 송전선과 우크라이나 서부-중부 간 750킬로볼트 송전선이 동시에 차단되었다”고 밝혔습니다. 몰도바, 키이우, 하르키우의 트래픽은 현지 시간 약 10:42(UTC 08:42)부터 감소하기 시작해 이전 주 대비 최대 46%까지 하락했으며, 현지 시간 약 14:00(UTC 12:00)경부터 회복이 이루어졌습니다.
2월 18일, 주요 송전선이 가동 중단되면서 파라과이 전역에 광범위한 정전이 발생했습니다. 국가 전력청(ANDE)은 X에 일련의 업데이트를 게시하여 사고 상황과 전력 복구 작업을 공유했습니다. 파라과이의 인터넷 트래픽은 현지 시간 약 15:15(UTC 18:15)부터 이전 주 대비 최대 72%까지 감소했으며, 장애는 약 3시간 동안 지속되어 현지 시간 약 18:30(UTC 21:30)경에 회복되었습니다.
2월 23일, 도미니카 공화국의 국가 통합 전력 시스템(SENI)에서 대규모 장애가 발생하면서 전국적인 정전이 일어났습니다. 국영 전력 회사 Empresa de Transmisión Eléctrica Dominicana(ETED)는 X에 장애 상황과 복구 작업을 기록한 업데이트를 게시했습니다. 해당 국가의 인터넷 트래픽은 현지 시간 약 10:50(UTC 14:50)부터 급격히 감소했으며, 2월 24일 현지 시간 자정경(UTC 04:00)에 회복되었습니다. 이는 ETED가 “전력 부문 당국은 이번 월요일 오후 11시 53분에 국가 통합 전력 시스템(SENI)이 100% 완전히 복구되었다…”고 확인한 내용과 일치합니다.
쿠바는 3월 동안 국가 전력 시스템(SEN)이 세 차례 붕괴되었으며, 각 사례마다 광범위한 인터넷 장애가 발생해 전력 인프라의 심각한 악화를 보여주었습니다. (정전은 2025년 9월과 3월, 그리고 2024년 10월에도 쿠바의 인터넷 연결을 방해한 바 있습니다.)
첫 번째 붕괴는 3월 4일에 발생했으며, 쿠바 국가 전력 시스템의 분리가 Camagüey에서 Pinar del Río까지 연쇄적으로 확산되면서 수도 아바나를 포함한 섬 서부 절반 지역의 전력이 차단되었습니다. OSDE/UNE(쿠바 전력 공사)은 소셜 미디어를 통해 이를 확인했습니다. Cloudflare Radar 데이터에 따르면 현지 시간 약 12:15(UTC 17:15)부터 트래픽이 거의 절반 수준으로 감소했으며, 3월 5일 현지 시간 약 05:01(UTC 10:01)경 회복되었습니다.
두 번째 붕괴는 3월 16일에 발생했으며, 쿠바 전체 국가 전력 시스템이 분리되었습니다. EnergíaMinas Cuba는 X를 통해 상황 업데이트를 게시했습니다. Cloudflare Radar 데이터는 3월 16일 현지 시간 약 13:35(UTC 17:35)부터 트래픽이 약 65% 감소하는 등 다시 큰 폭의 감소를 보여주었으며, 트래픽은 3월 17일 현지 시간 약 20:00(UTC 3월 18일 00:00)경 정상 수준으로 회복되었습니다. 이 장애는 30시간 이상 지속되었습니다.
세 번째 붕괴(일주일 사이 두 번째)는 불과 며칠 뒤인 3월 21~22일에 발생했습니다. EnergíaMinas Cuba와 OSDE/UNE는 다시 X를 통해 상황을 업데이트했습니다. Cloudflare Radar 데이터는 3월 21일 현지 시간 약 18:30(UTC 22:30)부터 또 한 번 트래픽이 크게 감소해 이전 주 대비 최대 77%까지 하락한 것을 보여주며, 트래픽은 3월 22일 현지 시간 약 21:39(UTC 3월 23일 01:39)경 회복되었습니다.
