구독해서 새 게시물에 대한 알림을 받으세요.

강제 오프라인 상태: 2024년 3분기 인터넷 중단 요약

2024-10-29

21분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, 日本語, Español, Nederlands简体中文로도 이용할 수 있습니다.

Cloudflare는 120여 개국의 310여 개 도시에서 운영되며, 13,000여 네트워크 공급자와 상호 연결되어 수많은 고객에게 광범위한 서비스를 제공합니다. Cloudflare는 네트워크와 고객 기반의 범위가 넓어서 인터넷 복원력에 대한 고유한 관점을 확보할 수 있으므로 인터넷 장애의 영향도 관찰할 수 있습니다. 올해 초 출시된 Cloudflare Radar 기능 덕분에 저희는 라우팅 관점과 트래픽 관점에서 네트워크 수준과 위치 수준 모두에서의 영향을 알아볼 수 있습니다.

이전에도 언급했듯이, 이 게시물은 관찰되고 확인된 장애를 요약하여 간략히 알리기 위한 글이지, 분기 동안 발생한 모든 문제를 완전히 다루는 전체 목록이 아닙니다. 

감지된 트래픽 이상 목록은 Cloudflare Radar 중단 센터에서 찾아볼 수 있습니다.

한편, 2024년 3분기에는 특히 활동이 많았으며, 중요한 인터넷 장애가 몇 번 발생했습니다. 불행하게도, 시험 부정행위를 방지하기 위해 각국 정부에서는 계속해서 전국적으로 인터넷을 중단시켰습니다. 지상 및 해저 케이블 손상은 아프리카 전역과 세계 다른 지역의 인터넷 연결에도 영향을 미쳤습니다. 기승을 부렸던 허리케인 기간으로 인한 피해로 인해 카리브해 전역과 미국 여러 지역에서 인터넷이 중단되었습니다. 인터넷 연결은 안정적인 전기에 의존하므로 남미와 아프리카에서 계획된 정전과 예기치 않은 정전 때문에 몇 시간에 걸쳐 인터넷이 중단되는 결과가 초래되었습니다. 군사 작전으로 인해 인프라 유지 보수, 화재, 추정되는 사이버 공격이 발생함에 따라 영향을 받은 국가에서 계속해서 인터넷이 중단되었습니다. 이번 분기에는 원인이 확인되지 않은 주목할 만한 인터넷 중단이 몇 가지 발생했습니다.

정부 규제

지난 몇 년 동안 우리는 전 세계 여러 정부가 자국 내의 시위에 대응하여 인터넷 셧다운을 시행하는 것을 봐왔습니다. 일부 셧다운은 모바일 인터넷 고급자 중 일부에만 영향을 미쳐 더욱 집중적인 반면, 다른 셧다운은 더욱 공격적이어서 국가 차원에서 인터넷 연결을 실질적으로 차단합니다. 또한 정부에서 학생들의 국가 시험 부정행위를 방지하기 위해 몇 시간에 걸쳐 전국적인 인터넷 셧다운을 시행하는 경우를 너무 자주 목격합니다. 안타깝게도 3분기에는 정부가 직접 지시한 인터넷 셧다운이 여러 차례 발생하면서 두 가지 측면에서 모두 정부가 적극적이었습니다. 이러한 셧다운 상황 몇 가지를 저희 8월 1일 블로그 게시물 최근의 인터넷 중단 사태에서 다루었습니다.

방글라데시

방글라데시에서는 정부 일자리 할당과 실업률 상승에 대한 학생들의 폭력적인 시위로 인해 정부가 7월 18일 전국적인 모바일 인터넷 연결을 중단하라는 명령을 내렸습니다. 이는 보도에 따르면시민의 안전을 보장하기 위한 것”입니다. 정부가 주도한 이 셧다운은 결국 광대역 네트워크까지 오프라인 상태가 되면서 거의 전면적인 인터넷 중단 사태로 이어졌습니다. 국가 차원에서, 방글라데시의 인터넷 트래픽은 현지 시간 21:00(15:00 UTC) 직전에 거의 0으로 떨어졌습니다. 그 시간에 방글라데시에서 발표된 IP 주소 공간도 거의 0에 가깝게 떨어져 방글라데시의 거의 모든 네트워크의 인터넷 연결이 끊겼습니다.

7월 23일 현지 시간 오후 6시(오전 12시 UTC)경부터 국가 차원의 트래픽과 발표된 IP 주소 공간이 회복되기 시작했으며, 고정 광대역 연결이 복구되었고, 모바일 연결은 7월 28일에 복구되었습니다. 방글라데시의 우정 통신 정보기술부 장관에 따르면, 초기 복구는 은행, 상업 부문, 기술 기업, 수출업체, 아웃소싱 공급자, 매스컴을 우선으로 하는 '시험 운영'이었습니다.

이번 전국적인 셧다운에 앞서, 일부 방글라데시 네트워크 공급자에서 중단이 관찰되어 앞으로 일어날 일을 예고하는 듯 했습니다. AS24389(Grameenphone)에서는 현지 시간으로 7월 18일 01:30(7월 17일 19:30 UTC)에 인터넷 트래픽공지된 IP 주소 공간이 모두 손실되면서 인터넷이 완전히 중단되었습니다.

AS25245(Banglalink)의 서비스 중단은 현지 시간 7월 18일 02:15(7월 17일 20:15 UTC)에 인터넷 트래픽공지된 IP 주소 공간이 모두 0으로 떨어지면서 시작되었습니다.

AS24432(Robi Axiata)에서는, 현지 시간으로 7월 18일 06:30경(00:30 UTC)부터 인터넷 트래픽공지된 IP 주소 공간이 모두 사라지는 인터넷 중단 현상이 관찰되었습니다.

