클라우드플레어 장애 완벽 분석 - 6시간 동안 인터넷이 멈춘 이유

2025년 11월 18일, 전 세계 인터넷 사용자들은 평소와 다른 하루를 보냈습니다.

ChatGPT가 응답하지 않고, 트위터(X)가 열리지 않으며, Spotify에서 음악을 들을 수 없는 상황이 발생했죠.

이 모든 것의 원인은 바로 클라우드플레어(Cloudflare)의 대규모 장애였습니다.

단순한 설정 파일 오류 하나가 어떻게 인터넷 전체를 마비시킬 수 있었는지, 그 전말을 상세히 살펴보겠습니다.

장애의 시작 - 작은 변경이 불러온 나비효과

11월 18일 오후 8시 5분(한국시간), 클라우드플레어는 일상적인 데이터베이스 접근 권한 변경 작업을 진행했습니다.

아무도 예상하지 못했지만, 이 작은 변경이 연쇄 장애의 시발점이 되었습니다.

 

클라우드플레어에는 봇 관리 시스템(Bot Management)이라는 프로그램이 있습니다.

이 프로그램은 악성 봇을 걸러내는 중요한 역할을 하는데, 작동하려면 설정 파일이 필요합니다.

마치 요리를 할 때 레시피가 필요한 것처럼요.

이 설정 파일은 자동으로 만들어지는데, 권한 변경 후 파일을 만드는 과정에서 문제가 생겼습니다.

같은 내용이 중복해서 들어가면서 파일 크기가 원래의 2배로 부풀어 버린 거죠.

예를 들어 설명하면, 10페이지짜리 레시피가 있어야 하는데 같은 내용이 반복되면서 20페이지가 되어버린 것과 같습니다.

문제는 봇 관리 프로그램이 "10페이지까지만 읽을 수 있어!"라고 설정되어 있었다는 점입니다.

20페이지짜리 파일을 받은 프로그램은 당황하며 작동을 멈춰버렸습니다.

 

더 큰 문제는 이 봇 관리 시스템이 클라우드플레어의 핵심 중앙에 위치해 있다는 점이었습니다.

마치 건물의 중앙 기둥이 무너지면 건물 전체가 흔들리는 것처럼, 이 시스템이 멈추자 연결된 다른 서비스들(Workers KV, Cloudflare Access 등)도 연쇄적으로 작동을 멈췄고, 결국 전체 네트워크가 마비되었습니다.

혼란의 6시간 - 복구까지의 여정

클라우드플레어 엔지니어링 팀은 처음에는 이 증상을 대규모 DDoS 공격으로 오인했습니다.

하지만 심층 조사 결과, 이는 외부 공격이 아닌 내부 시스템의 잠재된 버그가 정기 변경 후 활성화되면서 발생한 사고였습니다.

오후 8시 20분에 첫 오류가 관찰된 후, 팀은 11분 만에 자동화 시스템을 통해 문제를 감지했고 즉시 수동 조사에 착수했습니다.

하지만 문제의 근본 원인을 파악하고 해결책을 마련하는 데는 예상보다 긴 시간이 필요했습니다.

오후 10시 5분, 팀은 Workers KV와 Cloudflare Access를 위한 우회 메커니즘을 구현해 일부 서비스의 영향을 줄였습니다.

오후 11시 24분에는 이전 버전의 설정 파일로 복구를 완료했고, 자동 배포 시스템을 중단시켰습니다.

오후 11시 30분부터 대부분의 서비스가 정상 작동을 시작했지만, 모든 시스템이 완전히 복구된 것은 다음날(11월 19일) 새벽 2시 6분이었습니다. 총 5시간 46분 동안 수백만 개의 웹사이트가 불안정한 상태로 운영됐습니다.

광범위한 피해 - 누가 영향을 받았나

이번 장애는 전 세계 인터넷 트래픽의 약 20%를 처리하는 클라우드플레어의 특성상 엄청난 파급력을 가졌습니다.

