Subscribe to receive notifications of new posts:

2022년 4분기 인터넷 장애

01/20/2023

23 min read
Internet disruptions overview for Q3 2022

Cloudflare는 100개 이상 국가의 250개가 넘는 도시에서 운영되며, 수많은 고객에게 광범위한 서비스를 제공하고자 10,000개가 넘는 네트워크 공급업체와 상호 연결하고 있습니다. Cloudflare는 네트워크와 고객 기반의 범위가 넓기 때문에 인터넷 회복성에 대한 고유한 관점을 확보할 수 있고, 따라서 인터넷 장애의 영향도 관찰이 가능합니다.

인터넷 장애는 언제든 불편하지만, 11월 중순엔 2022년 월드컵에 대한 관심이 온라인에서 들끓었고, 11월과 12월 사이에는 여러 지역에서 연휴 동안 온라인 쇼핑이 증가하면서 연결 문제가 특히 두드러졌습니다. 그렇긴 해도, 이번 4분기에는 인터넷 장애 문제가 다소 조용한 편이었습니다. 물론 아래에서 설명한 것처럼 이란과 우크라이나는 계속 조용하지 않았습니다.

정부의 규제

권위주의적인 정부는 대규모 시위에 대응하기 위해 시위대가 바깥세상과 정보와 영상을 공유하지 못하게 막고 시위대 간의 소통을 제한하는 수단으로 인터넷을 몇 시간 동안 중단시키는 조치를 자주 사용합니다. 4분기, 쿠바와 수단에서는 이런 방식으로 또 한 번 인터넷이 중단되었고 이란에서는 지역적으로 인터넷 중단이 여러 번 일어났을 뿐만 아니라 모바일 네트워크를 대상으로 9월 중순에 시작된 일련의 "인터넷 통금"이 지속되었습니다.

쿠바

9월 말, 허리케인 '이안'으로 쿠바 전역에 정전이 일어났습니다. 담당자가 전기 서비스를 최대한 빠르게 복구하려고 노력하였으나 일부 시민들은 복구가 지연되는 것에 대해 시위로 대응하였습니다. 이 시위는 1년 전에 있었던 반정부 시위 이후로 가장 큰 규모로 보고되었습니다. 쿠바 정부는 시위에 대응하여 인터넷 액세스를 여러 번 차단했다고 합니다. 9월 29일부터 30일까지 이어진 인터넷 차단은 2022년 3분기 인터넷 장애 개요에서 다루었고, 10월 1일(UTC)에 발생한 인터넷 중단이 미친 영향은 아래 그림에서 확인할 수 있습니다. 이번 인터넷 중단은 9월 30일 19:00, 10월 1일 02:45에 일어났던 것과 시간대가 유사합니다(10월 1일 00:00~07:45 UTC).

수단

10월 25일은 수단에서 민정을 전복시킨 반란이 일어난 지 1년이 되는 날로, 수천 명의 수단 시민들이 거리에서 시위하며 이날을 기념했습니다. 수단 정부는 사회적 소요가 벌어지는 동안 인터넷을 차단했던 오랜 전적이 있는데, 이번에도 시위에 대응하여 인터넷을 중단시키는 조치를 취했습니다. 아래의 그림을 통해 수단에서 10월 25일 09:45~17:40(현지 시간)(07:45~15:40 UTC)에 인터넷 트래픽이 거의 없었던 것을 알 수 있습니다.

이란

지난 분기 블로그 게시물에서 다루었듯이, 이란 정부는 Mahsa Amini의 죽음을 둘러싼 시위에 대응하여 매일 16시부터 자정까지(현지 시간)(12:30~20:30 UTC) 세 개의 이동통신사(AS44244(Irancell), AS57218(RighTel), AS197207(MCCI))에 인터넷 "통금" 조치를 일상적으로 취했습니다. 이렇게 몇 시간에 걸친 인터넷 통금 조치는 10월 초까지 이어졌으며, 아래의 그림에서 볼 수 있듯이 10월 8일, 12일, 15일에도 또다시 이와 유사한 중단이 관찰되었습니다(세 개의 이동통신사 중 가장 규모가 작은 AS57218(Rightel)의 그래프 선을 보면 이 네트워크는 9월 말 이후에 차단되지 않았음을 알 수 있습니다.)

