Cloudflare: 웹의 20%를 주도하는 회사
Cloudflare는 이 사이트를 포함하여 공개 웹의 약 21% 뒤에서 CDN, DDoS 보호 및 엣지 플랫폼을 실행합니다. 그들은 1.1.1.1을 구축하고 무료 HTTPS를 대중화했으며 수백만 개의 Workers 서버리스 앱을 호스팅하고 300개 이상의 도시에서 AS13335를 운영했습니다. 그들은 또한 인터넷 인프라 역사상 가장 논란이 많은 콘텐츠 조정 결정을 내렸습니다. 설명자입니다.
전체 기사 본문은 아래에 영어로 제공됩니다.
회사
Cloudflare는 2009년 7월 26일 Matthew Prince, Lee Holloway 및 Michelle Zatlyn에 의해 설립되었습니다. 이 계보는 스팸 소스 IP를 분류한 Unspam Technologies 소속 Prince와 Holloway의 초기 노력인 Project Honey Pot을 통해 실행됩니다. Cloudflare 통찰력: 불량 트래픽에 대한 글로벌 원격 측정 기능이 있는 경우 이에 대한 합법적인 사이트 보호 기능을 판매할 수 있습니다. 이 이름은 "클라우드의 방화벽"을 설명하기 때문에 선택되었습니다.
Cloudflare는 2019년 9월 13일 뉴욕 증권 거래소에서 NET 티커로 IPO되었으며 가격은 15달러입니다. 2025년까지 회사는 연간 매출 21억 6,800만 달러, 총 자산 60억 3,600만 달러, 직원 5,156명을 보고했습니다. W3Techs 측정에 따르면 Cloudflare는 2026년 1월 현재 모든 공개 웹사이트의 약 21.3%를 제공했습니다. 역사상 이 정도로 개방형 웹에 영향을 미치는 인프라를 구축한 회사는 거의 없습니다.
자율 시스템 및 네트워크
Cloudflare는 업계에서 가장 인정받는 자율 시스템 중 하나인 AS13335를 운영합니다. 네트워크는 전 세계적으로 300+ 존재 지점에 걸쳐 있으며 모두 애니캐스트 라우팅을 통해 연결되어 모든 사용자 요청이 자동으로 가장 가까운 PoP에 도달합니다. 이것이 원본 서버의 위치에 관계없이 Cloudflare가 운영하는 사이트가 빠른 이유입니다. 대부분의 경우 사용자는 몇 홉 거리에 있는 Cloudflare 에지와 통신합니다.
네트워크는 평균 초당 최대 4,500만 개의 HTTP 요청을 처리합니다. 대규모 DDoS 이벤트 중에 용량은 몇 자릿수 더 높습니다. 2025년 12월 Cloudflare는 보호 대상 고객에 대한 서비스 저하 없이 "The Night Before Christmas"라고 불리는 31.4 Tbps 공격을 흡수했습니다.
제품 포트폴리오
CDN 및 DDoS 보호(원래 비즈니스)
고객 원본 앞의 역방향 프록시. 엣지에서 정적 콘텐츠를 캐시하고, TLS를 종료하고, DDoS 공격을 흡수하고, 봇을 필터링하고, WAF 규칙을 적용합니다. 무료 계층은 소규모 사이트에 대한 기본 보호를 제공합니다. 유료 계층에는 고급 봇 관리, 이미지 최적화, 장기 캐시 및 사용자 지정 구성이 추가됩니다.
1.1.1.1 — 공용 DNS 확인자
LCloudflare의 개인 정보 보호 중심 공용 DNS 서비스로 2018년 4월 1일 출시되었습니다. KPMG가 매년 감사하는 DNS 쿼리 데이터를 절대 판매하지 않겠다는 엄격한 약속입니다. 이제 쿼리 양 기준으로 세계 최대 규모의 DNS 서비스 중 하나입니다. Cloudflare는 APNIC와 제휴하여 공동으로 제어하는 1.1.1.0/24 블록을 사용하기 때문에 주소 자체가 기억에 남습니다.
Workers — 엣지 서버리스
L런칭 2017. 엣지에서 실행되는 JavaScript/TypeScript/Rust/Python 런타임. 밀리초 단위의 콜드 스타트, 컨테이너가 아닌 V8 격리에서 실행됩니다. Workers KV, 내구성 있는 개체, R2(객체 스토리지), D1(에지의 SQLite), Workers AI(Nvidia GPU 액세스). Workers 생태계는 업계에서 가장 발전된 엣지 컴퓨팅 플랫폼 중 하나가 되었습니다.