AS58715(Earth Telecommunication)인터넷 트래픽은 현지 시간 7월 18일 18:00(12:00 UTC)에 감소하기 시작하여 4시간 후 0에 도달했습니다. 발표된 IP 주소 공간은 현지 시간 21:00(15:00 UTC)에 감소하기 시작하여 현지 시간 21:25(15:25 UTC)에 완전히 사라졌습니다.

AS63526(Carnival Internet)은 완전 셧다운되기 직전에 중단된 마지막 인터넷 공급자 중 하나로, 현지 시간 20:45(14:45 UTC)에 트래픽이 끊겼으며 그 이후 한 시간 동안 발표된 IP 주소 공간이 모두 철회되었습니다.

이러한 모바일 연결 중단은 7월 18일부터 7월 28일까지 지속되었습니다. 연결이 복구된 지 며칠 만에 경찰과 시위대 간의 추가 충돌이 발생하자 정부는 다시 모바일 인터넷 연결을 차단하라고 명령했습니다. 아래 그래프에 나와 있듯이 이들 모바일 네트워크 공급자의 트래픽은 8월 4일 일요일 현지 시간 13:30~14:15(07:30~08:15 UTC) 사이에 감소했습니다.

이러한 시위로 인해 정부는 전국적인 인터넷 셧다운을 명령했고, 8월 5일 월요일 현지 시간 10시 30분(04:30 UTC)에 트래픽과 발표된 IP 주소 공간이 급격히 떨어졌습니다. 그러나 현지 시간 13:20(07:20 UTC)경에 광대역 연결이 복구되기 시작하여 현지 시간 14:00(08:00 UTC)경에 모바일 연결이 복구되면서 셧다운은 짧은 기간 동안에만 발생한 것으로 보입니다.

이라크 쿠르드 지역

이라크와 이라크 쿠르드 지역(이라크 북부 쿠르드 자치 지역) 모두 중등 및 대학교 시험 부정행위를 방지하기 위해 정부 지시에 따라 정기적으로 인터넷을 차단합니다. 이라크 쿠르드 지역에서는 3분기에 시험 관련 인터넷 셧다운이 두 차례 발생했습니다. 서비스 중단의 영향은 해당 지역 내에서 운영되는 네트워크로부터의 트래픽과 이라크의 국가별 그래프에서 두드러지게 나타납니다.

첫 번째 정전은 7월에 발생하여 AS59625(KorekTel), AS21277(Newroz Telecom), AS48492(IQ Online), AS206206(KNET)에 영향을 미쳤습니다. 이는 현지 시간으로 7월 3일, 7일, 10일, 14일 오전 6시~오전 8시(오전 3시~오전 5시 UTC)에 발생했습니다. 이는 2분기2023년 6월에 관찰된 셧다운과 일치합니다. 이 셧다운 기간 동안 발표된 IP 주소 공간이 줄어드는 것을 경험한 네트워크는 없었습니다.

이라크 쿠르드 지역에서는 8월 하순에 여러 날에 걸쳐 일련의 두 번째 셧다운이 발생했습니다. 8월 17일, 19일, 21일, 24일, 26, 28, 31일에 아래 그래프에 나와 있듯이 4대 네트워크 공급자 모두 다시 영향을 받았으며, 현지 시간으로 06:00~08:00(03:00~05:00 UTC) 사이에 트래픽이 감소했습니다.

이라크

이라크에서 12학년을 대상으로 한 2차 시험으로 인해 8월 29일과 9월 16일 사이 여러 날에 걸쳐 현지 시간 오전 6시~오전 8시(오전 3시~오전 5시 UTC)에 전국의 인터넷이 2주 이상 정기적으로 중단되었습니다. 이는 중등 교육을 위한 2차 장관 주관 시험에서 부정행위를 방지하기 위한 조치였습니다. 아래 그래프에 나와 있듯이 이번 셧다운 기간 동안 이라크의 HTTP 트래픽과 발표된 IP 주소 공간 모두 감소했습니다.

(아래의 국가 및 네트워크 수준 그래프에서 9월 11일과 12일에 보이는 빨간색 주석 막대는 내부 데이터 파이프라인 문제를 강조한 것이며, 이라크의 인터넷 셧다운과는 관련이 없습니다.)

이번 정부 주도의 중단 조치는 AS58322(Halasat), AS51684(AsiaCell), AS203214(HulumTele), AS199739(Earthlink), AS59588(ZAINAS) 등 여러 현지 네트워크 공급자에게 영향을 미쳤습니다. 모바일 기기와 데스크톱 트래픽의 분포를 네트워크 수준에서 검토한 결과, AS58322AS199739의 셧다운 중에 갭이 관찰되었고, 그보다는 덜하지만, AS203214에서도 갭이 관찰되었습니다. 이는 이러한 네트워크가 완전히 오프라인 상태인 반면 AS56184와 AS59588은 적어도 부분적으로 온라인 상태를 유지했음을 시사합니다. (이는 셧다운 중에 이러한 네트워크 전체에서 발표된 IP 주소 공간이 완전히 또는 부분적으로 손실된 것을 통해서도 입증됩니다.)

시리아

올해 초 5월 26일부터 6월 13일 사이에 시리아에서 첫 번째 시험 관련 인터넷 셧다운이 발생했으며, 시리아, 이라크, 알제리의 최근 인터넷 셧다운 사례 살펴보기 블로그 게시물에서 이에 대해 설명했습니다. 교육부에서 요청한 시험 관련 두 번째 인터넷 셧다운은 7월 25일에 시작하여 8월 8일까지 진행되었으며, Syrian Telecom의 Facebook 페이지에 게시된 일정에 나와 있습니다.

셧다운 시간은 요일별로 달랐는데, 모두 현지 시간 07:00(04:00 UTC)에 시작되었지만, 종료 시간은 현지 시간 09:45~10:30(06:45~07:30 UTC) 사이였습니다. 아래 그래프에는 국가 수준에서의 영향과 해당 국가의 주요 통신 업체AS29256(Syrian Telecom)에 대한 영향이 나와있습니다.