4분기에는 이란의 모바일 네트워크 중단 외에도 지역적 인터넷 장애가 여러 번 발견되었습니다. 그중 두 가지를 아래에서 다루고 있습니다. 첫 번째는 10월 26일에 쿠르디스탄주 사난다지에서 일어난 중단입니다. Mahsa Amini 사망 40일 주기를 기념하여 일어난 시위에 대응하여 인터넷이 완전히 중단되었습니다. 아래의 그림에 따르면, 현지 시간 10:30(07:00 UTC)부터 트래픽이 완전히 사라졌고 이 중단 조치는 10월 27일 08:05(현지 시간)(04:35 UTC)까지 지속되었습니다. 12월에는 12월 18일부터 12월 25일까지 주 전체에서 인터넷 장애가 나타났습니다.

이란 쿠르디스탄주(출처: 지도 데이터 ©2023 Google, MapaGISrael)

지난 몇 개월 동안 이란에서 수행된 인터넷 중단 조치는 국가적으로 상당한 경제적 손실을 안겼습니다. 12월Filterwatch가 게시한 포스트에서도 이동통신사 Rightel이 보낸 서신을 통해 이러한 우려가 나타나 있습니다.

Rightel 대표 이사인 Yasser Rezakhah는 작성한 서신에서 "9월 21일부터 시작된 인터넷 중단과 인터넷 대역폭을 제한하는 등의 기타 제한 조치가 있었던 지난 몇 주 동안 회사 자원과 소득이 상당히 감소했습니다. 또한, 가입자의 데이터 사용량도 줄어들어 데이터 트래픽이 약 50% 감소했습니다.”라고 설명했습니다. “앞으로도 손실에 대한 보상이 없다면 파산할 수도 있을 것"이라는 내용도 서신에 언급되었습니다.

이 게시물에서는 이란 공직자의 경제적인 우려에 대한 발언도 제시했습니다.

마르카지주의 타프레시 및 아쉬티안 대표 의원인 Valiollah Bayati를 비롯한 일부 이란 공직자들은 인터넷 중단으로 인한 비용에 대한 우려를 표했습니다. 이 의원은 마즐리스(의회)에서 열린 공청회를 통해, 지속적인 인터넷 중단으로 여러 일자리가 줄었고 국민들이 우려하고 있기 때문에 정부와 대통령이 필요한 조치를 취해야 한다고 발언했습니다.

뉴스 사이트 enthkhab.ir 기사에서 제공한 통계로 현지의 경제적 영향을 더욱 실감할 수 있습니다(Google Translate).

이란에서 기준으로 삼는 여섯 번째 달(Shahrivar)의 30일부터 정부에서 인터넷을 중단하기 시작한 이후로, 이란 기업은 매일 5,000만에서 5억 토만에 이르는 손실을 입고 있습니다. 기업 41% 이상이 이 기간에 수입 25~50%를 잃었고, 47%가량은 매출이 50% 넘게 줄어들었습니다. 이란 국세청 연구원의 데이터 검토 결과에 따르면, 이란에서는 인터넷 중단으로 하루 3조 토만의 피해가 발생한다고 합니다. 즉, 이란에서 3개월 동안 인터넷이 중단된 비용은 연간 석유 판매 수입의 43%에 달합니다(250억 달러).

정전

방글라데시, 10월 4일

10월 4일, 방글라데시에서는 부하를 줄이라는 National Load Dispatch Centre의 지침을 전력 기업이 따르지 않아 발생한 장애로 인해 전력망 장애가 일어났고, 1억 4,000명 이상이 전기를 사용하지 못했습니다. 이 정전으로 인해 방글라데시의 인터넷 트래픽이 현지 시간 14:05(08:05 UTC)부터 급감하기 시작했습니다(아래 그림 참조). 약 7시간 동안 인터넷 장애가 지속되었으며, 현지 시간 19:00(15:00 UTC)경에 기대 수준으로 트래픽이 복구되었습니다.

