Cloudflare의 Galileo 프로젝트, 온라인에서 위험에 처한 조직을 보호한 지 10주년을 맞이하다

캘리포니아주 샌프란시스코, 2024년 6월 6일 – Cloudflare, Inc.(NYSE: NET)라는 선도적인 클라우드 연결성 회사는 오늘 Galileo 프로젝트의 10주년을 기념합니다. 이 프로젝트는 분산 서비스 거부(DDoS) 공격으로부터 위험에 처한 공익 단체를 보호하고 온라인 상태를 유지하는 무료 서비스입니다. 취약한 대상에는 소수자 권리를 위한 조직, 인권 운동가, 독립 언론인, 민주주의 보호 프로그램 등이 포함될 수 있습니다. Cloudflare는 이번 기념일을 맞아 이 프로그램의 성장세, 통계, 증가하는 지원 대상을 공개합니다.

더 나은 인터넷 구축을 지원한다는 Cloudflare 사명의 일환으로, Galileo 프로젝트는 무료로 무제한 DDoS 방어와 같은 사이버 보안 서비스를 제공하여 온라인에서 자유롭게 의견을 표현할 수 있도록 지원하는 것을 목표로 합니다. Galileo 프로젝트는 Cloudflare가 저널리즘과 비영리 사이트가 매우 큰 규모의 DDoS 공격을 받는 모습을 목격한 후 2014년에 시작되었습니다. 이러한 공격은 사이트를 오프라인 상태로 만들기 위해 매우 짧은 시간 동안 수백만 건 또는 수십억 건의 악성 요청을 사이트에 대량으로 전송합니다. 직원과 예산이 적은 조직의 경우, 이러한 공격으로 인해 사이트가 다운되어 해당 조직이 제공하고자 하는 중요한 작업과 서비스에 필요한 사람이 접근할 수 없게 되는 경우가 많습니다.

“인터넷의 자유와 개방성을 보호하려면 전 세계의 시민 사회와 정치적 반대 세력이 단순히 권력자에 대해 공개적으로 발언하거나 비판한다는 이유로 온라인에 강제로 접근할 수 없게 만드는 것을 허용해서는 안 됩니다. Cloudflare는 이러한 취약한 인도주의, 인권, 저널리즘 그룹과 이들을 쓰러트리려는 사람 사이에서 유일한 방패막이가 되는 경우가 많습니다.”라고 Cloudflare 공동 창립자 겸 CEO인 Matthew Prince는 말합니다. 10년 전에 이러한 문제를 파악하고 도움을 줄 수 있는 위치에 있는 것이 Cloudflare의 가장 중요한 프로젝트였습니다. 특히 새로운 조직을 온보딩하고 지원하기 위해 흔쾌히 시간을 낸 직원들에게 큰 힘이 되었습니다. 이는 더 나은 인터넷 구축을 지원하기 위한 Cloudflare 사명의 일환입니다.”

위험에 처한 그룹의 지속적인 과제인 사이버 보안 위협

2023년 5월 1일부터 2024년 3월 31일까지 Cloudflare에서는 Galileo 프로젝트의 보호를 받는 조직을 대상으로 319억 3천만 건의 사이버 위협을 완화했습니다. 이는 지난 11개월 동안 하루 평균 약 9,589만 건의 사이버 위협에 해당합니다. Galileo 프로젝트 참가자를 대상으로 진행한 설문조사에 따르면, 사이버 보안을 관리하는 전담 인원이 있는 조직은 36%에 불과했으며, 46%는 불과 1~10명의 한정된 직원으로 구성된 인력을 보유한 조직이었습니다. 이는 보안 위협에 맞서 싸우는 데 소요되는 시간 때문에 조직의 진정한 사명에 할애할 수 있는 시간이 줄어든다는 것을 의미합니다. Galileo 프로젝트 참가자에 대한 공격을 추가적으로 분석한 결과는 다음과 같습니다.

• 독립 저널리즘 웹 사이트를 겨냥한 Galileo 프로젝트 조직에 대한 역대 최대 규모의 공격: 2023년 10월 11일, Galileo 프로젝트의 보호를 받는 조직인 Meduza에 대한 사상 최대 규모의 공격이 발생했습니다. Meduza는 러시아와 구소련의 이야기를 다루는 유명한 독립 저널리즘 웹 사이트입니다. DDoS 공격으로 초당 최대 700만 건의 요청이 전송되었으며,이 공격은 7분 동안 지속되었습니다. 이날 완화된 일일 DDoS 요청은 19억 건에 달했습니다.

• 가장 많은 공격을 받는 조직은 언론인과 독립 미디어: 언론인과 미디어 조직은 작년에 가장 많은 공격을 받은 카테고리로, Galileo 프로젝트가 보호하는 인터넷 자산에 대한 전체 공격의 34%를 차지했습니다. 다음으로 가장 많은 공격을 받은 카테고리는 17%를 차지한 인권 조직이었습니다.

