Cloudflare는 100여 개국 285개 이상의 도시에서 운영되며, 수백만 고객에게 광범위한 서비스를 제공하고자 11,500개가 넘는 네트워크 공급업체와 상호 연결하고 있습니다. Cloudflare는 네트워크와 고객 기반의 범위가 넓기 때문에 인터넷 회복성에 대한 고유한 관점을 확보할 수 있고, 따라서 인터넷 장애의 영향도 관찰이 가능합니다.
2023년의 시작에는 인터넷 장애가 여러 번 발생했습니다. 정부가 지시한 수차례의 인터넷 차단, 사이클론, 대규모 지진, 정전, 케이블 절단, 사이버 공격, 기술적 문제, 군사 조치 등 원인은 다양했습니다. 이전에도 언급했듯이, 이 게시물은 확인된 장애를 요약하여 간략히 알리기 위한 글이지, 분기 동안 발생한 모든 문제를 완전히 다루는 전체 목록이 아닙니다.
정부의 규제
이란
지난 6개월여 동안 이란 정부가 지시한 인터넷 차단 조치는 주로 마사 아미니가 경찰 구금 중 사망한 데 대한 항의 시위에 대한 대응이었습니다. 여전히 이와 같은 차단이 제한적으로 이루어지고 있지만, 1월에 주목할 만하게 나타났던 인터넷 차단은 학업 시험 부정행위를 방지하려는 목적이었습니다. 목적이 비슷한 인터넷 차단이 다른 여러 국가에서 관찰되었으며, 과거 이란에서도 나타났습니다. AS44244(Irancell) 및 AS197207(MCCI)에서 액세스가 제한되었고, 1월 19일 현지 시간 08:0011:30(04:3008:00 UTC) 사이에 알보르즈주, 파르스, 쿠제스탄, 라자비코라산에서 낮은 트래픽 수준이 관찰되었습니다.
모리타니아
3월 6일, 모리타니아의 주요 모바일 네트워크 제공업체 3곳의 인터넷 트래픽이 중단되었습니다. 탈옥한 지하디스트 죄수 4명을 수색하는 과정에서 벌어진 상황이었습니다. 현지 시간 10:00(UTC 10:00)경부터 트래픽 감소가 관찰되었고 AS37541(Chinguitel), AS29544(Mauritel), AS37508(Mattel)과 더불어 국가 차원에서 트래픽이 줄었습니다. 인터넷 장애는 며칠 동안 지속되었고, 모리타니아 당국에서 탈옥수 3명이 사망하고 총격전 끝에 4명을 구금했다고 발표한 3월 12일 현지 시간 13:45(13:45 UTC)부터 트래픽이 회복되기 시작했습니다.
인도 펀자브
펀자브의 모바일 인터넷 연결 차단은(인도) 시위 관련 폭력에 대한 우려 속에서 지방 정부의 지시로 3월 19일에 시작되었습니다. 지시에 따라 첫 차단은 3월 18일 현지 시간 12:00부터 3월 19일 현지 시간 12:00 사이에 진행되었지만, 여러 번 연장되어 결과적으로는 3일간 이어졌습니다. AS38266(Vodafone India), AS45271(Idea Cellular Limited), AS45609(Bharti Mobility), AS55836(Reliance Jio Infocomm)의 트래픽은 3월 18일 현지 시간 12:30(07:00 UTC)경에 떨어지기 시작하여 3월 21일 현지 시간 12:30(07:00 UTC)경에 회복되었습니다. 그러나 이후 보고에 따르면 일부 지역에서는 3월 23일이나 24일까지 연결이 차단된 상태로 유지되었습니다.
케이블 손상
볼리비아
볼리비아 ISP Cometco (AS27839)는 1월 12일에 국제 광섬유 링크 문제로 인해 인터넷 서비스가 저하되었다고 발표했습니다. 네트워크 트래픽은 현지 시간 16:00(20:00 UTC)경부터 약 80% 감소했다가 약 8시간 후 정상으로 돌아왔습니다. 언급된 국제 광섬유 링크가 주변 국가와의 지상파 연결 문제인지, 여러 네트워크 홉 업스트림의 해저 케이블 문제인지는 명확하지 않습니다. 볼리비아는 내륙 국가로서 해저 케이블에 직접 연결되어 있지 않습니다.