파키스탄

일주일 후, 파키스탄에서도 유사한 사건이 발생하여 신드, 펀자브, 발루치스탄을 비롯한 남부 지역 전역에 정전이 발생했습니다. 정전의 원인은 국가 전력망의 남부 송전 시스템에서 장비 결함과 유지보수 미비로 인한 장애였습니다. 당연하게도 이 정전으로 인해 인터넷 연결에 장애가 생겼고, 아래의 그림을 통해 신드주에서 발생한 피해를 확인할 수 있습니다. 신드주에서는 10월 6일 현지 시간 09:35(04:35 UTC)부터 이전 주에 비해 트래픽이 약 30% 하락했습니다. 이 장애는 15시간 이상 지속되었고 10월 7일 01:00(10월 6일 20:00 UTC)에 트래픽이 기대 수준으로 복구되었습니다.

파키스탄 신드주(출처: 지도 데이터 ©2023 Google)

케냐

11월 24일, 현지 시간 15:25에 기록된 Kenya Power의 트위터 메시지에 따르면, "시스템 장애로 인해 국내 여러 지역에서 대규모 정전이 발생"했다고 합니다. 그로부터 불과 6시간이 지나 현지 시간 21:50에 게시된 추가 트위터 메시지에는 "전국에 전력이 정상적으로 복구되었다"고 적혀 있었습니다. 이 알림에 표시된 타임스탬프는 아래의 그림에 나타나 있듯이 현지 시간 15:00부터 20:50(12:00~17:50 UTC)까지 이어진 인터넷 트래픽 손실 시간과 일치합니다.

미국(노스캐롤라이나주 무어 카운티)

12월 3일, 노스캐롤라이나주 무어 카운티에서 변전소 두 곳이 총격을 받았습니다. 이 사건으로 인해 지역적으로 정전이 발생하여 복구하는 데 며칠이 소요되었습니다. 보고에 따르면, 이 정전은 현지 시간 19:00(12월 4일 00:00 UTC) 직후에 시작되어 무어 카운티 지역 사회에서 인터넷 트래픽 손실까지 초래했습니다(아래 그림 참조).

웨스트 엔드 지역 내 인터넷 트래픽은 12월 5일 오후(UTC)에 복구된 듯하지만, 복구 상태가 오래 지속되지는 않았습니다. 12월 6일 오후에 다시 중단이 발생한 것입니다. 파인허스트에서는 하루가 지나서 트래픽이 서서히 복구되기 시작했지만 12월 7일 현지 시간 08:00(13:00 UTC)경에야 정상에 더 가까운 수준으로 돌아왔습니다.

노스캐롤라이나 웨스트 엔드 및 파인허스트(출처: 지도 데이터 ©2023 Google)

우크라이나

우크라이나 전쟁은 2월 24일에 시작되었고, Cloudflare에서는 한 해 동안(3월, 4월, 5월, 6월, 7월, 10월, 12월) 여러 블로그 게시물을 통해 우크라이나 전쟁이 인터넷 연결에 미치는 영향을 다루었습니다. 2022년 4분기에는 러시아 미사일 공습으로 인해 전기 인프라에 광범위한 피해가 있었고 정전과 인터넷 연결 장애가 발생했습니다. 4분기에 우크라이나에서 발생한 인터넷 장애 예시를 아래에 몇 가지 표시해두었지만, 예시는 일부일 뿐입니다.

10월 20일에 키이우에서 전력 발전소 여러 곳이 파괴되면서 2주 전에 비해 키이우시의 인터넷 트래픽이 25% 급감했습니다. 현지 시간으로 약 09:00(07:00 UTC)에 장애가 시작되었습니다.

