"무슨 일이 일어난 거지, 당황스럽네." 클라우드플레어 서비스 중단으로 전 세계 인터넷이 혼란에 빠졌다.

원작자: Zhao Yuhe

출처: 월스트리트 뉴스

화요일 아침(미국 동부시간), 인터넷 인프라 서비스 제공업체 클라우드플레어(Cloudflare)는 자사 글로벌 네트워크에 이상 현상이 발생하여 소셜 미디어 플랫폼 X를 포함한 여러 웹사이트에서 "내부 서버 오류" 및 기타 접속 문제가 발생했다고 밝혔습니다. 사용자들은 소매, 전자상거래, 소셜 미디어, 금융 서비스, 운송 관련 플랫폼을 포함한 여러 웹사이트와 서비스에 접속할 수 없었습니다. 이후 클라우드플레어는 문제가 4시간 이내에 해결되었다고 밝혔습니다.

정전으로 인해 X의 일부 기능이 중단되었고, 여러 웹사이트에도 접속이 불가능했습니다. 장애 추적 플랫폼인 다운디텍터(Downdetector)의 데이터에 따르면 X 외에도 많은 다른 사이트들이 영향을 받았으며, 관련 신고 건수도 계속 증가하고 있습니다. 사용자들은 X, ChatGPT, DoorDash, IKEA, 뉴욕시 교통국(MTA) 등의 웹사이트에 접속할 때 Cloudflare 관련 오류 메시지를 접했습니다.

이후 클라우드플레어 대변인은 동부 표준시 기준 오전 6시 20분경 자사 서비스 중 하나에서 트래픽이 비정상적으로 급증하여 회사 네트워크를 통과하는 트래픽에 오류가 발생했다고 밝혔습니다.

클라우드플레어의 또 다른 대변인인 재키 더튼은 발표를 통해 이 문제는 위협 트래픽을 관리하는 데 사용되는 자동 생성 구성 파일로 인해 발생했으며, 수정에는 4시간도 걸리지 않았다고 밝혔습니다. 클라우드플레어는 핵심적인 수정 조치를 취했다고 밝혔지만, 시스템이 "완전히 안정화되려면 아직 시간이 필요하다"고 조심스럽게 덧붙였습니다.

더튼은 다음과 같이 말했습니다.

"해당 파일에 예상보다 많은 항목이 포함되어 있어 Cloudflare 서비스 일부에 대한 트래픽을 처리하는 소프트웨어 시스템이 충돌했습니다."

성명에서는 이 사건이 사이버 공격이나 악의적인 활동과 관련이 있다는 증거는 없다고 밝혔다.

이번 서비스 중단의 영향은 매우 광범위했습니다. 다운디텍터(Downdetector)는 자사 플랫폼에서 클라우드플레어(Cloudflare) 서비스 중단 기간 동안 "다양한 서비스 장애에 대한 신고가 210만 건 이상 접수되었다"고 밝혔으며, 이는 이번 사고가 최근 몇 년간 발생한 가장 심각한 인프라 수준의 서비스 중단 중 하나임을 시사합니다.

이 사건 이후, 클라우드플레어의 주가는 화요일 개장 직후 7% 폭락한 후 회복되었습니다.

디지털 자산 업계도 반응했습니다. 바이낸스 공동 창립자이자 전 CEO인 창펑 자오는 X에 "블록체인은 계속 작동했습니다"라는 글을 게시하며, 분산형 시스템은 이번 사고의 영향을 받지 않았다는 것을 시사했습니다.

동부 표준시 기준 오후 12시 15분 현재, Cloudflare는 시스템이 점진적으로 복구되고 있다고 밝혔지만, 전 세계 일부 지역에서는 접속 오류, 성능 저하 또는 로그인 문제가 여전히 발생할 수 있습니다. Cloudflare는 상태 페이지에 복구 진행 상황을 지속적으로 업데이트할 예정입니다.

일부 회사에 대한 과도한 의존

최근 몇 년 동안 디지털 인프라 제공업체의 문제로 인해 전 세계 인터넷 접속이 반복적으로 마비되었습니다. Amazon Web Services(AWS), CrowdStrike Holdings Inc., 그리고 Microsoft 모두 유사한 사고를 경험했으며, 이는 전 세계 인터넷이 소수의 서비스 제공업체에 크게 의존하고 있음을 보여줍니다.

Cloudflare와 AWS 서비스는 일반 사용자에게는 거의 "보이지 않지만", 해당 도구는 소비자가 매일 사용하는 수많은 웹사이트와 서비스를 지원합니다.