• 사이버 공격과 연관된 전쟁 폭력: Cloudflare에서는 사이버 공격을 동반하는 전시 상황의 패턴을 보고했습니다. 이는 우크라이나 조직을 겨냥했으며, 더 최근에는 이스라엘 및 팔레스타인 지역과 연결된 조직을 표적으로 삼았습니다. 2023년 10월 7일 이후에는 이스라엘 및 팔레스타인 조직에 대한 트래픽이, 2023년 10월 7일 이후에는 이스라엘과 팔레스타인 조직에 대한 트래픽이 증가했는데, 이는 이스라엘과 하마스 간의 분쟁이 시작된 시기와 일치합니다. 예를 들어, 팔레스타인의 인권을 보호하기 위해 활동하는 영국의 한 유명 조직에서는 두 차례의 대규모 공격을 받았습니다. 첫 번째 공격은 2023년 10월 15일에 발생했으며 이 날은 팔레스타인을 지지하는 전국적인 시위가 런던에서 발생한 시기입니다. 2분도 되지 않아 초당 완화 요청 건수가 0건에서 44,500건으로 급증했습니다. 두 번째 공격은 2024년 2월 21일에 발생했으며 이는 영국 의원이 휴전을 촉구했을 때였습니다. 평균적으로 초당 6,638건의 요청이 전송되었으며 40분 동안 진행된 공격으로 인해 10,500건이 완화되며 정점에 도달했습니다. 마찬가지로 중동의 중요한 인터넷 인프라를 관리하는 한 조직에서는 완화된 트래픽이 급증하는 모습을 두 번 목격했습니다. 10월에 2시간 반 동안 초당 약 78,500건의 요청이 전송되며 극에 달하고, 12월에는 2시간 이상 해당 기간에 걸쳐 초당 평균 8,600건의 요청을 전송했습니다. 최고점에 이르러서는 초당 13,830건의 요청이 전송되었습니다.

LGBTQ, 여성 역량 강화 조직 등 Cloudflare의 보호를 받을 때 더 나은 사명을 추구할 수 있는 단체

• Awaq ONGD: “Galileo 프로젝트의 서비스는 필수적일 뿐만 아니라 우리 조직의 운영에 없어서는 안 되는 요소입니다. 웹 사이트 성능, 보안, 확장성, 안정성을 개선하는 동시에 우리가 디지털 세계에서 존재하고 번창할 수 있는 기반이 되어 줍니다. 또한, 사이버 보안 비용을 절감하는 것을 돕고 기후 변화를 위해 싸우는 우리의 핵심적인 사명에 이러한 리소스를 할당할 수 있는 재정적 탄력성을 제공합니다.” – Nicolás Morgado, 사이버 보안 담당 이사
• LGBT Foundation: “Galileo 프로젝트는 일상에서의 온라인 위협과 공격의 위험이 너무 높을 때 필수적이었습니다. 저희와 같은 민권 단체는 1년 365일 지원이 필요합니다. 등록된 자선단체로서 저희는 방대한 리소스를 확보하고 있지 않으므로 온라인 상태를 유지해야만 생명을 구할 수 있다는 점을 기억하는 것이 중요합니다. Cloudflare 팀과 Ave Design Studio는 저희와 같은 조직을 매일 안전하게 온라인 상태로 유지해 주는 숨은 영웅입니다.” – Matthew Belfield, 커뮤니케이션 및 마케팅 책임자
• Tech4Peace: “Cloudflare의 보호가 없었다면 Tech4Peace 웹 사이트와 앱은 공격에 취약했을 것이고, 가장 필요한 사람들에게 적시에 신뢰할 수 있는 정보를 제공하는 능력이 지연되었을 가능성이 있습니다. 또한, 특히 언론인, 활동가, 성별로 인한 폭력을 마주하는 여성과 관련된 사람들을 위한 전화 상담 서비스를 통해 긴급한 사례를 해결하기 위한 Tech4Peace의 노력에 차질을 빚었을 수도 있습니다.” – Aws Al-Saadi, 창립자 겸 사장
• UN Women Australia: “Cloudflare와 Galileo 프로젝트는 우리가 다른 곳에서는 얻을 수 없었을 신뢰할 수 있고, 평판이 좋으며, 실천 가능한 조언을 제공함으로써 놀라움을 선사했습니다. Cloudflare에서는 전문 지식과 전략적 조언을 우리가 가장 필요로 하는 순간에 전달했습니다. Cloudflare의 지원이 없었다면 공격의 잠재적인 영향이 훨씬 더 심각했을 수 있습니다.” – Simone Clarke, CEO
• Cagle Cartoons: "당사의 서버, 사이트, 온라인 전송은 Galileo 프로젝트를 통해 Cloudflare로부터 보호를 받고 있으며, 당사에서는 이러한 보호 없이는 비즈니스를 할 수 없습니다. 저희 사이트와 정치 카투니스트들은 놀랄 만큼 많은 양의 해커 공격의 표적이 되고 있습니다." – Daryl Cagle, 최고 경영자

프로그램 확장의 촉진을 돕는 늘어나는 파트너 목록

Cloudflare는 Galileo 프로젝트에 참여할 자격이 있는 웹 사이트를 파악하기 위해 54개의 존경받는 시민 사회 조직과 파트너십을 맺고 있습니다. 이러한 그룹은 영향력 있는 분야에서 전문성을 발휘하여 편파적이지 않고 중립적인 절차를 통해 지원 조직이 승인될 수 있도록 보장합니다.

