티스토리 뷰
글로벌 CDN(Content Delivery Network) 기업 ‘클라우드 플레어’의 서버가 불안정해져 현재까지도 다수의 인터넷 사이트가 접속되지 않고 있습니다. ‘클라우드 플레어’는 DNS 보안 설루션 분야 1위이자, 이메일 스팸 필터링 3대 업체 가운데 하나이며 각종 온라인 플랫폼에서 널리 쓰이는 보안 서비스 제공사이기도 합니다. 국내에서도 카카오게임즈, 아프리카TV 같은 대형 IT 회사부터 네이버 쇼핑, 배달의민족 같은 스타트업까지 많은 기업이 ‘클라우드 플레어’의 서비스를 이용 중이기에 파급력이 큰 편입니다.
현재까지 유력하게 거론되는 원인은 크게 네 가지입니다.
* 기술적 오류: 클라우드 플레어 측 내부 시스템의 오류일 가능성이 가장 큽니다. ‘클라우드 플레어’의 공동창업자인 미키 마코비츠 최고경영자는 자신의 트위터 계정을 통해 “내부 시스템의 하드웨어 고장”이라고 밝혔으며, 현재 정확한 원인 파악과 복구 작업 진행 중임을 알렸습니다.
* 디도스 공격설: 일부 전문가는 디도스 공격을 의심하기도 했습니다. 다만, 클라우드 플레어 관계자는 "이번 사고는 디도스 공격과는 무관하다"라고 밝혔습니다.
* 지역별 문제: 현재 한국뿐만 아니라 미국, 유럽, 아시아 등 다양한 국가에서 동시다발적으로 문제가 발생하고 있어 지역별로 발생한 개별 이슈라기보다는 클라우드 플레어 자체의 문제라고 보는 편이 타당하다는 의견도 있습니다.
* 설정 문제: 일각에서는 고객사의 잘못된 설정으로 인해 문제가 발생했을 수도 있다고 주장했습니다. 하지만 현재까지 공개된 바에 따르면 대다수의 피해 사례는 클라우드 플레어의 무료 서비스 이용자에게서 나타나고 있으며, 유료 서비스 이용자들은 비교적 안정적이라는 점에서 설득력이 떨어진다는 지적이 나옵니다.
피해 복구를 위해서는 몇 가지 조치를 취할 수 있습니다.
* 최신 공지 확인: 클라우드 플레어의 공식 웹사이트(https://www.cloudflarestatus.com/) 혹은 소셜 미디어 계정(@Cloudflare)을 주기적으로 확인하시길 바랍니다. 현재 복구 현황이나 업데이트 소식을 실시간으로 공유하고 있으니 참고하시길 바랍니다.
* 백업 계획 수립: 만약의 사태를 대비해 별도의 백업 계획을 마련해 두는 것도 좋은 방법입니다. 특히 중요 데이터의 경우, 클라우드 플레어 외의 타 저장 매체에 이중 보관하시는 것을 추천드립니다.
* 대체 CDN 서비스 고려: 장기적으로는 클라우드 플레어 이외의 다른 CDN 서비스를 함께 이용하시거나 아예 전환하실 것을 권장드립니다. 대표적으로는 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등이 있습니다.
정확한 복구 시점은 아직 밝혀지지 않았습니다. 다만, 클라우드 플레어 측은 빠른 시일 내에 서비스를 정상화하겠다는 입장을 밝힌 만큼, 피해 규모와 복구 속도에 관한 자세한 내용은 추후 보도될 예정입니다.
본 사태는 글로벌 IT 업계 전반에 큰 영향을 미치고 있습니다. 특히 우리나라의 경우, 다수의 기업이 클라우드 플레어의 서비스를 이용 중이기 때문에 업무 마비나 매출 감소 등의 피해가 우려됩니다. 따라서 평소에도 유사한 상황에 대비해 철저한 백업 계획을 세워두시길 바랍니다.