WARP — 소비자 VPN과 유사한 서비스
L2019년에 무료 모바일 VPN 스타일 터널로 출시되었습니다. 원래 1.1.1.1 앱을 통한 소비자 전용입니다. 데스크톱으로 확장되었으며 비즈니스용 Cloudflare Zero Trust에 통합되었습니다. Cloudflare는 WireGuard 구현을 BoringTun(Rust)로 오픈 소스화했습니다. 이는 Cloudflare 자체 용도를 넘어 널리 배포되었습니다.
Zero Trust 플랫폼
Enterprise SASE/SSE 플랫폼은 Zscaler, Palo Alto Prisma 및 NordLayer와 경쟁합니다. 심층적인 ZTNA 통합을 갖춘 Cloudflare의 글로벌 네트워크를 기반으로 구축되었습니다.
Cloudflare Tunnel
인바운드 포트를 열지 않고 방화벽 뒤에 서비스를 노출하는 역터널 데몬입니다. CGNAT.
Cloudflare 등록 기관, Pages, R2, AI
Domain 등록 기관 도매 가격(마크업 없음), JAMstack 호스팅(페이지), 송신 수수료가 없는 S3 호환 개체 저장소(R2) 및 AI 인프라 증가(Workers AI, AutoRAG, AI Labyrinth) 자체 호스팅 및 우회에 많이 사용됩니다. 봇 트랩).
논란의 여지가 있는 콘텐츠 조정 결정
Cloudflare가 초기부터 명시한 원칙은 인프라 공급자가 콘텐츠 조정자 역할을 해서는 안 된다는 것이었습니다. 회사는 혼자서 오프라인으로 전환하는 것은 위험한 선례가 될 것이라는 주장으로 수년 동안 매우 불쾌한 사이트를 보호했습니다. 특정 압력으로 인해 해당 위치가 세 번 침식되었습니다:
The Daily Stormer(2017년 8월)
Charlottesville 이후, 네오나치 간행물의 운영자가 Cloudflare 경영진이 개인적으로 그들의 이념을 지지했다고 주장하자 Cloudflare는 서비스를 종료했습니다. 이 결정에 대해 후회를 표하는 CEO Matthew Prince의 블로그 게시물은 현대 인터넷에서 콘텐츠 조정에 관해 가장 많이 인용되는 기업 성명 중 하나가 되었습니다. "누군가가 혼자서 콘텐츠를 오프라인으로 차단하도록 선택할 수 있는 능력은 적법 절차나 정의의 핵심 아이디어와 일치하지 않습니다." Cloudflare는 서비스를 종료했습니다. 공식 성명에서는 "8chan은 자신들이 무법자임을 입증했으며 불법이 다수의 비극적인 죽음을 초래했다"고 설명했습니다.
Kiwi Farms(2022년 9월)
다수의 자살을 초래한 스토킹 캠페인에 사이트가 관여했음에도 불구하고 수년간의 저항 끝에 Cloudflare는 "전례 없는 긴급 상황과 인간 생명에 대한 즉각적인 위협"을 이유로 사이트를 차단했습니다. 각각의 결정은 인프라 제공업체의 책임이 어디서 시작되는지에 대한 새로운 논쟁을 촉발시켰습니다.
2025년 중단
Cloudflare는 2025년 말에 인터넷의 상당 부분을 중단시키는 두 번의 주요 중단을 겪었습니다. 네트워크 전체. X, ChatGPT, Spotify 및 기타 수백 가지 서비스에 영향을 미쳤습니다. 복구에는 몇 시간이 걸렸습니다.
이러한 중단은 현대 인터넷 인프라의 집중 위험을 예리하게 지적합니다. 한 공급자가 웹의 20% 이상을 사용하면 모든 사건이 체계화됩니다.
임의성 wall
Cloudflare의 샌프란시스코 본사에는 Lavarand 프로젝트인 2017년부터 라바 램프 벽이 있었습니다. 카메라는 램프의 혼란스러운 움직임을 촬영하고 암호화 키 생성에 사용되는 엔트로피 풀에 이미지를 제공합니다. 추가 소스에는 런던의 이중 진자와 싱가포르의 가이거 계수기가 포함됩니다. 하드웨어 독립적인 엔트로피 백업으로 매우 유용합니다. 또한 업계에서 더 나은 보안 마케팅이 승리합니다.