앙귈라
2월 18일, 앵귈라 정부는 페이스북 게시물에서 _"FLOW 및 DIGICEL 두 서비스 제공업체에 영향을 미치는 통신 중단"_이 있었다고 언급했습니다. 함께 제공된 그래픽에서는 정전이 "해저 섬유 파손"으로 인한 것이라고 언급했습니다. 확인되지는 않았지만 동부 카리브해 광섬유 시스템(ECFS)에서 중단이 발생했을 가능성이 있습니다. 앵귈라에 유일하게 연결된 해저 케이블 시스템이기 때문입니다. 아래 그림에서 앵귈라와 AS2740(Caribbean Cable Communications, Digicel 인수)에서 현지 시간 09:00(13:00 UTC)경에 크게 감소한 트래픽을 확인할 수 있으며 AS1139(Cable & Wireless, Flow Anguilla 모회사)에서는 그보다 적습니다. 이틀 이상 장애가 이어졌고 2월 20일 현지 시간 15:00(19:00 UTC)경에 트래픽이 정상 수준으로 돌아왔으며 앵귈라 정부의 후속 Facebook 게시물에서 이 점이 확인되었습니다.
방글라데시
2월 23일 방글라데시 제공업체인 Grameenphone에서 현지 시간 11:45-14:00(05:45-08:00 UTC) 사이에 연결 장애가 짧게 관찰되었습니다. Grameenphone의 Facebook 게시물에 따르면 도로 유지 보수로 인해 광섬유가 절단되면서 중단이 발생했습니다.
베네수엘라
베네수엘라, 특히 AS8048(CANTV)에서는 인터넷 장애가 흔합니다. 2022년에도 여러 번(Q1, Q2), 기타 이전 몇 년 동안에도 중단이 발생했었습니다. 2월 마지막 며칠 동안, 여러 베네수엘라 주에서 CANTV의 네트워크 상에 소규모 중단이 몇 차례 나타났습니다. 그러나 2월 28일에는 거의 완전한 중단이 더 심각하게 발생했습니다. 이 중단은 현지 시간 자정(04:00 UTC)에 시작하여 현지 시간 17:30(21:30 UTC)경에 회복되면서 거의 하루 종일 이어졌습니다. CANTV에서 2월 28일 아침에 게시한 트윗에서는 가능한 원인으로 광섬유 네트워크 고장이 언급되었습니다.
정전
파키스탄
1월 23일, 전국적인 정전이 파키스탄에서 발생해 2억 2천만 이상에게 영향을 주었으며 국가 전체에서 인터넷 트래픽이 크게 감소한 것이 관찰되었습니다. 현지 시간 07:34(02:34 UTC)에 정전이 시작되었고 인터넷 트래픽은 거의 즉시 감소하기 시작했습니다. 아래 그림을 보면 복구 시간인 1월 24일 현지 시간 04:15(1월 23일 23:15 UTC) 이전, 트래픽량은 정상 수준에서 최대 50% 줄었습니다. "송전 시스템의 주파수가 갑자기 떨어져" "광범위한 고장"으로 이어졌다는 게 이번 정전의 이유로 알려졌습니다. 파키스탄에서는 2021년 1월, 2018년 5월, 2015년 1월에도 전국적인 정전이 발생했습니다.
버뮤다
BELCO(버뮤다 섬에 서비스를 제공하는 전력 회사)에서는 버뮤다 섬에 영향을 미친 대규모 정전에 대해 2월 3일에 트윗을 올리면서, 고객이 복구 활동을 살펴볼 수 있게 정전 지도를 링크했습니다. BELCO의 트윗은 현지 시간 16:10(20:10 UTC)에 게시되었는데, 버뮤다의 인터넷 트래픽이 크게 감소한 것으로 관측된 지 약 1시간이 지난 후였습니다. 정전과 이에 따른 인터넷 장애는 5시간 이상 지속되었으며 그 이후 BELCO는 트윗을 통해 “오후 9:45[2월 4일 00:45 UTC], 모든 회로를 복구했다”고 발표했습니다.
아르헨티나
3월 1일, 아르헨티나에서는 기온이 급상승해 전국에 대규모 정전이 일어났고 수시간 동안 인터넷이 중단되었습니다. 현지 시간 16:30부터 19:30까지(19:30~22:30 UTC) 정전이 이어지면서 장애 기간의 인터넷 트래픽은 약 3분의 1로 감소했습니다. 정전 시간 동안 인터넷 트래픽에 눈에 띄게 영향이 있었던 도시로는 부에노스아이레스, 코르도바, 멘도사, 투쿠만 등이 있습니다.
