웹 보안 도구는 사용자에게 보이지 않지만 많은 트래픽을 처리하는 사이트의 기반 역할
전 세계적으로 발생한 Cloudflare(클라우드플레어) 장애로 화요일 대규모 인터넷 서비스가 중단되면서 소셜미디어와 전자상거래 플랫폼, 생산성·채용 서비스 등이 잇따라 멈춰 섰다고 월스트리트저널(WSJ)이 18일 보도했다.
WSJ에 따르면, X(구 트위터)와 ChatGPT, DoorDash, IKEA, Indeed 등을 방문한 사용자들은 Cloudflare와 관련된 오류 메시지를 확인해야 했다. Cloudflare는 대규모 기업들이 사이버 공격과 트래픽 폭주로부터 서비스를 보호하기 위해 사용하는 핵심 보안·트래픽 관리 제공업체다.
웹사이트 장애를 추적하는 Downdetector는 수만 명의 사용자가 접속 불가 상태를 겪었다고 전했으며, Downdetector 역시 동일 장애의 영향으로 일부 기능이 중단됐다.
Cloudflare 측 대변인은 이번 장애의 원인을 아직 알 수 없다고 밝혔다. 다만 동부시간 오전 6시 20분경 Cloudflare 서비스 중 하나로 비정상적으로 높은 트래픽이 몰리면서, 네트워크를 경유하는 일부 트래픽에서 오류가 발생했다고 설명했다. 그는 "우리는 모든 트래픽이 오류 없이 처리될 수 있도록 총력을 기울이고 있습니다."고 했다.
화요일 초반 거래에서 Cloudflare 주가는 약 2% 하락했다.
이번 장애는 지난달 아마존웹서비스(AWS)에서 있었던 대규모 문제를 연상시키지만, 현재까지 영향 규모는 그보다 작은 것으로 보인다.
Cloudflare와 AWS 서비스는 일반 사용자에게 보이지 않지만, 소비자가 매일 이용하는 수많은 웹사이트와 서비스의 핵심 인프라를 담당한다.
지난달 AWS 장애 당시에는 소매 플랫폼, 소셜미디어, 금융 서비스 등 다수 기업의 사이트와 애플리케이션이 다운되며 수백만 명의 사용자에게 영향을 주었다.
캘리포니아 기반 보안기업 체크포인트 소프트웨어의 사이버보안 전문가 그레임 스튜어트는 이처럼 특정 소수 웹 인프라 업체에 대한 과도한 의존이 소비자와 기업에 구조적 위험을 가져온다고 지적했다.
"오늘의 장애 동안 뉴스 사이트, 결제 시스템, 공공 정보 페이지, 커뮤니티 서비스 등이 모두 멈췄습니다. 각 조직이 개별적으로 실패했기 때문이 아니라, 공통적으로 의존하는 단일 계층이 응답을 멈췄기 때문입니다."
그는 이어 "여전히 많은 조직이 모든 트래픽을 단일 경로로 처리하면서 실질적인 백업을 갖추지 않고 있습니다. 그 경로가 멈추면 대체 경로가 없습니다. 우리가 계속 목격하는 약점이 바로 이것입니다."라고 말했다.