이러한 셧다운에 대해서는 8월 1일 블로그 게시물 최근의 인터넷 중단 사태에서도 다루었습니다.

모리타니아

8월 12일, 대학 입학 자격 시험모리타니에서 시작되었고, 시험에서 학생들의 부정행위를 방지하기 위한 노력의 일환으로 정부에서는 여러 주요 이동통신사에 영향을 미치는 여러 차례의 인터넷 셧다운을 실시했습니다. 8월 12일 현지 시간 08:00~12:00(08:00~12:00 UTC), 현지 시간 15:00~19:00(15:00~19:00 UTC) 사이에 두 차례의 셧다운이 관찰되었습니다. 8월 13일 현지 시간 08:00~12:30(08:00~12:30 UTC) 사이에 추가로 한 차례 셧다운이 관찰되었습니다. 영향을 받은 네트워크 공급자로는 AS37508(Mattel), AS37541(Chinguitel), AS29544(Mauritel)가 있습니다. 이러한 네트워크의 발표된 IP 주소 공간은 셧다운 기간 동안 변경되지 않았으며, 이는 다른 국가에서 보았듯이 네트워크가 사실상 인터넷에서 차단된 것이 아니라 모바일 가입자 연결이 비활성화되었음을 시사합니다.

불행히도 시험과 관련된 인터넷 셧다운은 모리타니 당국에서 2017년부터 2020년까지에도 이를 시행했으므로, 새로운 일은 아닙니다.

케이블 손상

에스와티니(스와질란드)

7월 14일, MTN Eswatini(AS327765)에서는 X에 올린 게시물을 통해 고객에게 “산불로 인한 광섬유 케이블 파손으로 인해 인터넷 및 데이터 서비스 연결이 현재 간헐적입니다”라고 알렸습니다. 이러한 명백한 연결 중단은 현지 시간으로 19:30~20:15(17:30~18:15 UTC) 사이에 Cloudflare Radar에서 관찰되었습니다.

카메룬

카메룬에서는 8월 4일에 위생 작업 중 케이블이 절단되어 Cameroon Telecommunications(AS15964(Camtel)) 고객의 모바일 연결이 반나절 동안 중단되었습니다. Camtel에서 X에 올린 게시물(번역본)에서는 "Cradat 시에서 수행된 위생 작업으로 인해 전체 모바일 네트워크의 음성 및 데이터 서비스가 일시적으로 중단되었음을 알려드립니다."라고 공지했습니다. 관찰된 장애는 현지 시간 03:00~16:30(02:00~15:30 UTC) 사이에 발생했습니다. 어쨌든 장애가 밤사이 트래픽이 적은 시기에 시작되었지만, 중단 기간 동안 요청바이트 트래픽은 모두 일주일 전 같은 시기보다 낮은 수준을 유지했습니다.

라이베리아

라이베리아 통신 당국은 8월 21일 Facebook 페이지에 올린 게시문을 통해 “CCL로부터 ACE 케이블에 중단이 발생했다는 통보를 받았습니다”라고 언급했습니다. (아프리카 해안에서 유럽까지의(ACE) 해저 케이블은 아프리카 서부 해안을 따라 여러 국가를 포르투갈 및 유럽과 연결합니다.) 이번 발표에서는 현지 시간 01:00(및 UTC)에 서비스 중단의 첫 징후가 발생했으며, Lonestar Cell MTN(AS37410)이 중단으로 "심각한 영향을 받은" 공급자 중 하나라고 언급했습니다.

저희는 발표된 바와 같이 01:00 직후에 Lonestar Cell MTN의 트래픽이 감소하는 것을 관찰했습니다. 네트워크가 하루 반나절 동안 완전히 중단된 후 8월 22일 현지 시간 14:00(및 UTC)에 트래픽이 복구되기 시작했습니다. Lonestar Cell MTN에서는 8월 22일 Facebook 게시물에서 인터넷 서비스가 복구되었으며 고객 계정에 500MB의 데이터를 무료로 제공할 것이라고 확인했습니다.

니제르

9월 7일에 X에 올린 게시물에서 Airtel Niger에서는 고객에게 국제 광섬유 케이블의 절단으로 인하여 인터넷 서비스가 중단되었음을 알렸습니다. 내륙국가인 니제르는 이웃 국가의 네트워크에 대한 지상 연결에 의존하고 있지만, Airtel Niger의 게시물에서 언급된 연결 또는 국가가 무엇인지는 명확하지 않습니다.

언급된 광섬유 절단과 관련이 있다고 저희가 믿고 있는 게시물을 Airtel Niger가 게시하는 시점에 두 차례의 심각한 인터넷 장애가 관찰되었습니다. 첫 번째 장애는 9월 6일 현지 시간 오후 6시~오후 9시(오후 5시~오후 8시 UTC)에 발생했으며, 국가 수준과 네트워크 수준에서 AS37531(Airtel Niger)AS37233(Orange Niger/Zamani Telecom)에서 확인되었습니다. 두 번째 장애는 현지 시간 9월 7일 10:45~12:00(09:45~11:00 UTC) 사이에 발생했으며, 두 네트워크뿐만 아니라 국가 수준에서도 확인되었습니다. 

아이티

해저 케이블 장애로 인한 인터넷 중단은 수리 인력이 케이블의 손상된 부분에 접근하고 수리하는 데 어려움을 겪기 때문에 해결하는 데 상당한 시간이 걸리는 경우가 많습니다. 케이블이 바다 한가운데, 깊은 바닷속에 위치한 경우가 많기 때문입니다. Digicel Haiti(AS27653)에 영향이 미친 9월 14일의 해저 케이블 장애는 비슷하지만 약간 다른 이유 때문에 일주일 이상 지속되었습니다.

