글로벌 인터넷 중단은 이제 단순한 지역 문제가 아닌, 국가 간 연결성과 글로벌 인프라 신뢰성의 바로미터가 되고 있다. 클라우드플레어(Cloudflare)는 전 세계 125개국, 330개 도시에서 운영 중인 네트워크를 통해 다양한 형태의 인터넷 장애를 실시간으로 관찰하고 있으며, 그 영향은 단순한 접속 차단을 넘어 전력 인프라, 사이버 보안, 정치적 통제까지 다층적인 문제로 확장되고 있다.

2025년 2분기에는 정부 주도 셧다운, 정전, 사이버 공격, 기술적 결함 등이 복합적으로 발생하며 인터넷의 회복 탄력성에 심각한 과제를 남겼다.

정부 주도 인터넷 셧다운의 재확산

2025년 2분기에는 리비아, 이란, 이라크, 시리아, 파나마 등에서 정치·사회적 이유로 인터넷 셧다운이 시행되었다. 리비아에서는 반정부 시위 대응 차원에서, 이란은 사이버 위협과 정보 통제를 이유로 수차례에 걸쳐 국가 전체 인터넷 접근을 차단했다. 이라크와 시리아는 시험 부정 방지를 위해 정기적인 셧다운을 실행했고, 파나마는 연금 개혁 반대 시위에 대응해 지방 차원의 인터넷 중단을 시행했다.

셧다운은 대부분 수 시간에서 수일간 지속되었으며, ISP별로 뚜렷한 트래픽 급감이 관찰되었다. 특히 이란은 정부 성명을 통해 "국가 보안을 이유로 인터넷 접근을 통제한다"고 밝혀, 사이버 안보와 정치적 통제가 혼재된 셧다운의 복잡성을 드러냈다. 이는 디지털 정보 흐름이 국가 정책 수단으로 사용되는 전형적인 사례로 평가된다.

대규모 정전, 인프라 간 연쇄 장애 촉발

전통적으로 정전으로 인한 인터넷 중단은 인프라가 불안정한 지역에서 빈번히 발생했다. 그러나 이번 분기에는 포르투갈과 스페인에서의 대규모 정전으로 인해 국가 전체 인터넷 트래픽이 5시간 내에 80~90%까지 감소했다. 이 정전은 모로코까지 영향을 미쳤고, 오렌지 마록(Orange Maroc)의 국제 연결 장애로 이어졌다.

푸에르토리코, 세인트키츠네비스, 북마케도니아, 몰디브 등에서도 정전으로 인해 수 시간 동안 인터넷 접속이 중단되었다. 특히 몰디브에서는 IPv4/IPv6 주소 공간의 감소가 관찰되어 인프라 자체에도 물리적 영향이 미쳤음을 시사한다. 이는 인터넷이 전력 인프라에 얼마나 깊이 의존하는지를 명확히 보여준다.

사이버 공격과 기술 결함, 글로벌 사업 리스크 확대

러시아의 ASVT는 70Gbps가 넘는 대규모 DDoS 공격을 받아 거의 하루 동안 인터넷에서 완전히 단절되었다. 이와 유사하게, 디지셀 해이티(Digicel Haiti), 벨 캐나다(Bell Canada), 루멘/센츄리링크(Lumen/CenturyLink )등은 라우팅 오류나 DNS 문제로 인해 수시간 동안 서비스가 중단되었다. 이 같은 기술적 결함은 단일 업데이트 실패나 내부 DNS 서버 이상과 같이 예측 불가능한 원인으로 발생했다.

특히 벨 캐나다는 라우터 업데이트 실패로 트래픽이 70% 급감했으며, 루멘의 경우 클라우드플레어 DNS를 통해 일부 사용자가 우회 접속을 시도한 정황이 확인되었다. 이는 기업 내부 인프라 안정성뿐 아니라, 대체 경로 확보와 DNS 거버넌스 체계의 중요성을 재확인시켜준다.

텔리아 핀란드(Telia Finland), 스카이케이블(SkyCable, 필리핀), 트루무브(TrueMove H. 태국) 등은 명확한 원인 없이 수 시간에서 최대 하루 동안 인터넷 장애를 겪었다. 이들 사례는 기술적 원인 외에도 정책적 요소나 외부 공격 가능성까지 배제할 수 없는 다층적 리스크를 내포하고 있다. 트래픽 급감과 IPv4 주소 미발표 등의 지표는 문제의 심각성을 보여주지만, 투명한 정보 공개가 이뤄지지 않아 원인 분석은 한계에 직면했다.

기업과 사회가 마주한 경고

클라우드플레어 레이더(Cloudflare Radar)의 관측에 따르면, 인터넷 중단은 더 이상 일시적 접속 장애가 아니다. 셧다운은 경제, 교육, 의료 등 필수 서비스에 직접적인 영향을 미치며, 기업의 공급망 운영과 고객 서비스에도 치명적인 리스크로 작용한다. 특히 글로벌 네트워크를 운영하는 기업은 DNS, 전력, 백업 경로, 사이버 방어 체계에 대한 지속적인 점검과 투자가 요구된다.

클라우드플레어는 모든 인터넷 사용자가 보다 안정적이고 신뢰할 수 있는 연결을 경험할 수 있도록 지속적인 모니터링과 인프라 보호 활동을 수행하고 있다. 레이더 중단 센터와 다양한 소셜 플랫폼을 통해 글로벌 인터넷 회복력에 대한 투명한 정보 공유를 이어갈 것이다.

(*이 기고문은 GTT KOREA의 편집 방향과 다를 수 있습니다.)

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.