Cloudflare

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

클라우드플레어는 2009년 설립된 미국의 콘텐츠 전송 네트워크(CDN) 및 인터넷 보안 회사이다. 웹 트래픽 관리, DDoS 공격 방어, DNS 서비스, 엣지 컴퓨팅, VPN 서비스 등을 제공하며, 무료 및 유료 서비스를 운영한다. 2019년 뉴욕 증권 거래소에 상장되었으며, 16만 명 이상의 유료 고객을 보유하고 있다. 클라우드플레어는 표현의 자유와 사회적 책임 사이의 균형에 대한 논란에 직면했으며, 특정 웹사이트에 대한 서비스 제공 중단 결정으로 주목받기도 했다.

Cloudflare - [회사]에 관한 문서
기본 정보
이름클라우드플레어 주식회사

이미지 준비중입니다.

설립일2009년 7월
설립자매슈 프린스
리 홀로웨이
미셸 자틀린
위치캘리포니아주샌프란시스코, 미국
주요 인물매튜 프린스 (최고 경영자)
최고 운영 책임자 (사장 겸 COO)
존 그레이엄 커밍 (CTO)
산업정보 통신 기술
브랜드1.1.1.1
서비스리버스 프록시
엣지 컴퓨팅
스트리밍 미디어
아이덴티티 관리
가상 사설망
형태공개
거래소 (클래스 A)
러셀 1000 구성 요소
직원 수3,682명
직원 수 기준 연도2023년
매출증가
매출 기준 연도2023년
영업 이익감소
소득 기준 연도2023년
순이익감소
순이익 기준 연도2023년
자산증가
자산 기준 연도2023년
자본증가
자본 기준 연도2023년
웹사이트클라우드플레어 공식 웹사이트
자회사Area 1 Security
네트워크 서비스 제공자 정보
ASN13335
📚 더 읽어볼만한 페이지
  • 인터넷 보안 서비스 - 프로젝트 실드
    프로젝트 실드는 현재 제공된 정보가 없어 정의를 내릴 수 없다.
  • 콘텐츠 전송 네트워크 - 패스틀리
    패스틀리는 2011년 Artur Bergman에 의해 설립된 콘텐츠 전송 네트워크(CDN) 제공업체이며, 리버스 프록시 모델과 콘텐츠 캐싱 기술을 통해 웹사이트 트래픽을 자체 서버로 라우팅하여 사용자에게 콘텐츠를 제공한다.
  • 콘텐츠 전송 네트워크 - 아마존 클라우드프론트
    아마존 클라우드프론트는 아마존 웹 서비스에서 제공하는 콘텐츠 전송 네트워크 서비스로, 전 세계 엣지 로케이션을 통해 빠르고 안정적으로 콘텐츠를 제공하며 웹사이트 가속, 비디오 스트리밍, 콘텐츠 다운로드 등의 기능을 지원한다.
  • 인터넷 보안 - 전송 계층 보안
    전송 계층 보안(TLS)은 클라이언트-서버 간 통신에서 도청, 간섭, 위조를 막기 위해 설계된 암호화 프로토콜이며, 종단 간 인증, 통신 기밀성을 제공하고, 다양한 프로토콜에 적용되어 HTTPS를 보호하는 데 주로 사용된다.
  • 인터넷 보안 - 토르 (네트워크)
    토르(Tor)는 사용자의 익명성을 보장하고 온라인 활동을 보호하기 위해 개발된 네트워크로, 암호화된 통신을 여러 노드를 거쳐 전송하며 검열 우회, 언론의 자유를 위한 도구로 활용되지만 범죄에도 악용될 수 있다.

2. 역사

Cloudflare는 2011년 6월 LulzSec의 웹사이트에 보안 솔루션을 제공하면서 언론의 주목을 받았다. 2012년 6월에는 HostPapa를 비롯한 여러 웹 호스팅 제공업체와 파트너 계약을 체결하고 Railgun 기술이 구현되었다.

2014년 2월에는 프랑스 웹 사이트를 대상으로 한 400Gbps 규모의 디도스 공격을 방어하였다고 발표했다. 이는 이전의 다른 디도스 공격보다 훨씬 큰 규모였다. 2014년 11월에는 독립 미디어 사이트를 대상으로 한 500Gbps 규모의 DDoS 공격을 보고했다.