Cloudflare 및 VPN
알아둘 가치가 있는 세 가지 교차점:
- 1.1.1.1 + WARP: WARP는 Cloudflare 네트워크를 통한 소비자 VPN과 유사한 터널입니다. 무료, 로그 없음(감사), 매우 빠릅니다. 지역 제한을 우회하도록 설계되지는 않았지만 적대적인 네트워크의 개인 정보 보호에 유용합니다.
- Cloudflare는 Tor 트래픽을 차단합니다.: Cloudflare가 전면에 있는 많은 사이트는 기본적으로 Tor 출구 IP에 CAPTCHA 벽을 제공합니다. 이는 고객이 선택하는 경우도 있고, Cloudflare의 기본값인 경우도 있습니다. 이는 개인 정보 보호 사용자와 웹 사이의 지속적인 마찰 지점입니다.
- BoringTun: Cloudflare의 오픈 소스 WireGuard 구현은 Cloudflare 자체 제품 외부에서 사용됩니다.
2026년 인력 감축
2026년 5월 Cloudflare는 약 1,100개 직위(인원의 약 20%)는 AI 기반 생산성에 대한 변화에 기인합니다. 이번 발표는 6억 3980만 달러라는 기록적인 분기 매출과 동시에 이루어졌으며, Cloudflare는 인력 감축이 AI 대체 때문이라고 공개적으로 밝힌 최초의 하이퍼스케일러 중 하나가 되었습니다.
자주 묻는 질문
- Cloudflare가 그토록 많은 웹사이트 앞에 있는 이유는 무엇입니까?
- 가치 제안이 정말 강력하기 때문입니다. 무료 또는 저렴한 DDoS 보호, CDN 캐싱, 무료 TLS 인증서, 글로벌 에지 네트워크가 모두 하나의 제품에 포함되어 있습니다. 사이트 소유자는 최소한의 비용으로 측정 가능한 성능과 보안 향상을 얻을 수 있습니다. 반면에 Cloudflare의 중단은 인터넷 전반에 걸친 이벤트가 됩니다.
- 1.1.1.1은 사용하기에 안전한가요?
- 예, 일반적인 개인 정보 보호 요구 사항에는 그렇습니다. Cloudflare는 절대 DNS 쿼리 데이터를 판매하지 않고 해결 후 24시간 이내에 쿼리 로그를 삭제하겠다는 공개 약속을 하고 있습니다. KPMG는 매년 이를 감사합니다. 대부분의 ISP DNS보다 빠르고 HTTPS를 통한 DNS와 TLS를 통한 DNS를 지원하며 ISP의 가시성과는 독립적입니다.
- Cloudflare WARP란 무엇입니까?
- 트래픽을 Cloudflare의 네트워크를 통해 1.1.1.1의 DNS 확인자로 터널링한 다음 일반 인터넷으로 터널링하는 무료 VPN과 유사한 서비스입니다. ISP와 로컬 네트워크에서 DNS를 숨깁니다. 위치를 스푸핑하도록 설계되지 않았지만(출국 국가를 선택할 수 없음) 적대적인 네트워크에 개인정보 보호를 추가합니다. 모바일 앱은 1.1.1.1 앱입니다. 데스크톱 버전과 제로 트러스트 통합도 존재합니다.
- Cloudflare가 Tor 트래픽을 차단하는 이유는 무엇입니까?
- Cloudflare를 사용하는 많은 사이트는 기본 봇 관리의 일부로 Tor 출구 IP에 CAPTCHA를 제공합니다. 일부 사이트 소유자는 이를 명시적으로 구성합니다. 일부는 Cloudflare 기본값에서 상속받습니다. Cloudflare는 개선 작업(Privacy Pass 토큰, Onion Service 지원)을 위해 노력했지만 개인 정보 보호 사용자와 Cloudflare가 운영하는 웹 간의 마찰은 계속되고 있습니다.
- Cloudflare가 너무 큰가요?
- 집중 위험은 현실입니다. 한 회사가 공용 웹의 최대 21%를 차지할 때 해당 회사의 중단은 시스템적인 이벤트가 됩니다. 2025년 11월과 12월의 중단으로 인해 인터넷의 상당 부분이 몇 시간 동안 중단되었습니다. 시장은 동일한 가격, 성능 및 기능 표면 조합으로 심각한 대안을 제시하지 않았는데, 이것이 Cloudflare의 시장 점유율이 증가한 이유 중 하나입니다.