우크라이나 키이우시(출처: 지도 데이터 ©2023 Google)

11월 23일에는 러시아의 공격 이후 광범위한 정전이 발생해 현지 시간 14:00(12:00 UTC) 직후부터 우크라이나의 인터넷 트래픽이 약 50% 감소했습니다. 약 하루 반 동안 장애가 지속되었으며, 트래픽은 11월 24일 현지 시간 23:45(21:45 UTC)에 기대 수준으로 돌아왔습니다.

12월 16일에 전력 인프라를 노린 러시아의 공습으로 정전이 발생해 현지 시간 09:15(07:15 UTC)에 전국의 인터넷 트래픽이 차단되었습니다. 이 장애는 현지 시간 자정(22:00 UTC)까지 이어졌습니다. 그러나 네트워크가 입은 피해는 더욱 심각했는데, AS13188(Triolan)은 트래픽이 70% 하락했고 AS15895(Kyivstar)는 40% 하락했습니다(아래 그림 참조).

케이블 손상

셰틀랜드 제도, 영국

셰틀랜드 제도는 인터넷 연결에 주로 SHEFA-2 해저 케이블 시스템을 사용하며, 이 시스템으로 스코틀랜드 본토까지 연결합니다. 10월 19일 늦은 저녁에 이 케이블이 손상되어 셰틀랜드 제도 거의 전체에 인터넷이 중단되었습니다. 9월 말에 있었던 Nord Stream 천연가스 파이프라인에 사보타주가 의심되는 사건이 발생했는데, 이때의 해저 케이블 상황에서도 이런 사보타주가 일어난 것이 아닌지에 대한 우려가 고조되었습니다. 그러나 당국에서는 사보타주가 아니라 어업 선박의 이탈로 케이블이 손상되었다고 보고 있습니다.

해저 케이블 손상으로 발생하는 인터넷 장애가 대개 여러 날 지속되는 것과 비교할 때, 이 케이블 손상이 미친 피해는 상대적으로 기간이 짧았다는 것을 아래 그림에서 확인할 수 있습니다. 트래픽은 10월 19일 현지 시간 23:00(22:00 UTC) 직후에 하락하였고, 14.5시간이 지난 10월 20일, 현지 시간으로 14:30(13:30 UTC)이 지나자마자 복구되었습니다.

영국 셰틀랜드 제도(출처: 지도 데이터 ©2023 GeoBasis-DE/BKG (©2009), Google)

자연재해

솔로몬제도

지진은 피해 지역 인프라에 손상을 입히고 정전을 일으켜, 인터넷 장애를 발생시키는 경우가 많습니다. 11월 22일, 이러한 장애가 솔로몬 제도에서도 확인되었습니다. 인근에서 규모 7.0의 지진이 일어난 이후였습니다. 아래의 그림에 따르면 솔로몬 제도의 인터넷 트래픽은 현지 시간으로 13:00(02:00 UTC)에 엄청나게 급감했고, 11시간이 지난 현지 시간 20:00(09:00 UTC)경에 복구되었습니다.

기술적 문제

키르기스스탄

10월 24일, 현지 시간 11:00~14:00(05:00~08:00 UTC)에 키르기스스탄에서 3시간에 걸쳐 인터넷 장애가 발생했습니다(아래 그림 참조). 키르기스스탄 디지털부에서는 "인터넷을 공급하는 주회선 하나에 사고가 발생한 것"이 문제의 원인이라고 하지만 사고 유형이나 장소에 대해서는 추가적인 정보가 제공되지 않았습니다.

호주(Aussie Broadband)

호주 광대역 인터넷 공급자인 Aussie Broadband(빅토리아 및 뉴사우스웨일스주 지역)의 고객은 10월 27일에 짧은 시간 인터넷 장애를 경험했습니다. 아래 그림에서 볼 수 있듯이, 빅토리아주의 AS4764(Aussie Broadband) 트래픽은 현지 시간 15:05~17:45(04:05~06:45 UTC)에 약 40% 감소했습니다. 이와 유사하지만 보다 짧은 시간 동안, 뉴사우스웨일스의 트래픽도 현지 시간 15:15~15:50(04:15~04:50 UTC)에 감소했습니다. Aussie Broadband의 대표는 이 장애의 근본 원인에 대해 이렇게 말했습니다. “자동화를 통해 해당 주의 DHCP 서버에 구성 변경 사항을 적용했습니다. … 이 변경 사항은 롤백되었지만, 빅토리아 주에서 세션을 다시 온라인으로 복구하는 데 시간이 걸려 지금은 한 번에 하나씩 지역별로 복구 중입니다.”

