트래픽 분석으로 살펴 본 이란 인터넷 통제 현황

Jaikumar Vijayan | Computerworld 2009.06.22

대통령 선거를 둘러 싼 소요 사태로 시끄러운 이란의 최근 몇 일간 네트워크 트래픽을 분석해 보면, 이란 내에서 인터넷 트래픽을 어떻게 조작하고 있는지를 명확하게 알 수 있다.

 

아버 네트워크는 이란에 대해 17개 국 100여 ISP로부터 수집한 보안, 트래픽, 라우팅 데이터를 기반으로 트래픽 분석을 실시했다. 분석 결과에 따르면, 대통령 선거를 중심으로 1주일 정도의 기간 동안 웹과 비디오 트래픽, 그리고 대부분의 인터랙티브 커뮤니케이션이 이란 내부로부터 심각한 영향을 받은 것으로 나타났다.

 

이란과의 웹 트래픽은 50%가 줄었는데, 아버 네트워크의 최고 과학자 크레이그 라보비츠는 많은 웹 사이트에 대한 액세스를 인터넷 관리자가 차단하고 있는 것이라고 분석했다.

 

라보비츠는 어떤 사이트가 차단되고, 얼마나 많은 사이트가 차단되었는지를 파악하기는 어렵지만, 이 정도의 트래픽 하락은 상당히 많은 사이트가 차단되었다는 것을 의미한다고 설명했다. 하지만 웹 트래픽의 하락율은 다른 트래픽에 비해 양호한 편이었다.

 

예를 들어 SSH 프로토콜을 사용하는 트래픽은 거의 85%가 줄었으며, 비디오와 비트토렌트 트래픽 역시 대선 직전과 비교해 80% 이상 감소했다. 웹캠 트래픽도 70% 가까이 줄었으며, 이메일도 절반으로 줄었다.

 

이런 숫자는 단순하게 인터넷 접속을 끊은 것이 아니라 이란 당국이 선택적으로 특정 애플리케이션을 차단한 것으로 분석된다. 라보비츠는 “진실은 이란 당국이 매우 중앙집중화된 인턴넷 통제 기능을 갖추고 있다는 것”이라고 강조했다.

 

라보비츠는 이란이 경제 활동에 영향을 주는 인터넷 서비스는 차단하지 않은 것으로 보고 있다. 2007년 미얀마의 경우는 정치적인 상황이 불안할 때 인터넷 자체를 차단해 버렸지만, 이란은 이와는 다른 전략을 택한 것이다.

 

이란 인터넷 트래픽에 대한 거시적인 분석은 국영 통신업체이자 이란의 인터넷 게이트웨이 역할을 하는 DCI(Data Communication Company of Iran)가 어떤 식으로 인터넷 접속을 운용했는지를 보여준다.

 

DCI의 조처로 이란은 한때 문자 그대로 인터넷에서 완전히 떨어져, 이란과 나머지 세계를 연결하는 여섯 곳의 상향 ISP가 트래픽이 완전히 끊어지기도 했다.

 

인터넷 모니터링 전문업체인 레네시스(Renesys Corp)의 CTO 제임스 코위는 이란으로 통하는 인터넷 경로는 6월 13일 단절 이후 모두 기본적으로 개방되어 있는 상태라고 설명했다. 레네시스 역시 이란의 네트워크 트래픽을 분석해 왔다.

 

코위는 당시의 단절은 매우 짧은 시간이었지만, 당시의 영향으로 이란으로 향하는 대부분의 트래픽이 기존의 해저 케이블망 대신 터키를 경우하고 있다고 설명했다. 코위 역시 이란이 인터넷을 완전히 차단하지 않은 사실을 의아하게 생각하고 있다. 코위는 “이란의 인터넷은 매우 중앙집중화되어 있기 때문에 두세 명의 인력이 금방 차단할 수 있다”고 덧붙였다.  Jaikumar_Vijayan@computerworld.com

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.