ChatGPT, Claude 같은 AI 플랫폼부터 트위터(X), Spotify 같은 일상적인 서비스까지 모두 접속 불가 상태가 됐습니다.

특히 아이러니한 점은 장애 추적 사이트인 Downdetector조차 다운됐다는 사실입니다. 사용자들은 502 오류, 522 오류 같은 서버 오류 메시지를 마주했고, 클라우드플레어 대시보드마저 접근할 수 없어 상황 파악조차 어려웠습니다.

게임 플랫폼 League of Legends와 Valorant, 전자상거래 플랫폼 Shopify와 Uber, 심지어 프랑스 국철 SNCF와 미국 NJ Transit 같은 공공 교통 서비스까지 영향을 받았습니다.

약 5,000건 이상의 사용자 신고가 접수됐고, 실제 영향받은 사용자는 수백만 명으로 추정됩니다.

클라우드플레어가 이렇게 중요한 이유

클라우드플레어는 단순한 웹 호스팅 회사가 아닙니다.

전 세계 330개 이상 도시에 데이터 센터를 운영하며, 초당 약 4천만 건의 HTTP 요청을 처리하는 글로벌 인프라입니다.

하루에 약 247억 개의 위협을 차단하며 인터넷을 안전하게 만드는 보안 기업이기도 합니다.

 

클라우드플레어의 핵심 기능은 크게 세 가지입니다.

첫째는 콘텐츠 전송망(CDN)으로, 전 세계에 분산된 캐시 서버를 통해 웹사이트 로딩 속도를 높입니다.

둘째는 DDoS 공격 방어와 Web Application Firewall을 통한 보안 서비스입니다.

셋째는 Bot Management로 자동화된 악성 봇을 탐지하고 차단합니다.

 

Microsoft, GitHub, Mozilla 같은 거대 기업들이 모두 클라우드플레어를 사용하는 이유는 바로 이런 강력한 기능 때문입니다.

하지만 이번 장애는 이러한 중앙집중식 인프라가 가진 근본적인 위험을 드러냈습니다.

바로 단일 장애점(single point of failure)의 문제입니다.

단일 장애점(single point of failure, SPOF)은 시스템이나 서비스에서 ‘하나의 중요한 부분이 고장 나면 전체 시스템이나 서비스가 멈추는 문제’를 뜻합니다. 쉽게 말해, 쇠사슬에서 가장 약한 고리가 끊어지면 전체 쇠사슬이 기능을 잃는 것과 같은 원리입니다.

클라우드플레어의 대응과 재발 방지 대책

클라우드플레어 CEO는 공식 블로그를 통해 "클라우드플레어의 인터넷 생태계 내 중요성을 고려할 때, 어떤 장애도 수용할 수 없다"며 공식 사과했습니다. 이번 장애는 2019년 이후 가장 심각한 수준이었고, 회사 주가는 약 3% 하락하는 등 시장의 신뢰도에도 영향을 미쳤습니다.

 

클라우드플레어가 발표한 재발 방지 대책은 4가지입니다.

첫째, 자동 생성 설정 파일에 대한 검증 시스템을 강화합니다.

둘째, 긴급 상황에서 특정 기능을 즉시 중단할 수 있는 글로벌 킬스위치를 확대합니다.

셋째, 오류 발생 시 시스템 리소스가 압도되는 것을 방지하는 보호 장치를 마련합니다.

넷째, 모든 핵심 프록시 모듈의 장애 모드를 재검토하고 개선합니다.

 

이번 사건은 현대 인터넷이 얼마나 복잡하게 연결되어 있고, 동시에 얼마나 취약한지를 보여주는 교훈이 됐습니다.

작은 설정 변경 하나가 전 세계 인터넷에 6시간 동안 영향을 미칠 수 있다는 사실은, 우리가 일상적으로 사용하는 디지털 인프라의 안정성이 얼마나 중요한지를 다시 한번 깨닫게 합니다.