3월 24일, Virgin Islands Water and Power Authority(WAPA)가 Facebook 게시물을 통해 밝힌 바에 따르면, Richmond 발전소의 발전 손실과 지중 케이블 손상이 결합되어 미국령 버진아일랜드의 세인트크로이와 세인트토머스에 영향을 미치는 정전이 발생했습니다. Cloudflare Radar 데이터에 따르면, 미국령 버진아일랜드의 주요 인터넷 서비스 제공업체인 VI Powernet(AS14434)의 트래픽은 현지 시간 약 12:15(UTC 16:15)부터 거의 0 수준으로 감소했으며, 현지 시간 약 14:45(UTC 18:45)경 회복되었습니다. VI Powernet은 거의 완전한 장애를 겪었지만, 다른 통신사의 존재로 인해 세인트토머스의 트래픽은 약 60% 감소에 그쳤고, 세인트크로이는 약 40% 감소에 그쳤습니다.
1월 28일, 폭풍 크리스틴이 포르투갈에 상륙하면서 전국적으로 광범위한 피해와 정전이 발생했습니다. 자정부터 현지 시간 08:00(UTC 00:00~08:00) 사이에 민방위 당국에 약 1,500건의 사고가 접수되었으며, 레이리아와 코임브라 지역이 가장 큰 피해를 입었습니다. 주요 인프라 손상이 보고되었고, 현지 시간 07:00(UTC 07:00) 기준으로 85만 명 이상의 E-Redes 고객이 전력을 공급받지 못했습니다.
이와 관련된 정전은 포르투갈 전역의 인터넷 연결에도 영향을 미쳤으며, Cloudflare Radar는 1월 28일 현지 시간 약 04:10(UTC 04:10)부터 레이리아, 산타렝, 코임브라 지역을 중심으로 이를 관찰했습니다. 인터넷 트래픽은 레이리아에서 최대 70%, 코임브라에서 52%까지 감소했습니다.
복구는 더디게 진행되었습니다. 1월 30일 기준으로도 29만 명 이상의 고객이 여전히 전력 공급을 받지 못했으며, Cloudflare는 이후 몇 주 동안 지역별 트래픽이 점진적으로 회복되는 과정을 지속적으로 추적했습니다. (코임브라는 폭풍 이후 며칠 내에 정상 수준으로 회복되었습니다.) 폭풍 발생 3주가 지난 시점에도 레이리아에서는 6,000명 이상의 고객이 여전히 전기를 공급받지 못한 것으로 전해졌습니다.
새해 직후, 콩고 공화국의 인터넷 연결은 WACS(서아프리카 케이블 시스템) 해저 케이블에서 발생한 사고로 인해 장애를 겪었습니다. Congo Telecom(AS37451)은 X를 통해 “WACS 케이블에서 발생한 국제적 사고”로 인터넷 장애가 발생하고 있으며, 백업 솔루션이 가동되었다고 발표했습니다. Cloudflare Radar는 1월 2일 현지 시간 약 00:00(UTC 1월 1일 23:00)부터 콩고의 트래픽이 크게 감소하여 예상 수준 대비 82%까지 하락한 것을 관찰했습니다. 이후 Congo Telecom의 추가 게시물에서는 복구 작업이 진행 중이며, 사용자들이 피크 시간대에 속도 저하를 겪을 수 있다고 밝혔습니다. 트래픽은 1월 4일 현지 시간 약 15:00(UTC 14:00)경 정상 수준으로 회복되었습니다.
1월 14일, 소프트웨어 문제로 인해 미국 전역에서 Verizon Wireless(AS6167) 고객의 음성 및 데이터 서비스에 장애가 발생했습니다. Verizon은 공식 성명을 통해 장애가 1월 14일에 시작되었으며, 동부 시간 22:15(UTC 1월 15일 03:15)에 문제가 해결되었다고 밝혔습니다. @VerizonNews는 X를 통해 여러 차례 업데이트를 게시하며 저녁 내내 가입자들에게 상황을 안내했습니다. Cloudflare Radar 데이터는 1월 14일 동부 시간 약 12:30(UTC 17:30)부터 트래픽이 소폭 감소한 것을 보여주며, 이는 보고된 장애 시작 시점과 일치합니다.
