| Cloudflare, Inc. 클라우드플레어 | |
|---|---|
| |
| 국가 | 미국 |
| 설립일 | 2009년 7월 |
| 업종 | CDN, 보안, 엣지 컴퓨팅, DNS |
| 창업자 | 매튜 프린스(Matthew Prince) 리 할로웨이(Lee Holloway) 미셸 자틀린(Michelle Zatlyn) |
| 주요 인물 | 매튜 프린스 (2009~) |
| 본사 소재지 | 미국 캘리포니아 샌프란시스코 |
| 기업 형태 | 상장 (NYSE: NET) |
| 웹사이트 | 공식 홈페이지 |
- “ Helping Build a Better Internet
더 나은 인터넷 환경을 구축하도록 돕는다.”
개요[편집 / 원본 편집]
미국의 웹 인프라 및 보안 회사. 전 세계적으로 가장 널리 사용되는 CDN(Content Delivery Network) 및 DDoS 방어 서비스 제공 업체 중 하나이다.
단순히 콘텐츠 전송 속도를 높이는 것을 넘어, 웹사이트 앞단에서 트래픽을 먼저 받아 처리하는 리버스 프록시 역할을 수행한다. 이 때문에 클라우드플레어를 사용하는 사이트의 실제 서버 IP는 숨겨지며, 외부 공격으로부터 원본 서버를 보호하는 거대한 방패 역할을 한다.
압도적인 무료 플랜의 가성비와 막강한 네트워크 대역폭으로 인해 개인 블로그부터 대기업, 심지어 국가 기관까지 폭넓게 사용하고 있다.
역사[편집 / 원본 편집]
2004년, 창업자 매튜 프린스와 리 할로웨이는 이메일 스팸의 원천을 추적하는 '프로젝트 허니팟(Project Honey Pot)'을 시작했다. 이 프로젝트를 통해 수집된 데이터를 바탕으로, 웹 공격을 사전에 차단하고 성능을 개선하는 서비스를 구상하게 된 것이 클라우드플레어의 시초다. 2009년 정식으로 회사를 설립했고, 테크크런치 디스럽트(TechCrunch Disrupt) 등에서 주목받으며 급성장했다.
2019년 9월, 뉴욕증권거래소(NYSE)에 티커명 NET으로 상장했다.
주요 서비스[편집 / 원본 편집]
CDN 및 캐싱[편집 / 원본 편집]
클라우드플레어의 핵심 서비스. 전 세계 120개국 330개 이상의 도시(2024년 기준)에 엣지 서버(Edge Server)를 두고 있다. 사용자가 사이트에 접속하면 원본 서버 대신 가장 가까운 클라우드플레어 엣지 서버가 저장해 둔(캐싱된) 콘텐츠를 보내준다.
- Anycast Network: 클라우드플레어의 모든 서버는 동일한 IP 주소를 가진다. BGP(Border Gateway Protocol)의 애니캐스트 기술을 이용해 사용자를 물리적으로 가장 가까운 서버로 자동 연결한다.
DDoS 방어[편집 / 원본 편집]
사실상 클라우드플레어를 쓰는 가장 큰 이유 중 하나. 무료 플랜에서도 무제한(Unmetered) DDoS 방어를 제공한다. 어지간한 규모의 공격은 클라우드플레어 네트워크 선에서 정리되며, 원본 서버에는 트래픽이 도달조차 하지 않는다.
- Under Attack Mode: 사이트가 공격받고 있을 때 이 모드를 켜면, 접속자에게 "잠시만 기다려주세요"라는 문구와 함께 JS 챌린지(브라우저 검증)를 거치게 한다. 봇(Bot)을 걸러내는 데 매우 효과적이다.
DNS (1.1.1.1)[편집 / 원본 편집]
2018년 만우절(4월 1일)에 출시한 퍼블릭 DNS 서비스. IP 주소는 1.1.1.1이다.
- 속도: 구글의 8.8.8.8보다 반응 속도가 빠르다고 홍보하며, 실제로도 벤치마크 상 최상위권이다.
- 개인정보: 사용자 로그를 24시간 내에 삭제하고, 데이터를 판매하지 않는다고 강조한다.
Serverless (Workers & Pages)[편집 / 원본 편집]
- Cloudflare Workers: 서버 없이 코드를 실행할 수 있는 엣지 컴퓨팅 플랫폼. AWS Lambda와 비슷하지만, 콜드 스타트(Cold Start)가 거의 없고 전 세계 엣지에서 동시에 실행된다는 점이 강점이다. 초기에는 JavaScript(V8 엔진)만 지원했으나 현재는 Rust, C++ 등 Wasm을 지원하는 언어도 사용 가능하다.