지난달 AWS 서비스 중단으로 인터넷 일부가 마비되어 수백만 명의 사용자 웹사이트와 애플리케이션을 사용할 수 없게 되었고, 소매 판매가 중단되었으며, 소셜 미디어와 금융 서비스에 지장을 주고 수많은 기업에 영향을 미쳤습니다. 작년에는 사이버 보안 회사인 CrowdStrike가 사용하는 도구의 취약점으로 인해 전 세계적으로 광범위한 컴퓨터 시스템 장애가 발생하여 수천 건의 항공편 지연 및 취소가 발생했고, 정부 기관과 대기업들이 혼란에 빠졌습니다.

캘리포니아에 본사를 둔 사이버 보안 회사인 체크포인트 소프트웨어의 전문가인 그레임 스튜어트는 이 사건이 인터넷이 소수의 인프라 공급업체에 지나치게 의존하고 있음을 보여준다고 말했습니다.

그는 이렇게 말했다:

"많은 조직이 여전히 효과적인 백업 없이 모든 중요 서비스에 동일한 경로를 사용하고 있습니다. 만약 그 경로에 장애가 발생하면 백업 옵션이 없습니다. 이것이 바로 우리가 계속해서 겪고 있는 문제입니다."

서리대학교 사이버보안학과 앨런 우드워드 교수는 화요일 발생한 서비스 중단 사태가 인터넷이 "소수 기업"에 과도하게 의존하고 있음을 다시 한번 보여준다고 말했습니다. 그는 클라우드플레어를 "당신이 들어본 적도 없는 최대 규모의 기업"이라고 묘사했습니다.

"사람들은 이런 소수의 대기업에 의지할 수밖에 없습니다."

최고기술책임자 사과

클라우드플레어 CTO 데인 크네히트는 이 사건에 대해 사과했습니다. 그는 X에 다음과 같이 글을 남겼습니다.

"Cloudflare 네트워크에 문제가 발생하여 저희를 이용하는 막대한 트래픽에 영향을 미칠 경우, 저희는 고객과 인터넷 전체에 큰 손실을 초래했습니다. 문제 자체, 그로 인한 영향, 그리고 해결에 걸린 시간 모두 용납할 수 없는 수준이었습니다. 저희는 이미 유사한 상황이 다시 발생하지 않도록 노력하고 있지만, 오늘 발생한 문제는 모든 분들께 불편을 끼쳐드린 점 양해 부탁드립니다. 고객 여러분의 신뢰는 무엇보다 중요하며, 저희는 그 신뢰를 되찾기 위해 최선을 다할 것입니다."

Cloudflare는 지난 몇 년 동안 여러 번 비슷한 서비스 중단을 경험했습니다.

2019년 7월, Cloudflare 소프트웨어의 취약점으로 인해 일부 네트워크 모듈이 컴퓨팅 리소스를 과도하게 소모하여 Discord, Shopify, SoundCloud, Coinbase 등 Cloudflare를 사용하는 전 세계 수천 개의 웹사이트가 최대 30분 동안 오프라인 상태가 되었습니다. 2022년 6월, Cloudflare는 19개 데이터 센터의 트래픽에 영향을 미치는 정전을 경험했으며, 이로 인해 여러 주요 웹사이트와 서비스가 약 1시간 30분 동안 중단되었습니다.

Cloudflare 소프트웨어는 전 세계 수십만 개의 회사에서 기업 웹사이트와 최종 사용자 사이의 버퍼 계층으로 사용되어, 갑작스러운 트래픽 급증으로 인한 DDoS 공격이나 서비스 중단으로부터 웹사이트를 보호합니다.

작년에 사이버 보안 회사인 CrowdStrike가 배포한 잘못된 소프트웨어 업데이트로 인해 Microsoft Windows를 실행하는 수백만 대의 기기가 작동 중단되었고, 항공, 은행, 의료 등 수많은 산업에 광범위한 혼란이 발생했습니다.

CrowdStrike의 서비스 중단은 고객 컴퓨터의 가장 하위 수준에서 실행되는 제품 버그에서 비롯되었습니다. 반면 Cloudflare는 웹사이트 및 플랫폼과 같은 인터넷 인프라를 보호합니다. 따라서 Cloudflare가 다운되면 많은 인기 웹사이트에 접속할 수 없거나 오작동이 발생합니다. Cloudflare는 주로 웹사이트의 온라인 속도 유지에 중점을 두는 반면, CrowdStrike은 컴퓨터와 서버를 공격으로부터 보호하는 데 중점을 둡니다.