2월 9~10일, 그레나다의 주요 인터넷 서비스 제공업체인 Flow Grenada(AS46650) 고객들이 약 12시간 동안 섬 전역에 걸친 서비스 장애를 겪었습니다. 해당 사업자는 Facebook을 통해 서비스 장애를 인정하는 게시물을 올렸지만, 근본 원인에 대한 구체적인 내용은 공개하지 않았습니다. Cloudflare Radar 데이터에 따르면, 2월 9일 현지 시간 약 11:30(UTC 15:30)부터 트래픽이 감소하기 시작해, 현지 시간 약 20:00(UTC 2월 10일 00:00)에는 완전히 사라졌으며, 현지 시간 약 23:30(UTC 03:30)경 회복되었습니다. 라우팅 데이터에서는 트래픽이 0으로 떨어진 시점과 동시에 공지된 IPv4 주소 공간이 완전히 사라진 것이 확인되었습니다. 또한 장애 초기와 완전한 중단 시점을 전후로 BGP 공지가 크게 증가한 점을 고려하면, 이번 사건은 라우팅 관련 문제였을 가능성이 있습니다.
1월 6일 현지 시간 약 10:45(UTC 10:45)부터 기니의 Orange Guinée(AS37461) 고객들은 전화 통화 및 인터넷 액세스를 이용할 수 없었습니다. 이후 Orange Guinée는 기술적 사고로 인해 모바일 및 인터넷 서비스에 영향을 미친 “예외적인 장애”가 발생했다고 확인했으며, 서비스 복구를 위해 대응 인력이 투입되었다고 밝혔습니다. 서비스는 같은 날 현지 시간 약 14:00(UTC 14:00)경 복구되었습니다. 이번 장애의 근본 원인에 대한 추가적인 세부 사항은 공개되지 않았습니다.
3월 25일, 영국 브로드밴드 제공업체 TalkTalk(AS13285) 고객들이 광범위한 서비스 장애를 보고했습니다. TalkTalk는 X를 통해 문제를 인정했지만, 근본 원인은 공개하지 않았습니다. Cloudflare Radar는 현지 시간 약 07:00(UTC 07:00)부터 해당 사업자의 트래픽이 이전 주 대비 거의 50% 감소한 것을 관찰했으며, 서비스는 현지 시간 약 08:15(UTC 08:15)경 복구되었습니다.
2026년 1분기는 유난히 많은 심각하고 장기적인 인터넷 장애로 특징지어졌습니다. 특히 우간다와 이란에서 발생한 장기간의 블랙아웃과 같은 주요 정부 주도의 차단은 인터넷 액세스가 여전히 정치적 통제의 수단으로 활용되고 있음을 보여줍니다. 한 달 동안 세 차례 발생한 쿠바의 국가 전력망 붕괴는 연결성에 직접적인 영향을 미치는 인프라 취약성에 대한 우려를 드러냅니다. 또한 중동의 AWS 데이터 센터에 대한 드론 공격은 군사적 충돌이 주요 클라우드 인프라를 직접 물리적으로 손상시킨 전례 없는 사례로, 해당 인프라에 호스팅된 웹사이트와 애플리케이션에 심각한 영향을 미쳤습니다.
Cloudflare Radar 팀은 지속적으로 인터넷 중단을 모니터링하고 Cloudflare Radar 중단 센터, 소셜 미디어, blog.cloudflare.com의 게시물을 통해 관찰한 내용을 공유하고 있습니다. 소셜 미디어에서 @CloudflareRadar(X), noc.social/@cloudflareradar(Mastodon), radar.cloudflare.com(Bluesky)에서 Cloudflare를 팔로우하거나 이메일을 통해 문의해 주세요.