- Cloudflare Pages: 정적 사이트 호스팅 서비스. GitHub 등과 연동하여 배포할 수 있다. Netlify나 Vercel의 경쟁 서비스. 무료 티어의 대역폭 제한이 없어 인기가 많다.
Zero Trust & Security[편집 / 원본 편집]
- Cloudflare Access: VPN 없이 내부 인프라에 안전하게 접속하게 해주는 서비스.
- WARP: 일반 사용자용 VPN 서비스. 1.1.1.1 앱에 통합되어 있다. IP를 숨겨주지만, 일반적인 VPN처럼 국가 변경을 통한 우회 목적보다는 보안과 속도 최적화(트래픽 압축 등)에 초점이 맞춰져 있다.
- Turnstile: 구글의 reCAPTCHA를 대체하기 위해 만든 솔루션. "신호등을 찾으세요" 같은 귀찮은 그림 맞추기 없이, 사용자의 브라우저 환경을 분석해 사람인지 봇인지 판별한다.
요금제 및 기능 제한[편집 / 원본 편집]
기본적으로 Free(무료), Pro(프로), Business(비즈니스), Enterprise(엔터프라이즈) 4단계로 나뉜다.
- Free: 개인 웹사이트나 취미용. 기본적은 CDN, DDoS 방어, 공유 SSL 인증서를 제공한다. 이것만으로도 웬만한 중소형 호스팅 업체의 유료 옵션보다 낫다.
- Pro: 월 $20(예상). 이미지 최적화(Polish), 모바일 최적화(Mirage), 웹 방화벽(WAF) 규칙이 추가된다.
- Business: 월 $200. 100% 가동 시간 보장(SLA), 커스텀 SSL 인증서 업로드, 고급 WAF 등을 지원한다.
- Enterprise: 별도 견적. 전담 기술 지원, 중국 본토(China Network) 접속 지원, 그리고 국내(ICN) 경로 보장 등이 포함된다.
대한민국에서의 망 연동 문제 (ICN)[편집 / 원본 편집]
한국 사용자들에게 클라우드플레어는 애증의 존재다. "속도는 빠른데 느리다"라는 모순적인 상황이 발생하기 때문이다.
문제의 원인[편집 / 원본 편집]
핵심은 대한민국의 살인적인 망 사용료(Transit Fee) 때문이다. 클라우드플레어는 전 세계 대부분의 IX(인터넷 교환 지점)와 무료로 피어링(Peering)을 맺거나 저렴하게 연결하지만, 한국의 통신 3사(KT, SKB, LGU+)는 상호 접속료 정산 방식(발신자 종량제 등)과 높은 망 비용 정책을 고수하고 있다.
이 때문에 클라우드플레어 입장에서 한국 내에 서버(ICN)를 두고 트래픽을 처리하는 것은 비용 부담이 매우 크다.
티어별 라우팅 차별[편집 / 원본 편집]
이에 따라 클라우드플레어는 비용 절감을 위해 요금제별로 트래픽 경로를 다르게 설정한다.
- Free / Pro 플랜:
한국에 서버가 있는데 왜 쓰질 못하니- 과거에는 무료 플랜도 간혹 인천(ICN) 노드로 연결되었으나, 현재는 거의 대부분 일본 도쿄(NRT), 오사카(KIX) 또는 미국 로스앤젤레스(LAX), 산호세(SJC) 등으로 우회된다.
- 한국에서 접속하는데 일본이나 미국을 찍고 오니 핑(Ping)이 튀고 반응 속도가 느려질 수밖에 없다. 다만 대역폭 자체는 넓어서 파일 다운로드 속도는 나쁘지 않은 편.
- 운이 좋으면 국내 ISP에 따라 간혹 ICN으로 잡히기도 하지만, 언제 다시 튕겨나갈지 모른다.
- Business 플랜:
- 공식적으로는 우선순위가 높지만, 한국에서는 비즈니스 플랜조차 ICN 접속을 100% 보장하지 않는 경우가 많다.
200달러 냈는데 일본 가면 억장 무너진다.
- 공식적으로는 우선순위가 높지만, 한국에서는 비즈니스 플랜조차 ICN 접속을 100% 보장하지 않는 경우가 많다.
- Enterprise 플랜:
- 돈의 힘으로 해결하는 단계. 엔터프라이즈 계약 시 ICN 리전 고정을 옵션으로 넣을 수 있다. 이 경우 한국 통신사와 직접 연동된 대역폭을 사용하여 국내 호스팅급의 미친 속도(지연시간 1~5ms)를 보여준다. 나무위키도 한때 이 플랜을 사용했었다.[1]
주의사항: 트래픽 요금 폭탄[편집 / 원본 편집]
CDN이 해외(일본, 미국)로 잡히는 경우, 원본 서버가 한국에 있다면 주의해야 한다.