• Internet Society(사람들이 인터넷을 건전하게 사용할 수 있도록 지원하는 글로벌 자선 단체): “가정 폭력 피해자, 민주주의 운동가, 언론인은 매우 강력하고 집요한 공격자의 표적이 될 수 있습니다. 또한, 이들은 자신의 디지털 프레즌스와 온라인 흔적에 특히 주의해야 합니다. 우리는 도움을 필요로 하는 사람들의 목소리와 이니셔티브를 지지하고 옹호하는 풍부한 지식을 갖춘 개인으로 구성된 다양한 그룹이 필요합니다. 이는 Galileo 프로젝트와 같은 프로그램의 목표와도 일치합니다.” – Joseph Hall 박사, 유명한 기술 전문가
• National Democratic Institute(시민 참여, 개방성, 정부의 책임을 통해 전 세계의 민주적 제도를 지원하고 강화하기 위해 노력하는 비영리, 초당파적 단체): "Cloudflare의 Galileo 프로젝트는 쉽게 액세스할 수 있는 리소스를 무료로 제공한다는 점에서 돋보였습니다. 예를 들어, 이 프로젝트의 사용자 친화적인 리소스 가이드와 같은 요소 덕분에 NDI는 특히 선거 및 기타 중요한 정치 프로세스의 측면에서 운영을 보호하기 위해 노력하는 다양한 민주주의 파트너에게 DDoS 방어와 같은 개념을 훨씬 쉽게 소개할 수 있었습니다." – Evan Summers, 디지털 복원력 부문 프로그램 관리자
• NetHope(협업, 집단 행동, 더 스마트한 기술 사용을 통해 세계에서 가장 시급한 과제를 효과적으로 해결하기 위해 노력하는 비영리 단체로 구성된 글로벌 컨소시엄): “NetHope 커뮤니티와 Global Humanitarian ISAC는 사이버 보안에는 협력이 필요하며, Cloudflare와 같은 파트너와 협력해야만 비영리 단체가 디지털 시대에 사명을 안전하게 수행할 수 있다는 사실을 인지하고 있습니다. 비영리 단체는 전 세계 수백만 명의 사람에게 최후의 순간에 중요한 인프라와 생명을 구하는 지원을 제공합니다. 하지만 비영리 단체는 국가를 비롯한 악의적 행위자들의 적극적인 공격을 받고 있습니다. Galileo 프로젝트를 통해 Cloudflare와 같은 파트너와 힘을 합치면 사람과 지구를 위해 이러한 비영리 단체를 보호하는 데 각자의 전문성을 발휘할 수 있습니다.” – Dianna Langley, 최고 운영 책임자

더 자세한 내용을 알아보려면, 다음 자료를 확인하세요.

• 블로그: Galileo 프로젝트를 통해 취약한 커뮤니티를 10년간 보호
• Galileo 프로젝트의 보호를 원하는 조직은 cloudflare.com/galileo/에서 지원할 수 있습니다. 다양한 Galileo 프로젝트 참가자에 대한 자세한 내용은 .
• https://www.cloudflare.com/project-galileo-case-studies/에서 확인하세요..

Cloudflare 소개

Cloudflare, Inc.(NYSE: NET)는 더 나은 인터넷을 구축을 지원한다는 사명을 실천하고 있는 선도적인 클라우드 연결성 회사입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 앱, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.

가장 상호 연결성이 좋은 세계 최대의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수 많은 조직에서 이 회사를 신뢰합니다.

Cloudflare의 클라우드 연결성에 대한 자세한 정보를 확인하려면 cloudflare.com/connectivity-cloud를 참조하십시오. 최신 인터넷 동향과 인사이트에 대한 자세한 정보를 확인하려면 https://radar.cloudflare.com을 참조하세요.

Cloudflare 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram

미래지향적 진술

본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 언론 발표에 표시 혹은 암시된 미래지향적 진술에는 Galileo 프로젝트에 대한 Cloudflare의 계획 및 목표, DDoS 공격에 맞서 보호하는 Cloudflare의 능력, Cloudflare의 제품 및 기술, Cloudflare의 기술적 발전, 미래 작전, 성장, 이니셔티브 혹은 전략, 그리고 Cloudflare의 CEO가 한 발언 등이 포함되지만 이에 국한되지 않습니다. Cloudflare에서 2024년 5월 2일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.

본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건과만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare에서는 자사의 미래지향적 서술문에서 공개한 계획, 의도, 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.

© 2024 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.