언론과 인권단체, 비영리 조직 등 시민사회 단체가 일반 인터넷 이용자보다 한층 강력한 사이버 공격에 노출됐다는 조사 결과가 나왔다.
22일 클라우드플레어가 프로젝트 갈릴레오 참여 조직을 대상으로 한 '2026 시민사회 대상 사이버공격 보고서'에 따르면 시민사회 조직이 이같은 사이버 공격 사례를 겪은 것으로 나타났다.
프로젝트 갈릴레오는 전 세계 120개국 3400개 넘는 도메인에 무료 사이버보안 서비스를 제공하는 클라우드플레어 프로그램이다. 클라우드플레어는 이 가운데 활성 트래픽이 있는 인터넷 자산 2801개와 이메일 보안 이용 조직 70곳 넘는 데이터를 분석했다.
가장 많이 확인된 공격은 분산서비스거부(디도스) 공격인 것으로 집계됐다. 보고 기간 동안 시민사회 조직에서 확인된 악성 요청 385억건 가운데 314억3000만건이 디도스 공격으로 집계돼 전체 악성 트래픽의 81.7%를 차지했다.
시민사회 대상 디도스 공격은 지속 시간이 긴 것으로 확인됐다. 클라우드플레어가 2025년 완화한 전체 애플리케이션 계층 공격의 약 4분의 3은 10분 안에 끝났지만 시민사회 조직을 겨냥한 대형 공격은 대부분 10분을 넘겼고 일부는 며칠에서 몇 주까지 이어졌다.
인도네시아 기독교 인도주의 단체 와하나 비시 인도네시아는 2025년 2월 사흘간 이어진 공격을 받았다. 이 공격은 13차례로 나뉘어 발생했으며 악성 요청 49억건과 초당 최대 36만 6666건 요청을 기록했다.
이라크 기반 디지털 권리 단체 테크포피스도 2025년 네 달 동안 다섯 차례 디도스 공격을 받았다. 5월에는 인공지능(AI) 생성 이미지 팩트체크 기사 게재 이후 8일간 공격이 이어졌고 악성 요청은 26억건을 넘었다.
웹사이트 취약점 공격 시도도 시민사회 조직에 집중됐다. 클라우드플레어는 시민사회 조직이 다른 고객보다 웹사이트 취약점 악용 시도를 7배 이상 높은 비율로 겪었다고 분석했다.
특히 언론기관이 주요 표적인 것으로 나타났다. 언론기관은 프로젝트 갈릴레오 참여 조직의 22.7%였지만 클라우드플레어가 완화한 웹 취약점 공격 시도의 40.5%를 받았다.
언론기관 한 곳당 평균 악성 요청은 449만건으로 집계됐다. 이는 클라우드플레어가 평균 7초마다 언론기관을 겨냥한 악성 요청을 차단했다는 의미다.
망명 언론을 겨냥한 공격도 두드러졌다. 망명 언론 사이트로 들어온 410억건 요청 가운데 약 5%가 악성으로 분류됐으며 이는 전체 언론 조직에서 확인된 악성 트래픽 비율의 약 4배 수준이다.
쿠바 망명 언론 엘토케는 2025년 12월 4억 2680만건에 가까운 악성 요청을 동반한 디도스 공격을 받았다. 해당 매체는 공격이 쿠바 페소와 외화 환율을 비교하는 도구와 관련됐을 가능성이 있다고 봤다.
피싱 위협도 시민사회 조직의 주요 위험으로 나타났다. 클라우드플레어가 시민사회 조직을 위해 처리한 이메일 약 2900만건 가운데 거의 10%가 잠재적 피싱 자료를 포함했다.
클라우드플레어 이메일 보안은 시민사회를 겨냥한 고위험 악성 이메일 120만건을 확인했다. 이 가운데 30.2%는 발신자와 출처, 콘텐츠 무결성에 의존하는 표준 인증 검사를 우회했지만 클라우드플레어의 피싱 탐지 도구에서 악성으로 식별됐다.
보고서는 인터넷 차단도 시민사회 활동을 제한하는 주요 위협으로 지목했다. 클라우드플레어는 전 세계 네트워크에서 인터넷 장애 183건을 확인했으며 이 가운데 85건은 공개 보고를 기준으로 정부 조치와 관련된 것으로 분석했다.
이 같은 제한은 선거와 시위, 학생 시험, 무력 충돌 시기에 발생했다. 우간다에서는 2026년 1월 총선을 앞두고 인터넷 접속 제한 명령 이후 30분 안에 트래픽이 95% 줄었다.
이란에서도 보고 기간 동안 정부 주도로 보이는 인터넷 차단 8건이 확인됐다. 2026년 1월 8일에는 30분 안에 트래픽이 거의 90% 줄었고 이후 사실상 0에 가까운 수준까지 떨어져 글로벌 인터넷과 단절된 정황이 나타났다.
보고서는 AI 확산이 시민사회 보안 환경을 더 복잡하게 만들 수 있다고 봤다. 대규모 언어모델이 초개인화된 현실적 공격 콘텐츠를 빠르게 생성하게 해 기존 위협을 가속할 수 있다는 이유에서다.
관련기사
- AWS, AI 에이전트용 '지식 그래프' 서비스…"데이터 맥락 통합"2026.06.22
- 오케스트로, 6109억 AI 특화 시범도시 사업 주도…천안·아산 K-AI 시티 구축2026.06.22
- 로보터블, 강남에 ' 피지컬 AI 식당' 차렸다…노림수는 '데이터'2026.06.22
- 웨이브, 삼성물산 SSF샵 AI 검색 최적화 고도화 착수…SEO·GEO 통합 강화2026.06.22
클라우드플레어는 AI가 방어 수단으로도 활용될 수 있다고 봤다. 보고서는 행동 이상 탐지와 데이터 유출 식별, 완화 자동화와 확장에 AI이 쓰이면 시민사회 사이버보안을 실질적으로 개선할 수 있다고 분석했다.
퍼트리샤 아이넴바바지 시페사 관계자는 "인터넷 차단은 시민 공간에 대한 직접적인 공격"이라며 "시민사회 조직의 소통과 기록, 감시 활동을 막고 비상 대응을 약화하며 우리가 지원하는 공동체를 고립시킨다"고 밝혔다.