호주 빅토리아주 및 뉴사우스웨일스주(출처: 지도 데이터 ©2023 Google)

아이티

아이티에서 인터넷 서비스 공급자 Access Haiti의 고객들은 11월 9일에 반나절 넘게 서비스 장애를 경험했습니다. 아래 그림과 같이 AS27759(Access Haiti)의 인터넷 트래픽은 현지 시간 자정 무렵(05:00 UTC)에 급감하여, 현지 시간 14:30(19:30 UTC)까지 장애가 지속되었고 그 이후에는 빠르게 복구되었습니다. Access Haiti는 Facebook 게시물을 통해 고객에게 “국제 회로 중 하나의 간헐적 장애로 인해 네트워크에 문제가 생겨 인터넷 서비스가 느려지고 있습니다"라고 해명했습니다. Access Haiti는 어떤 국제 회로에 장애가 발생했는지 추가적인 정보는 제공하지 않았지만 submarinecablemap.com에 따르면 아이티에 국제적 인터넷을 연결하는 해저 케이블은 두 개입니다. Bahamas Domestic Submarine Network(BDSNi)는 아이티를 바하마와 연결하고, Fibralink는 아이티를 도미니카 공화국과 자메이카와 연결합니다.

알 수 없음

대부분의 인터넷 장애는 언론 보도, 같은 시기에 발생한 기상 이변이나 자연재해, 해당 공급자의 안내를 통해 근본 원인을 쉽게 짐작할 수 있었습니다. 그러나 해당 공급자가 문제의 원인에 대해 침묵하였기 때문에, 관찰되었던 몇 가지 인터넷 장애의 원인은 알 수 없었습니다.

미국(Wide Open West)

11월 15일에는 인터넷 서비스 공급자인 Wide Open West, 미국 내 여러 주에서 사업을 운영하는 이 기업에서 인터넷 서비스 장애가 약 한 시간 넘게 발생했습니다. 아래의 그림에 따르면, 앨라배마와 미시간주에서 AS12083(Wide Open West)에 인터넷 장애가 발생해 현지 시간 11:50(16:50 UTC)에 트래픽이 줄어든 다음 현지 시간 13:00(18:00 UTC) 직후에 복구되었습니다.

쿠바

쿠바도 정부의 지시에 의한 차단(위의 사례 참조), 광섬유 손상, 정전 등으로 인해 인터넷 장애가 자주 발생합니다. 그러나 11월 25일 현지 시간 23:45부터 11월 26일 06:45(11월 26일 04:45~11:45 UTC)까지 7시간 동안 지속된 인터넷 트래픽 장애에 대해서는 근본 원인이 공유되지 않았습니다. 장애가 발생하는 동안 트래픽은 이전 수준에서 75%까지 하락했습니다.

저궤도(LEO) 위성 인터넷 연결 서비스 공급자인 SpaceX Starlink의 서비스 장애는 전 세계적인 영향을 미칠 수 있습니다. 11월 30일 20:50~21:30 UTC에 AS14593(SPACEX-STARLINK)에서 장애가 관찰되었고, 트래픽이 순간적으로 0에 가깝게 하락했습니다. 안타깝게도 Starlink에서는 사고를 인정하지도 않았고 장애 원인을 공개하지도 않았습니다.

결론

2022년에 관찰된 인터넷 장애를 다시 살펴보면, 여러 가지 공통적인 주제가 확인됩니다. 권위주의적 성향의 정부가 있는 국가에서는 인터넷을 무기로 삼아 네트워크 수준, 지역적 수준, 전국적 수준으로 인터넷을 차단하여 국내외의 소통을 제한하는 경우가 많습니다. 앞서 언급하였듯이, 지난 해에는 몇 개월 동안 이란에서 이 방침을 적극적으로 사용했습니다.