케냐
며칠 후인 3월 4일, Kenya Power에서는 현지 시간 18:25(15:25 UTC)에 전국적인 정전 상황과 관련한 고객 경보를 발령하면서, _“시스템 장애로 인해 케냐 전역의 여러 지역에 전력 공급이 대량 중단되었다”_고 알렸습니다. 이 경보는 케냐의 인터넷 트래픽이 크게 감소한 지 약 1시간 후에 제공되었습니다. 현지 시간 자정(21:00 UTC)에 게시된 이후의 트윗에서는 “전국 모든 지역에 전력 공급을 복구했다”고 했으며 아래 그림과 같이 트래픽 수준은 곧 정상 수준으로 돌아왔습니다.
지진
터키
5일, 터키 누르다으 동쪽 23km에서 규모 7.8의 지진이 발생해 수천 명이 사망하거나 부상을 입었습니다. 현지 시간 04:17(01:17 UTC)에 발생한 이 지진은 1939년 이후 터키를 강타한 지진 중 가장 강력한 지진으로 간주됩니다. 광범위하게 피해가 나타나고 파괴가 일어나면서 아래 그림과 같이 터키 여러 지역에서 인터넷 연결에 심각한 장애가 발생했습니다. 이른 아침이라 인터넷 트래픽이 상대적으로 적었지만, 그래프에 따르면 지진 발생 시점 전후로 훨씬 더 감소한 것으로 나타났습니다. 더 많이 감소한 것으로 나타났습니다. 거의 반나절이 지난 후, 일부 지역의 트래픽 양은 전주 같은 시간보다 63~94% 감소했습니다. 몇 차례의 여진이 이어지고 한 달 후, 트래픽 양은 대부분 회복되었지만 일부 지역에서는 여전히 회복에 어려움을 겪고 있습니다.
날씨
뉴질랜드
“뉴질랜드에서 한 세기만에 가장 큰 기상 이변”이라 불리는 사이클론 가브리엘은 수만 가구에 영향을 미치는 인프라 피해, 정전 등 뉴질랜드 북부에 큰 피해를 입혔습니다. 그 결과 기스본과 혹스베이를 포함한 지역에서는 2월 14일 현지 시간 00:00(2월 13일 11:00 UTC)부터 인터넷 장애가 발생해 며칠간 이어졌습니다. 아래 그림에 따르면 두 지역의 최대 트래픽은 모두 2월 19일경 사이클론 발생 이전 수준으로 회복되었습니다.
바누아투
2월 말, 사이클론 주디가 바누아투, 약 80개 섬으로 구성되어 1,300킬로미터에 달하는 이 남태평양 국가를 강타했습니다. 이 카테고리 4 사이클론으로 인해 주택이 파손되고 정전이 발생하여 바누아투의 인터넷 트래픽이 크게 감소했습니다. 2월 28일, 사이클론의 강타로 인해 바누아투의 트래픽은 80% 가까이 감소했고 아래 그림에서 볼 수 있듯이 트래픽이 2월 초 수준으로 회복되는 데는 거의 2주가 걸렸습니다.
말라위
기록상 가장 오래 지속되고 가장 강력한 사이클론인 사이클론 프레디는 3월 11일~12일 주말과 3월 13일에 말라위를 강타했습니다. 이로 인한 피해로 동아프리카 말라위의 인터넷 연결이 중단되어 3월 13일 현지 시간 11:00(09:00 UTC)에 트래픽이 줄었습니다. 이 장애는 이틀 이상 지속되었으며, 3월 15일 현지 시간 21:00(19:00 UTC)경에 트래픽 수준이 회복되었습니다.
기술적 문제
남아프리카 공화국
2월 1일 현지 시간 07:00(05:00 UTC) 직전, 남아프리카 서비스 제공자 RSAWEB은 클라우드 및 VOIP 플랫폼에 영향을 미치고 있는 문제에 대한 트윗을 맨 처음에 게시했습니다. 하지만 이어지는 몇 건의 트윗에서는 내부 시스템, 광섬유 및 모바일 연결에도 문제가 영향을 미치고 있다고 밝혔습니다. 아래 그림을 보면, 일반적으로는 하루 중 트래픽이 늘어나기 시작하는 시간인 현지 시간 06:30(04:30 UTC)에 RSAWEB의 트래픽이 감소합니다. 현지 시간 16:00(14:00 UTC) 직전에 RSAWEB은 트윗을 통해 _“...엔지니어가 주요 사고 이후 서비스를 복구하기 위해 적극적으로 노력하고 있습니다. 연결이 끊어진 고객들은 일부 서비스 복구를 확인하실 수도 있습니다.”_라고 알렸습니다. 아래 그림을 보면 해당 시간대에 트래픽이 급격히 증가하여 저녁까지 점진적으로 증가합니다. 하지만 2월 8일의 트윗에 따르면, 영향을 받은 모든 RSAWEB 플랫폼에서 서비스를 완전히 복구하는 데는 일주일이 걸렸습니다.
