클라우드플레어가 인권옹호자, 기자, 비영리단체를 보호하기 위해 출범한 프로젝트 갈릴레오의 12주년을 맞아 글로벌 시민사회에 대한 사이버공격 현황을 분석한 첫 포괄 보고서를 공개했다. 120개국 3,400개 이상의 웹사이트가 이 프로그램으로부터 무료 사이버보안 서비스를 받고 있다.

120개국 3,400개 사이트 보호… 12년간 무료 보안 제공

프로젝트 갈릴레오는 2014년 6월 클라우드플레어가 "더 강한 세력의 반대에 직면했다고 해서 온라인에서 고립되어서는 안 된다"는 철학으로 출범한 프로그램이다. 기자, 인권단체, 시민운동 조직 등 사회적으로 취약한 목소리를 가진 조직들이 디도스(DDoS) 공격이나 악성 해킹으로부터 스스로를 지킬 수 없다는 문제 인식에서 비롯됐다.

클라우드플레어는 이 프로그램을 통해 대상 기관들에게 다층 보안, 우선 지원, 고급 DDoS 방어 등 유료 고객과 동일한 수준의 서비스를 무료로 제공해왔다. 12년 동안 점진적으로 확대되어 현재는 5개 대륙 120개국에 걸친 3,400개 이상의 웹사이트를 보호하고 있다.

시민사회 조직, 일반 인터넷 사용자보다 훨씬 심한 공격 노출

이번 12주년 기념 보고서는 클라우드플레어가 프로젝트 갈릴레오 참여 조직들로부터 수집한 공격 데이터를 종합 분석한 첫 사례다. 클라우드플레어 네트워크가 125개국 335개 이상 도시에 걸쳐 있고, 전 세계 웹 트래픽의 20% 이상이 이 네트워크를 경유하기 때문에 시민사회 공격 패턴을 광범위한 인터넷 트렌드와 비교하는 독특한 관점을 제공할 수 있다.

주요 발견은 시민사회 조직이 일반 인터넷 사용자보다 훨씬 빈번하고 강렬한 공격에 노출되어 있다는 점을 명확히 한다. 특히 조사 보도 발표나 공개 옹호활동 같은 중요한 순간에 공격이 집중되는 양상을 보였다.

보고서에 따르면:

DDoS 공격이 가장 흔한 위협이었으며, 특징은 수일에서 수주까지 지속된다는 점이다. 클라우드플레어의 다른 일반 고객들이 겪는 공격과는 달리 시민사회 조직을 대상으로 한 DDoS는 조직적이고 오래 지속되는 경향이 있다.

웹사이트 취약점 악용 시도가 일반 고객보다 7배 이상 높았다. 특히 미디어 조직이 불균형적으로 큰 피해를 입었다. 이는 언론 활동의 성격상 웹 기반 콘텐츠 배포에 더욱 의존하기 때문으로 분석된다.

망명 중인 기자들은 악의적 트래픽에 노출될 확률이 전체 언론 조직 평균의 4배에 달했다. 정치적 억압 국가에서 활동하는 기자들이 특히 집중적인 공격 대상이 되고 있음을 시사한다.

클라우드플레어가 처리하는 이메일의 약 10%가 피싱 관련 위협을 포함했다. 사이버공격자들이 단순한 DDoS뿐 아니라 사회공학 기법으로도 조직을 침투하려 시도하고 있음을 보여준다.

16개 기관의 사례 연구… 파키스탄 시민사회부터 우크라이나 전쟁 기록까지

클라우드플레어는 보고서와 함께 프로젝트 갈릴레오 참여 16개 조직의 사례 연구를 공개했다. 이들은 각각 서로 다른 위협 환경과 보안 수요를 반영한다.