9월 14일 현지 시간 08:00(12:00 UTC)에 Digicel Haiti에서 상당한 트래픽 손실이 처음 관찰되었습니다. 9월 16일, Digicel Haiti에서는 보도자료를 게시하여 9월 14일 이후 Cable and Wireless 소유의 국제 해저 케이블에서 오류가 감지되었으며, 케이블 손상은 Kaliko Beach Club에서 발생했다고 확인했습니다(해당 부지는 보도에 따르면 케이블 진입 지점으로 사용되고 있음). Digicel에서는 기술자들이 즉시 피해 현장으로 갔지만, 2021년으로 거슬러 올라가는 사업 분쟁으로 인해 접근이 거부되었다고 언급했습니다. 이 보도자료에서는 또한 기술팀이 필수 서비스의 연속성을 보장하기 위해 임시 조치를 취했으며, 이를 통해 사고로 인해 연결이 완전히 끊어지는 일은 발생하지 않았다고 설명했습니다. 9월 22일, Digicel Haiti에서 게시한 보도 자료에서는 현지 시간 02:00(06:00 UTC) 기준으로 인터넷 서비스가 복구되었다고 발표했으며, 케이블 손상의 원인이 기물 파손이라고 언급했습니다.

키르기스스탄

'백본선' 또는 업스트림 공급자의 '주 케이블'에 대한 손상이 보고되면서 키르기스스탄 인터넷 공급자 Megacom(AS50223)에서 9월 25일 잠시 인터넷이 중단되었습니다. AS12389(Rostelecom)는 Megacom의 유일한 업스트림 공급자로 등록되어 있습니다.

이번 중단은 현지 시간 15:45~16:45(09:45~10:45 UTC) 사이에 단 1시간 동안만 지속되어 트래픽과 발표된 IP 주소 공간이 모두 0이 되었습니다. 국가 수준에서 트래픽은 지난주 대비 72%까지 감소했습니다. 트래픽과 IP 주소 공간이 모두 완전히 손실된 점을 고려하면, 피해는 Megacom과 Rostelecom 간의 연결에서 발생했을 가능성이 큽니다.

악천후

7월, 8월, 9월은 허리케인 시즌이었으며 카리브해와 미국 동남부 지역 여러 곳에서 여러 차례의 허리케인으로 인해 인프라가 손상되어 인터넷 연결이 중단되었습니다.

그레나다 및 세인트빈센트 그레나딘

3분기가 시작되었을 때 그레나다세인트빈센트 그레나딘에서는 모두 허리케인 베릴로 인해 막대한 피해를 입었으며, 이로 인해 인프라, 건물, 농업, 자연 환경이 파괴된 것으로 보도된 바 있습니다.

7월 1일, 그레나다의 캐리아쿠 섬에 허리케인이 상륙하기 직전인 현지 시간 10:00(14:00 UTC)에 그레나다에서 출발하는 트래픽이 크게 감소했습니다. 트래픽에 대한 가장 큰 영향은 약 첫 24시간 동안 나타났지만, 트래픽은 현지 시간 7월 5일 10:00(14:00 UTC)경이 되어서야 허리케인 전 예상 수준으로 돌아갔습니다.

세인트빈센트 그레나딘의 인터넷 트래픽도 현지 시간 10:00(14:00 UTC)에 상륙한 허리케인 베릴의 영향으로 방해를 받았습니다. 그레나다와 유사하게 첫 24시간 동안에 가장 큰 영향이 나타났으며, 그 이후로 지속적으로 점진적인 회복세를 보였습니다. 그러나 7월 11일에 이르러 트래픽은 예상된 허리케인 전 수준으로 회복되지 않았습니다.

자메이카

허리케인 베릴은 카리브해를 계속 가로지르면서 7월 3일에 자메이카를 통과했습니다. 공격으로 인한 피해가 이 섬의 인터넷 연결에 영향을 주어 현지 시간 14:00(19:00 UTC)에 트래픽이 크게 감소했습니다. 아래 그래프에 나와 있듯이, 주민들이 베릴에 대한 정보를 찾고자 하므로 정상보다 많은 트래픽이 발생했습니다. 이 장애는 거의 일주일 동안 지속되었으며 트래픽은 7월 10일에 예상 수준으로 회복되었습니다.

미국령 버진 아일랜드

그 다음 달에, 열대폭풍 어네스토로 인한 피해 때문에 미국령 버진 아일랜드 전역에 정전이 발생하여 인터넷 연결이 두절되었습니다. 이 섬에서의 트래픽은 현지 시간 8월 13일 22:00(8월 14일 02:00 UTC)에 급격히 감소하고 이틀 이상 낮은 수치를 유지했다가 현지 시간 8월 16일 11:00(15:00 UTC) 경 폭풍 발생 전 예상 수준으로 돌아왔습니다.

버뮤다

그 후 며칠 동안 어네스토는 열대폭풍에서 허리케인으로 발전했지만, 8월 16일과 17일에 버뮤다를 강타할 때 쯤에는 약화되었습니다. 이번 사고의 피해는 정전, 쓰러진 나무, 침수 등에 국한된 것으로 보도되었지만, 이러한 제한적인 피해만으로도 섬의 인터넷 연결이 중단되었습니다. 폭풍이 섬에 상륙하면서 현지 시간 8월 16일 22:00(8월 17일 01:00 UTC)에 트래픽 수준이 80% 이상 떨어졌습니다. 트래픽 수준은 약 이틀 반나절 동안 감소한 상태를 유지하다가 8월 19일 현지 시간 09:00(12:00 UTC) 경에 예상 수준으로 회복되었습니다.

네팔

9월 말 네팔에 내린 폭우로 인해 네팔 대부분 지역에서 침수와 산사태가 발생했고, 그에 따라 정전과 인터넷 장애가 발생했습니다. 폭풍의 영향이라고 생각되는 장애는 9월 28일에 관찰되었는데, 이때 AS23752(Nepal Telecom), AS45650(Vianet), AS139922(Dishhome), AS17501(Worldlink)의 트래픽이 현지 시간 14:15~16:00(08:30~10:15 UTC) 사이에 모두 50~70% 감소했습니다. .