이탈리아
2월 5일, Telecom Italia에 영향을 미친 불분명한 “국제 상호 연결 문제”로 인해 몇 시간의 인터넷 장애가 이탈리아에서 발생했습니다. 아래 그림을 보면 국가 수준의 일부 트래픽 감소가 현지 시간 11:45(10:45 UTC)부터 보이며, 현지 시간 17:15(16:15 UTC)까지 적은 트래픽에 변동성이 약간 나타납니다. 하지만 이 문제의 영향은 Telecom Italia에서 소유한 AS3269 및 AS16232에서 더 확실히 드러납니다. 두 그래프 모두에 더 큰 트래픽 손실, 5시간 이상의 장애로 인한 더 큰 변동성이 표현되어 있습니다.
미얀마
2월 7일, MPT(미얀마 우편 및 통신) 교환국에서 화재가 발생하여 미안마 서비스 공급자의 고객에게 인터넷 연결 중단이 발생했습니다. MTP는 Facebook 게시물을 통해 _“현재 MPT 콜센터, 광섬유 인터넷, 모바일 인터넷, 모바일 및 전화 통신 등 MTP의 서비스에 장애가 나타나고 있다”_고 고객에게 알렸습니다. 아래 그림을 보면 MTP에서 소유한 AS9988, AS45558에 현지 시간 10:00(03:30 UTC)에 트래픽이 크게 감소하면서 해당 장애의 영향이 드러납니다. 현지 시간 22:00(15:30 UTC)에는 상당한 회복세를 보였습니다.
콩고 공화국(브라자빌)
Congo Telecom에서는 3월 15일, “COMMUNIQUÉ”라는 트윗으로 사용자에게 “네트워크 사고”로 인한 서비스 장애를 알렸습니다. 아래 그래프를 보면 국가 수준에서 현지 시간 00:45(3월 14일 23:45 UTC)에 트래픽이 급격히 감소하면서 이 장애가 미친 영향이 명확히 드러납니다. MTN Congo 및 Congo Telecom이 완전히 중단되면서 나타난 상황입니다. MTN Congo의 트래픽은 현지 시간 08:00(07:00 UTC) 경 회복되기 시작한 반면 Congo Telecom의 회복은 더 늦어 현지 시간 17:00(16:00 UTC) 경부터 . 회복이 시작되었습니다. 3월 16일, Congo Telecom은 트윗으로 전국적인 인터넷 중단 사태가 해결되었다고 밝혔습니다. MTN Congo는 소셜 미디어 상으로 장애를 알리지 않았고, 두 회사 모두 보고한 "네트워크 사고"에 대해 구체적인 정보를 제공하지 않았습니다.
레바논
3월 말, 장애 상황이 AS39010(Terranet) 및 AS42334(Mobi)(레바논)에서 확인되었으며, 두 네트워크의 공통점인 업스트림 제공자 Ogero Telecom의 파업과 관련되었을 수 있습니다. 공개된 보고서에 따르면 Ogero의 회장은 이 파업에 대해 _“정부와 합의에 이르지 못하면 재앙으로 이어질 것입니다. 발전기에 연료가 점차 고갈되어 네트워크가 완전히 중단될 것입니다. 레바논의 대역폭은 Ogero에 완전히 의존하고 있으므로 정전에서 그 누구도 제외되지 않습니다.”_라고 밝혔습니다. 3월 29일 현지 시간 05:00(03:00 UTC) 경에 Terranet과 Mobi의 트래픽이 감소했으며, 약 4.5시간 동안 중단되었다가 현지 시간으로 09:30(07:30 UTC)경에 트래픽이 회복되었습니다.
사이버 공격
대한민국
1월 29일, 한국의 인터넷 제공자 LG Uplus는 짧은 인터넷 장애를 두 차례 겪었는데, DDoS 공격이 원인일 수 있다고 보고되었습니다. 첫 번째 장애는 현지 시간 03:00(1월 28일 18:00 UTC)에 발생했으며 두 번째 장애는 현지 시간 18:15(09:15 UTC)에 발생했습니다. 이러한 장애는 LG 소유의 AS17858 및 AS3786 트래픽에 영향을 미쳤습니다. 보고에 따르면 LG는 2월 4일에 두 번째 디도스 공격을 받았습니다.