우크라이나의 인터넷 연결은 전쟁으로 인해 금세 피해를 입었습니다. 전쟁 초기에 네트워크 수준의 중단이 일상적으로 일어났고 일부 우크라이나 네트워크는 업스트림 러시아 인터넷 서비스 공급자를 통해 트래픽을 다시 라우팅하기까지 했습니다. 2022년 말에, 전기 인프라를 노린 러시아의 공격이 늘어나자 광범위한 정전이 일어났고 전국적으로 몇 시간에 걸쳐 광범위한 인터넷 트래픽 장애가 발생했습니다.

통가는 해저 케이블 하나로만 인터넷에 연결하고 있기 때문에 화산 폭발이 일어난 이후로 한 달 넘게 인터넷 장애가 지속되었습니다. 2022년에 다른 국가에서는 지진이 일어나더라도 인터넷 장애의 피해는 기간과 범위가 훨씬 제한적이었습니다.

해저 케이블 문제는 그 경로를 따라 여러 국가에 영향을 미칠 수 있지만, SpaceX Starlink와 같이 국제적인 사업자가 늘어나면서 서비스 장애가 더욱 광범위한 영향을 미치게 되었습니다. (지금은 Starlink 가입자 계층이 비교적 적은 수준이지만, 전 세계적으로 30개국 이상에 서비스를 제공하고 있습니다.)

인터넷 장애를 실시간으로 확인하려면 Cloudflare Radar Outage Center(CROC)를 확인하고 Twitter의 @CloudflareRadar 계정을 팔로우하세요. 2022년에 관찰된 인터넷 장애를 확인하려면 1분기, 2분기, 3분기 인터넷 장애 개요 블로그 게시물을 참조하세요.

Cloudflare는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션을 가속하고,DDoS 공격을 막으며, 해커의 침입을 방지하고, Zero Trust로의 여정을도와드릴 수 있습니다.

아무 장치로 1.1.1.1에 방문해서 인터넷을 더 빠르고 안전하게 만드는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무목록을 확인해 보세요.

Cloudflare Radar (KO)Internet Traffic (KO)Outage (KO)Internet Shutdown (KO)한국어

Follow on X

David Belson|@dbelson
Cloudflare|@cloudflare

Related Posts

January 22, 2024 2:00 PM

2023년 4분기 인터넷 서비스 중단 요약

이 게시물에서는 2023년 1분기에 Cloudflare가 관찰한 인터넷 장애를 선정하여 검토합니다. Cloudflare Radar 및 기타 내부 Cloudflare 도구의 트래픽 그래프를 바탕으로 제공하며, 관련 원인이나 공통적인 지역으로 모아서 분류했습니다...

December 14, 2023 1:53 AM

Cloudflare 2023 연례 검토

2023 Cloudflare Radar 연례 검토는 Cloudflare 네트워크의 데이터를 기반으로 다양한 트래픽, 연결, 속도 지표에 걸쳐 전 세계 및 국가/지역 수준에서 한 해 동안 관찰된 인터넷 추세와 패턴을 검토하는 네 번째 연례 검토입니다...

October 26, 2023 1:00 PM

2023 3분기 DDoS 위협 보고서

지난 분기에는 DDoS 공격이 65% 급증했습니다. 게임 및 도박 회사에서 가장 많은 공격을 받았으며 Cloudflare에서는 수천 건의 대규모 볼류메트릭 DDoS 공격을 완화했습니다. 가장 큰 규모의 공격에서는 최고치가 2억 100만 rps에 이르렀습니다. 지난 분기에는 Cloudflare에서 HTTP/2 Rapid Reset 취약점을 노리는 수천 건의 대규모 볼류메트릭 공격을 완화하는 가운데 DDoS 공격이 65% 급증했습니다. 보고서를 읽고 각 지역 및 산업별 최신 DDoS 공격 동향에 대해 자세히 알아보세요...