미국

텍사스 소재 AS11427(Charter Communications/Spectrum)에서 7월 9일 현지 시간 12:30~19:30(17:30~00:30 UTC) 사이에 발생한 트래픽 중단은 해당 공급자가 7월 9일 X에 올린 게시물에 따르면 “허리케인 베릴의 영향으로 발생한 제3자 인프라 문제”로 인해 발생했습니다. Spectrum 측에서는 트래픽 중단이 시작된 직후 문제를 인정했으며, 서비스가 복구된 후 후속 공지를 했습니다.

허리케인 헬렌은 9월 26일 늦은 저녁(현지 시간) 4등급 폭풍으로 플로리다 북부에 상륙했고, 그 후 몇 시간과 며칠 동안 북쪽으로 계속 이동하여 조지아, 사우스캐롤라이나, 노스캐롤라이나를 거쳐 테네시로 이동했습니다. 헬렌은 강도가 약해졌지만, 역사상 기록적인 침수와 도로, 주택, 전력선, 통신 인프라 손상을 초래했습니다. 아래에서는 가장 큰 영향을 받은 3개 주에서 관찰된 트래픽 영향을 검토하고, 선택된 공급자에 대한 네트워크 수준의 영향을 살펴봅니다. (Kentik의 Doug Madory는 자체 데이터 관점에서 헬렌의 영향을 탐구한 훌륭한 블로그 게시물을 게시했으며, 아래에 언급된 네트워크는 해당 게시물에서 정보를 얻었습니다.)

조지아

헬렌은 9월 27일 금요일 이른 아침에 조지아에 진입했으며, 정오(현지 시간) 쯤 최대 트래픽은 폭풍 전 날의 최고 트래픽보다 약 20% 낮았습니다. (9월 28일과 29일의 피크가 낮은 것은 주말이기 때문일 수 있습니다.) 주 단위에서는 그 다음 주에도 최대 트래픽이 감소세를 유지했으며, 10월 6일 주에 들어서면서 회복세를 보였습니다.

조지아에서 가장 큰 영향을 받은 네트워크 공급자 중 하나는 AS11240(ATC Broadband)으로, 9월 26일 현지 시간 오후 10시(9월 27일 오전 2시 UTC)경부터 트래픽이 감소하기 시작했습니다. 가입자와 고객은 현지 시간 9월 30일 08:00(12:00 UTC)경까지 거의 완전한 서비스 중단을 경험했으며, 이후 트래픽이 서서히 회복되기 시작했습니다. 정상적인 일일 트래픽 패턴이 다음 날부터 더 명확해졌으며 피크 트래픽 수준은 다음 주에도 계속 증가했습니다.

심각한 영향을 받은 조지아의 다른 네트워크 공급자로는 AS400511(Clearwave Fiber), AS394473(Brantley Telephone Company), AS40285(Northland Cable Television), AS15313(Pembroke Telephone Company), AS397118(Glenwood Telephone Company)이 있습니다.

사우스캐롤라이나주

사우스캐롤라이나에서 9월 27일 정오의 트래픽 최고치는 그 전날의 65%에 불과했으며, 그 다음 2일 동안의 최고 트래픽은 더 낮아졌습니다. Helene 다음 주 동안에는 트래픽이 다소 낮게 유지되었으며, 최대 증가폭이 10월 6일 주에 더 뚜렷하게 기록되었습니다.

현지 시간으로 9월 27일 자정(04:00 UTC)경에 사우스캐롤라이나 소재 AS19212(Piedmont Rural Telephone)의 트래픽이 급격히 감소하기 시작하여, 이후 8시간 동안 거의 완전한 중단 상태에 이르렀습니다. 이후 며칠 동안 점진적인 회복이 나타나며, 10월 1일부터는 규칙적인 패턴이 뚜렷해지고 그 다음 주에는 급속한 증가세를 보이며 주말에는 더욱 가속화됩니다.

AS397068(Carolina Connect), AS10279(West Carolina Communications), AS20222 & AS21898(TruVista), AS14615(Rock Hill Telephone) 등 사우스캐롤라이나주의 다른 네트워크 공급자도 헬렌의 여파로 연결에 큰 장애가 발생했습니다.

노스캐롤라이나

그래프에서 트래픽 감소는 9월 27일 노스캐롤라이나의 경우와 동일하게 낮지만, 정오 이후에 발생하며 사우스캐롤라이나와 조지아만큼 감소세가 심각하지는 않습니다. 다음 주 트래픽 최고치는 헬렌이 도착하기 전 주와 일치하며, 10월 6일 주에 가장 높은 최고치를 보였습니다.

노스캐롤라이나의 공급자 AS53488(Morris Broadband)AS53274(Skyrunner) 모두 며칠간 장애를 경험했으며, 이는 헬렌으로 인한 피해와 관련된 것으로 보입니다. 그러나 이 중단으로 Morris Broadband는 일주일 만에 여러 차례 완전히 오프라인이 되었습니다. 아래에 발표된 IP 주소 공간 그래프dptj는 네트워크가 인터넷에서 사실상 분리되었을 때 트래픽 그래프에서 볼 수 있는 중단과 일치하여 세 차례나 0으로 떨어지는 것을 볼 수 있습니다. 비슷하지만 덜 심각한 패턴이 Skyrunner에서도 나타났는데, 9월 27일부터 9월 29일까지 이틀 동안 발표된 IP 주소 공간의 75~80%가 손실되었으며, 관련 트래픽 그래프에서 볼 수 있듯이 서비스가 중단되었습니다.

노스캐롤라이나에서 영향을 받은 다른 네트워크 공급자로는 AS22191(Wilkes Communications)AS23118(Skyline Telephone)이 있습니다.