괌
3월 17일 현지 시간 11:30(01:30 UTC)에 게시된 트윗에서 Docomo Pacific은 여러 서비스에 영향을 미치는 서비스 중단이 발생했음을 알렸습니다. 이어지는 트윗에서는 _“오늘 이른 아침 사이버 보안 사고가 발생했으며 일부 서버에서 공격을 받았다”_고 밝혔습니다. 이 중단 사태는 아래 그림에서 괌에서 국가 수준으로 확인되며 현지 시간 10:00(00:00 UTC)부터 트래픽이 크게 줄기 시작했습니다. 그런데 아래 그래프에서 AS3605(ERX-KUENTOS/Guam Cablevision/Docomo Pacific)를 살펴보면 이 중단 사태의 결과로 현지 시간 05:00(3월 16일 19:00 UTC)부터는 트래픽 거의 전체가 손실되고 있습니다. 트래픽은 3월 18일 현지 시간 18:00(08:00 UTC)에 정상 수준으로 돌아왔습니다.
우크라이나/군사 조치
2월, 우크라이나 전쟁이 2년째에 접어 들었습니다. 지난 한 해 동안 Cloudflare는 우크라이나 전쟁이 인터넷에 미친 영향을 추적하며 트래픽 이동, 공격, 라우팅 변화, 연결 장애 상황을 조명해 왔습니다. 2022년 4분기에는 전기 인프라에 공격이 수행되어 장애가 여러 번 발생했으며, 2023년 1분기까지 이와 같은 패턴이 계속되었습니다.
이와 같은 장애가 1월 27일 오데사에서 일어났습니다. 러시아가 우크라이나 에너지 인프라를 공급했다는 소식이 전해지는 중이었습니다. 아래 그림에서 볼 수 있듯, 오데사의 인터넷 트래픽은 보통 현지 시간 08:00(06:00 UTC) , 직전에 증가하기 시작하지만 당일 아침에는 오데사 인근의 여러 에너지 인프라 설비가 공격을 받고 손상을 입어 트래픽이 증가하지 않았습니다. 약 18시간 동안, 트래픽은 전주에 보였던 트래픽 수준보다 낮았습니다.
러시아가 에너지 발전 및 배전 시설을 공격(3월 9일)하면서 발생한 정전으로 인해 우크라이나 전역 다양한 위치에서 인터넷 연결에 장애가 생겼습니다. 아래 그림에서 볼 수 있듯 3월 9일 현지 시간 02:00(00:00 UTC) 이후에 트래픽은 정상 수준 이하로 떨어졌습니다. 하르키우의 트래픽은 전주 대비 50% 이상 감소했으며, 오데사에서는 트래픽이 60%까지 감소했습니다. 오데사, 미콜라이우, 키로보흐라드 주에서는 현지 시간 08:00(06:00 UTC)에 트래픽이 회복된 반면 하르키우에서는 거의 이틀 동안 장애가 지속되다가 3월 10일 금요일 현지 시간 23:45(21:45 UTC)이 되어서야 정상 수준으로 돌아갔습니다.
결론
인터넷 장애란 관점에서 볼 때 2023년 1분기는 특히 사건이 많아 보였습니다. 남은 한 해 동안 나타날 상황의 전조는 아니기를 바랍니다. 특히, 2022년 동안에도 꽤 정기적으로 일어났던 정부 지시의 차단에 대해선 더욱 그렇습니다. 이와 관련해 시민 단체 Access Now가 최근 2022년 인터넷 차단 보고서를 발표했는데, 이 보고서에 따르면 정부와 기타 주체는 35개국에서 인터넷을 187번 중단시켰습니다. Cloudflare Radar는 인터넷 차단 및 기타 중단의 영향을 설명할 유용한 데이터를 통해 Access Now의 #KeepItOn 이니셔티브를 지원하고 있다는 점이 자랑스럽습니다.
인터넷 장애가 발생하여 이를 살펴보고 싶다면 Cloudflare Radar 중단 센터(CROC)나 Radar API를 확인해 보세요. 소셜 미디어에서는 Twitter의 @CloudflareRadar 또는 Mastodon의 cloudflare.social/@radar를 팔로우하세요.