- 사용자가 사이트 접속 (한국 → 일본/미국 Cloudflare)
- Cloudflare가 원본 서버에 데이터 요청 (일본/미국 → 한국 원본 서버)
- 원본 서버가 데이터 전송 (한국 → 일본/미국)
이 과정에서 한국 호스팅 업체(AWS 서울 리전, 카페24 등) 입장에서 보면 해외로 나가는 트래픽(Outbound Traffic)이 발생한다. 국내 호스팅이나 클라우드 서비스는 해외 트래픽 비용이 국내보다 비싼 경우가 많으므로, 자칫하면 배보다 배꼽이 더 커지는 요금 폭탄을 맞을 수 있다.
사건 사고[편집 / 원본 편집]
클라우드블러드 (Cloudbleed)[편집 / 원본 편집]
2017년 2월에 발견된 심각한 보안 취약점. 하트블리드(Heartbleed) 사태에 빗대어 명명되었다. 클라우드플레어의 HTML 파서 코드(Ragel로 작성됨)에 버그가 있어, 버퍼 오버플로우가 발생했고 이로 인해 메모리에 있던 다른 웹사이트의 민감한 정보(쿠키, 세션, 비밀번호, 인증 토큰 등)가 유출되어 검색 엔진 캐시에 저장된 사건이다.
- 클라우드플레어 측은 신속하게 패치하고 구글 등 검색 엔진과 협력하여 캐시를 삭제했지만, 보안 회사의 신뢰도에 큰 타격을 입었다.
2019년, 2022년 대규모 장애[편집 / 원본 편집]
- 2019년 7월: 전 세계적으로 클라우드플레어를 사용하는 사이트들이 502 Bad Gateway를 띄우며 접속 불가 상태가 되었다. 원인은 WAF(웹 방화벽) 규칙 배포 중 잘못 작성된 정규 표현식 하나가 CPU를 100% 점유하게 만들었기 때문.
정규식의 무서움 - 2022년 6월: 19개 데이터 센터에서 트래픽이 마비되는 사고가 발생했다. 네트워크 구성 변경 중 오류가 원인이었다.
키위팜(Kiwi Farms) 차단 논란[편집 / 원본 편집]
표현의 자유 절대주의를 표방하며 어지간한 사이트(네오나치 사이트 데일리 스톰포 등)도 차단하지 않던 클라우드플레어가, 2022년 온라인 스토킹과 괴롭힘으로 악명 높은 커뮤니티 '키위팜'의 서비스를 종료시켰다. 매튜 프린스 CEO는 "이 결정은 위험한 선례가 될 수 있어 불편하다"면서도, 현실적인 인명 피해 위협이 임박했기에 차단했다고 밝혔다. 이는 인프라 기업이 콘텐츠 검열 권한을 어디까지 가질 수 있는가에 대한 논쟁을 불러일으켰다.
2025년 11월 글로벌 네트워크 장애[편집 / 원본 편집]
2025년 11월 Cloudflare Global Network 장애 문서를 확인해주시기 바랍니다.
기술적 특징[편집 / 원본 편집]
- Nginx에서 Pingora로: 오랫동안 Nginx를 개조하여 사용했으나, 아키텍처의 한계와 메모리 안전성 문제 등을 이유로 Rust 언어로 자체 개발한 프록시 엔진인 Pingora로 교체했다. 이로 인해 CPU 사용량을 대폭 줄이고 트래픽 처리 효율을 높였다고 한다.
- Lava Lamps: 샌프란시스코 본사 로비에는 수많은 라바 램프가 진열되어 있다. 이 램프들이 무작위로 움직이는 패턴을 카메라로 촬영하여 암호화에 필요한 난수(Random Number)를 생성하는 데 사용한다.
물리적 난수 생성기
여담[편집 / 원본 편집]
- 인터넷의 약 20% 이상의 트래픽이 클라우드플레어를 거쳐간다고 한다. 만약 클라우드플레어가 멈추면 인터넷의 1/5이 마비되는 셈.
- 나무위키의 경우, 과거 잦은 DDoS 공격으로 인해 접속이 불안정할 때마다 "클라우드플레어 에러 화면"이 떠서 유저들에게 매우 친숙(?)하다.
- 403 Forbidden 오류 페이지 등의 디자인을 사용자가 커스터마이징 할 수 없게 되어 있다(Enterprise 제외). 그래서 클라우드플레어 특유의 에러 화면만 봐도 "아, 여기도 클플 쓰는구나"라고 바로 알 수 있다.
각주[편집 / 원본 편집]
- ↑ 현재 나무위키는 자체적인 인프라 구성 및 다른 CDN을 혼용하는 것으로 알려져 있다.