정전

베네수엘라

니콜라스 마두로 베네수엘라 대통령에 따르면, 8월 30일 베네수엘라에서 전국적으로 정전이 발생했으며, 이는 베네수엘라 최대의 수력 발전 프로젝트인 구리 호수가 공격을 받아 발생한 사고라고 합니다. 발표된 보고서에 따르면 베네수엘라의 24개 주 모두에서 전기 공급이 전체적으로 또는 부분적으로 중단되었다고 합니다. 현지 시간 04:45(08:45 UTC)경부터 국가 수준에서 트래픽이 82% 감소하기 시작하면서, 정전으로 인한 인터넷 장애가 발생한 것도 놀라운 일이 아닙니다. 하루 종일 전국 각지에 전기가 다시 들어오면서 트래픽이 증가하기 시작했으며, 현지 시간 8월 31일 자정(04:00 UTC) 직후에 예상 수준으로 회복되었습니다. 

케냐

8월 30일, Kenya Power Care에서는 Facebook 페이지에 고객 알림을 게시했습니다. 이는 현지 시간 21:57(18:57 UTC)에 게시되었으며, “North Rift 지역과 Western 지역 일부를 제외한 전국 여러 지역에서 전력 공급이 중단되었습니다”라고 명시했습니다. 알림이 게시되기 약 30분 전부터 케냐의 인터넷 트래픽이 감소하기 시작하여 최대 61%까지 떨어졌습니다. 불과 2시간 후, Kenya Power Care에서는 후속 게시물을 게시하여 “오늘 저녁 전국 여러 지역에 영향을 미친 부분적인 정전에 따라, 서부 지역 전체와 Central Rift, South Nyanza, Nairobi 지역의 일부에 전력 공급이 복구되었다는 기쁜 소식을 전합니다”라고 밝혔습니다. 그러나 트래픽은 현지 시간 06:00(03:00 UTC)까지 몇 시간 동안 예상 수준으로 회복되지 않았습니다.

일주일 후인 9월 6일, Kenya Power Care에서는 유사한 고객 알림을 게시하여 “North Rift와 Western 지역의 일부를 제외한 전국 여러 지역에 정전이 발생하고 있습니다”라고 알렸습니다. 이 알림은 현지 시간 09:20(06:20 UTC)에 발표되었으며, 현지 시간 09:00(06:00 UTC)경에 시작된 인터넷 트래픽 감소가 뒤이어 발생했습니다. 트래픽은 정전 기간 동안 약 45% 감소했으며 현지 시간 16:00(UTC 13:00)경에 예상 수준으로 회복되었습니다. 트래픽 복구는 Facebook에 게시된 후속 고객 알림과 일치하며, Kenya Power Care 측에서는 "오후 3:49에 전국적으로 전기 공급이 정상적으로 복구되었다고 보고하게 되어 기쁩니다"라고 게시했습니다.

Kenya Power Care에서 Facebook에 공유한 에너지 및 석유 장관 Opiyo Wandayi의 성명에서는 정전 원인을 다음과 같이 설명했습니다. “오늘, 2024년 9월 6일 금요일 오전 8시 56분, 220kV 고전압 로이양갈라니 송전선이 Lake Turkana Wind Power(LTWP) 발전소에서 288MW를 송전하는 동안 Suswa 변전소에서 트립되었습니다. 그 후 200MW를 송전하던 에티오피아-케냐 500kV DC 상호 연결선이 트립되어 총 488MW가 손실되었습니다…” 

에콰도르

에콰도르의 국영 전기 운영회사인 CENACE에서 X에 올린 게시물(번역본)에 따르면, “Paute 발전소에 연결된 Molino 변전소 막대에 결함이 생겨서 일부 지방에서 정전이 발생했다는 사실을 알려드립니다. Cenace의 기술팀은 배전 회사와 협력하여 전기 서비스를 점차 복구하기 위해 노력하고 있습니다. 공급이 정상화되려면 최대 3~4시간이 걸릴 것으로 예상됩니다.” 이 게시물은 에콰도르에서 인터넷 트래픽이 감소하기 시작하고 약 1시간 후인 현지 시간 14:53(14:53 UTC)에 게시되었습니다. 트래픽은 4시간이 조금 지난 현지 시간으로 약 12:30(UTC 17:30)에 예상 수준으로 돌아왔으며, 이는 CENACE의 전력 완전 복구 예상 시간과 일치합니다.

9월 18일/19일에는 에콰도르에서 필요한 전력망 유지를 위해 계획된 몇 차례의 야간 정전 중 첫 번째 정전으로 인해 인터넷 연결이 중단되었습니다. 현지 시간으로 21:30(02:30 UTC)에 시작하여, 지난 주 같은 시간 대비 트래픽이 60% 이상 감소했으며, 현지 시간 22:00~06:00에 정전을 진행할 예정인 것으로 보도되었습니다. 인터넷 트래픽은 현지 시간 06:00(11:00 UTC) 경에 정전이 복구되면서 예상 수준으로 회복되었습니다. 보도에 따르면, 9월 23일부터 9월 27일까지 유사한 정전이 계획 되었지만, 이러한 정전으로 인해 에콰도르의 트래픽에는 이전 주와 비교했을 때 영향이 미치지는 않은 것으로 나타났습니다. 

세네갈

세네갈의 전력 회사 Senelec에서는 9월 12일에 X에 공보를 게시했습니다(번역본). 그 내용은 다음과 같습니다. “Senelec에서 소중한 고객 여러분께 오늘 아침 Hann 변전소에서 발생한 사고로 인해 OMVS 상호 연결 네트워크가 끊어지고 배전이 중단되었음을 알려드립니다.” 이 배전 중단으로 인해 인터넷 트래픽이 중단되어 현지 시간 13:00(13:00 UTC)에 급격히 감소하여 80%까지 떨어졌습니다. 트래픽은 현지 시간 20:00(20:00 UTC)에 예상 수준으로 회복되었고, 이는 Senelec이 사고에 대한 후속 게시물(번역본)에서 “모든 지역에서 전기 공급이 실질적으로 복구되었습니다”라고 언급한 것과 거의 같은 시간이었습니다.