주요 사례를 보면:

• 우크라이나 전쟁 자료관(Ukraine War Archive): 러시아-우크라이나 전쟁의 전쟁범죄 증거를 디지털로 보존하는 기관
• 중국 디지털 타임스(China Digital Times): 중국 검열, 인권, 정치를 다루는 양언어 뉴스 사이트. 미국에서 운영되며 지속적인 차단 시도에 직면
• 조직범죄 부패 보도 프로젝트(OCCRP): 전 세계 조직범죄와 부패를 추적하는 조사보도 네트워크
• 이란 감시 프로젝트(Iran Watch): 이란의 핵무기 능력을 추적하는 연구 조직
• 원자력 과학자회보(Bulletin of Atomic Scientists): 핵 위험, 기후변화, 파괴적 기술을 다루는 비영리 미디어

이들 조직은 한 가지 공통점이 있다. 모두 정치적·지정학적으로 민감한 주제를 다루며, 강력한 이해관계자들의 온라인 침묵 압력에 직면해 있다는 점이다.

59개 파트너 조직이 심사·승인… 신뢰 기반의 네트워크 구축

프로젝트 갈릴레오의 지속 가능성은 59개 시민사회 파트너에 의존한다. 신청 기관마다 이들 파트너 중 하나가 심사하고 승인하는 방식으로, 서비스가 정말 필요한 곳에 닿도록 보장한다.

이 파트너들은 자발적으로 시간과 전문 지식을 기여하며, 많은 경우 하루에 여러 건의 신청을 검토한다. 이 같은 분산형 신뢰 구조는 프로젝트를 단순한 자선 프로그램에서 글로벌 시민사회 인프라로 발전시켰다.

인사이트: 표현의 자유, 인프라 수준의 투자가 필요한 이유

클라우드플레어의 프로젝트 갈릴레오는 단순한 기업 사회책임(CSR) 프로그램이 아니라, 인프라 차원의 민주주의 투자 모델을 보여준다.

첫째, 표현의 자유는 기술적 보호 없이는 불완전하다. 정부나 강력한 세력이 온라인 활동을 억압할 수 있는 기술적 수단(DDoS, 해킹)이 존재하는 한, 이에 맞서는 방어 기술도 공공재 수준에서 제공되어야 한다. 클라우드플레어가 12년간 무료 서비스를 제공한 이유도 이것이다.

둘째, 공격의 구조화·조직화 추세는 위협의 증가를 의미한다. 보고서에서 드러난 "수주 지속 DDoS", "7배 높은 취약점 악용", "4배 높은 기자 공격"은 단순한 통계가 아니라 특정 세력의 체계적 억압 전략을 시사한다. 이는 개별 조직의 방어 능력만으로는 한계가 있음을 입증한다.

셋째, 국제 연대의 네트워크 효과가 결정적이다. 120개국 3,400개 조직이 클라우드플레어 네트워크를 통해 연결되면서, 한 국가의 검열 시도가 글로벌 커뮤니티의 저항에 마주친다. 이는 강압적 국가도 개별적으로는 억압하기 어려운 분산형 저항 구조를 만든다.

넷째, 보고서 공개 자체가 정치적 행위라는 점이 중요하다. 클라우드플레어가 어느 조직이 어떤 공격을 받는지, 어느 국가에서 어떤 위협이 나오는지를 추적·공개함으로써, 국제사회의 감시 압력을 강화한다. 투명성이 억압 세력의 비용을 높이는 메커니즘이 된다.

향후 과제: 포스트양자 암호화와 AI 보안의 기본 탑재

클라우드플레어는 보고서 결론에서 세 가지 행동 촉구를 제시했다.

첫째, 모든 기관에 단순하고 저렴한 사이버보안을 보장하는 것. 현재 프로젝트 갈릴레오는 선택받은 조직만 혜택을 보고 있지만, 궁극적으로는 보안이 글로벌 공공재가 되어야 한다는 입장이다.

둘째, 사이버공격과 인터넷 셧다운에 대한 투명성 확대. 더 많은 기업과 기관이 공격 데이터를 공개할수록, 억압 체제의 패턴이 가시화된다.

셋째, 포스트양자 암호화와 AI 기반 보안을 모든 보안 도구에 기본 탑재하는 것. 양자컴퓨팅 시대 대비와 AI를 활용한 자동화된 공격 방어가 향후 필수라는 신호다.

이 보고서가 연간 제작되기로 결정됨에 따라, 향후 사이버위협 추세 변화를 추적할 수 있는 역사적 데이터가 축적될 것으로 기대된다. 이는 정책 입안자와 시민사회 조직들이 미래 위협에 대비하는 데 핵심 자료가 될 것이다.