유지 관리

시리아

앞서 언급한 바와 같이, 시리아 인터넷 사용자는 현지 시간 7월 30일 07:00~10:15(04:00~07:15 UTC) 사이에 시험과 관련된 인터넷 셧다운으로 영향을 받았습니다. 그러나 연결이 복구된 지 1시간 후, 아래 트래픽과 발표된 IP 주소 공간 그래프에 나와 있듯이 또 다른 중단이 발생했습니다. Syrian Telecom의 Facebook 게시물(번역본)에 따르면, "...기술 홀 중 한 곳의 에어컨을 정기적으로 점검하던 중 폭발이 발생하여 인터넷 회선이 일시적으로 중단되었습니다." 트래픽은 약 8시간 동안 정체된 상태를 유지했으며, 현지 시간 19:00(16:00 UTC)경에 예상 수준으로 회복되었습니다.

사이버 공격

러시아

러시아의 인터넷 규제 기관인 Roskomnadzor에서는 8월 21일 러시아AS12389(Rostelecom)에서 관찰된 짧은 트래픽 중단을 러시아 통신 사업자를 겨냥한 분산 서비스 거부(DDoS) 공격의 결과라고 비난했습니다. 이 장애는 러시아 시간 13:45분~14:30(10:45~11:30 UTC)까지 짧은 기간 지속되었습니다. 이후 Roskomnadzor는 "모스크바 시간 오후 3시 현재, 공격이 격식되어 서비스가 정상적으로 운영되고 있습니다"라고 밝혔습니다.보도에 따르면 이 장애는 메시징 서비스인 Telegram과 WhatsApp, 그리고 Wikipedia, Yandex, VKontakte, 통신 지원 서비스, 모바일 뱅킹 애플리케이션에 영향을 미쳤습니다. 일부 전문가는 공식적인 설명에 의문을 제기하며, 대신 혼란은 Roskomnadzor의 중앙 집중적인 간섭으로 인한 것이라고 시사했습니다.

군사행동

팔레스타인

저희는 2023년 10월부터 가자 지구에서 진행 중인 분쟁과 관련된 인터넷 중단을 여러 번 다루었습니다. 두 사례 모두 X에 있는 Cloudflare Radar와 Cloudflare 블로그(1, 2, 3)에서 다루었습니다. 이러한 사례 중 많은 경우, Paltel(AS12975)에서는 서비스 중단 및 정전에 관한 공지를 소셜 미디어에 게시했습니다. 9월 8일, Paltel에서는 자체 페이스북 페이지에 "지속되는 침공으로 인한 가자 지구 중부 및 남부 지역의 가정용 인터넷 서비스 중단을 발표하게 되어 유감입니다"라는 (번역된) 메시지를 게시했습니다.

가자, 라파, 다이르 알-발라흐 주에서는 현지 시간 오후 6시(오후 4시 UTC)에 트래픽이 급격히 감소하는 것이 확인되었습니다. 그 영향은 Rafah와 다이르 알-발라흐에서 가장 큰 것으로 나타났습니다. 현지 시간 23:00(21:00 UTC)경에 트래픽이 예상 수준으로 돌아왔고, Paltel에서는 후속 Facebook 게시물에서 서비스 복구를 확인하면서 “몇 시간 전에 중단되기 전의 상태로 가자 지구 중부와 남부에서 홈 인터넷 서비스가 복귀되었음을 알려드립니다(번역본)”라고 확인했습니다.

레바논

9월 28일, 이스라엘이 레바논의 수도 베이루트를 공습하면서 현지 네트워크 공급자 Solidere(AS42852)가 몇 시간 동안 접속이 끊겼을 가능성이 큽니다. 아래 그래프에는 현지 시간 12:15(10:15 UTC)경부터 트래픽 손실이 시작되며, 동시에 발표된 IP 주소 공간의 완전한 손실이 발생했음이 나와 있습니다. Solidere의 IP 주소 공간 대부분은 현지 시간 14:45(12:45 UTC)에 다시 발표되기 시작했으며, 해당 시간에 트래픽도 약간 증가했습니다. 현지 시간 18:00(16:00 UTC) 직후에 트래픽 수준이 완전히 회복되었으며, 발표된 IP 주소 공간도 그 시점까지 안정화되었습니다. 

화재

알제리

알제리 블리다 주의 데이터 센터 근처에서 발생한 화재로 인해 현지 시간 7월 24일 13:00(12:00 UTC)에 AS327931(Djezzy)의 연결이 중단되었습니다. (번역된) Djezzy의 X 게시물에 따르면, “Djezzy에서는 2024년 7월 24일 수요일에 블리다 주에 있는 기술 센터 인근의 한 회사 창고에서 발생한 화재로 인한 피해로, 일부 지역에서 서비스에 변동이 있을 것이라고 발표했습니다.” Djezzy의 게시물에서는 “사이트의 97%가 [7월 25일] 오전 3시경에 복구될 것”이라고 예측했지만, 트래픽은 7월 25일 하루 종일 예상 수준으로 회복되지 않았습니다.

알 수 없음

미국

9월 30일 월요일, 미국 여러 도시에서 Verizon 모바일 네트워크를 이용하는 고객이 연결 끊김을 경험했다고 신고했습니다. 영향을 받은 휴대폰에는 일반적인 막대 기반 신호 강도 표시 대신 'SOS'가 표시되었고 고객들은 모바일 장치에서 전화를 걸거나 받을 수 없다는 불만을 제기했습니다. 연결 문제에 대한 초기 보고는 미국 태평양 표준시 09:00(13:00 UTC)경에 시작되었지만, 약 2시간이 지나서야 ASN 수준에서 눈에 띄는 요청량 변화를 확인할 수 있었습니다. AS6167(CALLCO)은 Verizon에서 모바일 네트워크를 위해 사용하는 자율 시스템입니다.

미국 동부 표준시 12:00(16:00 UTC) 직전 Verizon에서는 소셜 미디어에 문제를 인정하는 게시물을 올리며 "일부 고객의 서비스에 영향을 미치는 문제를 인지하고 있습니다. 엔지니어들이 참여하고 있으며 문제를 파악하고 해결하기 위해 신속하게 노력하고 있습니다"라고 밝혔습니다. 아래 그래프에 나와 있듯이 일주일 전 같은 시간과 비교했을 때 HTTP 트래픽은 약간(-5%) 감소한 것이 미국 동부 표준시 11:00(15:00 UTC)경에 처음 확인되었으며, 요청량은 동부 표준시 13:45(17:45 UTC)에 예상 수준보다 9%까지 감소했습니다.

언론 매체에서는 시카고, 인디애나폴리스, 뉴욕시, 애틀랜타, 신시내티, 오마하, 피닉스, 덴버, 미니애폴리스, 시애틀, 로스앤젤레스, 라스베이거스 등의 도시가 가장 많이 영향을 받았다고 보도했습니다. 이들 도시에서 나타난 영향을 보여주는 트래픽 그래프는 Verizon의 9월 30일 중단이 인터넷 트래픽에 미친 영향 블로그 게시물에서 확인할 수 있습니다.

트래픽은 미국 동부 표준시 17:15(21:15 UTC)경에 예상 수준으로 회복된 것으로 보입니다. 미국 동부 표준시 19:18(23:18 UTC)에 Verizon의 소셜 미디어 게시물에서는 "Verizon 엔지니어들이 일부 고객에게 영향을 준 현재 네트워크 중단을 완전히 복구했습니다. 서비스가 정상 수준으로 돌아왔습니다"라고 밝혔습니다.

파키스탄

7월 31일, 파키스탄에서는 현지 시간으로 13:30~15:30(08:30~10:30 UTC) 사이에 약 2시간 동안 대규모 인터넷 장애가 발생했습니다. 국가 전체적으로는 트래픽이 약 45% 감소하는 데 그쳤지만, AS17557(PTCL)은 트래픽이 거의 완전히 손실된 반면 AS24499(Telenor Pakistan)의 트래픽은 90% 가까이 감소했습니다. 이 두 네트워크 공급자는 모두 합쳐 약 900만 명의 사용자에게 서비스를 제공하고 있으며 파키스탄의 상위 5대 인터넷 서비스 공급자 목록에 들어갑니다.

장애의 실제 원인에 대해서는 논란의 여지가 있습니다. 보도에 따르면 파키스탄 통신 당국(PTA)에서는 통신 중단의 원인이 Pakistan Telecommunication Company Limited(PTCL) 네트워크에 영향을 미치는 국제 해저 케이블의 기술적 결함이라고 밝혔습니다. 그러나, 발표된 또 다른 보고서에서는 "우리 소식통에 따르면, 콘텐츠를 차단하는 정부의 최신 방화벽이 잘못 구성되어 인터넷 연결 중단이 발생했다"고 합니다. 자세한 내용은 저희 8월 1일 블로그 게시물 최근의 인터넷 중단 사태에서 확인할 수 있습니다.

영국

8월 14일, 영국 서비스 공급자 Vodafone(AS25135)의 가입자들이 모바일 및 유선 인터넷 연결 모두에 액세스하는 데 문제가 발생했다고 신고했습니다. 현지 시간 11:00(10:00 UTC)경부터 트래픽이 감소하기 시작하여 이전 주 같은 시간보다 43% 감소한 것으로 관찰되었습니다. 현지 시간 13:30(12:30 UTC)에 트래픽이 예상 수준으로 돌아와서 중단 시간은 상당히 짧았습니다. Vodafone에서는 소셜 미디어를 통해 이 문제를 인정하지 않았으며, 장애 원인에 대한 공개적인 설명도 하지 않았습니다.

결론

3분기에 관찰된 인터넷 중단에는 다양한 근본 원인이 있었지만, 노후화되거나 유지 관리가 부족한 전기 인프라로 인한 정전으로 인한 중단은 주목할 가치가 있습니다. 물론 대규모 정전은 항상 피해를 입은 사람들에게 엄청난 불편을 안겨 주지만, 지난 몇 년 동안 통신, 엔터테인먼트, 상거래 등이 점점 더 인터넷에 의존하게 되면서 이러한 정전의 영향은 더욱 커졌습니다. 전력이 끊기면 인터넷 연결도 끊어지기 때문입니다. 일부 경우에는 모바일 연결을 여전히 사용할 수는 있지만, 모바일 장치를 언젠가는 재전송해야 하는 것은 물론, 모바일 연결이 완전한 대체품은 아닙니다. 근본적인 인프라 문제를 해결하는 데는 상당한 시간, 리소스, 비용이 필요하지만, 정부에서 이를 위한 조치를 취하고 있는 것으로 보입니다.

Cloudflare Radar를 방문하여 인터넷 장애, 라우팅 문제, 인터넷 트래픽 동향, 보안 및 공격, 인터넷 품질 등에 대한 더 많은 인사이트를 얻어 보세요. @CloudflareRadar(X), noc.social/@cloudflareradar(Mastodon), radar.cloudflare.com(Bluesky) 등의 소셜 미디어에서 저희를 팔로우하거나 이메일을 통해 문의하시기 바랍니다.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Cloudflare RadarInternet Quality (KO)Internet Shutdown (KO)Outage (KO)Internet TrafficConsumer Services (KO)

X에서 팔로우하기

David Belson|@dbelson
Cloudflare|@cloudflare

관련 게시물

2024년 9월 27일 오후 1:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....