2016년 9월부터 2017년 2월까지는 주요 클라우드플레어의 버그로 인해 고객 웹사이트의 암호 및 인증 토큰을 포함한 민감한 데이터가 유출되는 사건이 발생했다. 이는 웹 요청에 대한 응답으로 추가 데이터를 보내는 방식으로 이루어졌으며, 버퍼 오버플로를 통해 유출이 발생하였다. 클라우드플레어의 분석에 따르면 3,300,000개의 HTTP 요청마다 약 1건씩 발생하였다.

2019년 7월에는 소프트웨어 오류로 인해 클라우드플레어를 이용하던 모든 서비스들이 30분간 접속 문제를 겪는 일이 발생했다.

2020년에는 Cloudflare 공동 창업자이자 COO인 미셸 자틀린(Michelle Zatlyn)이 사장으로 임명되면서 미국에서 상장된 기술 회사의 몇 안 되는 여성 사장 중 한 명이 되었다.

Cloudflare 샌프란시스코 사무실의 라바 램프 벽 (2021)
Cloudflare 샌프란시스코 사무실의 라바 램프 벽 (2021)

Cloudflare는 샌프란시스코 본사에서 암호화 키의 무작위성 소스로 용암 램프 벽을 사용하고 있으며, 런던 사무실에서는 이중 진자, 싱가포르 사무실에서는 가이거 계수기를 사용하고 있다. 이는 Lavarand 방식을 구현한 것으로, 카메라가 "용암" 덩어리의 예측 불가능한 모양을 디지털 이미지로 변환한다.

2.1. 설립

매튜 프린스(Matthew Prince), 리 할로웨이, 미셸 자틀린(Michelle Zatlyn)은 하버드 경영대학원 프로젝트의 하나로 Cloudflare를 구상했다. 이들은 하니팟 프로젝트에서 함께 일한 경험이 있었다. 졸업 후, 이들은 직접 차를 몰고 다니며 투자자들을 찾아다녔다.

2009년 7월, Cloudflare가 정식 설립되었고, 많은 벤처 투자 기업들의 주목을 받으며 2,000만 달러가 넘는 투자를 유치했다. 2010년에는 뉴 엔터프라이즈 어소시에이츠(New Enterprise Associates), 펠리온 벤처 파트너스(Pelion Venture Partners), 벤록(Venrock)이 투자한 22100000USD를 자본금으로 회사가 설립되었다.

2.2. 투자 유치

2009년 11월, 클라우드플레어는 펠리온 벤처 파트너스(Pelion Venture Partners)와 벤록(Venrock)이 참여한 시리즈 A 투자 라운드에서 2.1를 유치했다. 2011년 7월에는 뉴 엔터프라이즈 어소시에이츠(New Enterprise Associates), 펠리온 벤처 파트너스, 벤록이 참여한 시리즈 B 투자 라운드에서 20를 유치했다.

2012년 12월, 클라우드플레어는 뉴 엔터프라이즈 어소시에이츠, 펠리온 벤처 파트너스, 벤록, 유니온 스퀘어 벤처스(Union Square Ventures), 그린스프링 어소시에이츠(Greenspring Associates)가 참여한 시리즈 C 투자 라운드에서 50를 유치했다. 2014년 12월에는 피델리티 인베스트먼트(Fidelity Investments)가 주도하고 구글 캐피털(Google Capital), 마이크로소프트(Microsoft), 퀄컴(Qualcomm), 바이두(Baidu)가 참여한 시리즈 D 투자 라운드에서 110를 유치했다.

다음은 클라우드플레어가 유치한 투자를 요약한 표이다.

👆
좌우로 밀어서 보기
투자 라운드투자 주도 기업투자 참여 기업투자 유치 금액
시리즈 A펠리온 벤처 파트너스, 벤록2.1
시리즈 B뉴 엔터프라이즈 어소시에이츠, 펠리온 벤처 파트너스, 벤록20
시리즈 C뉴 엔터프라이즈 어소시에이츠, 펠리온 벤처 파트너스, 벤록, 유니온 스퀘어 벤처스, 그린스프링 어소시에이츠50
시리즈 D피델리티 인베스트먼트구글 캐피털, 마이크로소프트, 퀄컴, 바이두110

2.3. 인수 합병

클라우드플레어는 다음과 같은 기업들을 인수했다.

* 2014년 2월: 맬웨어 감지, 자동 맬웨어 삭제, 평판 및 블랙리스트 모니터링을 제공하는 StopTheHacker를 인수했다.
* 2014년 6월: 웹 사용자 보안 서비스 확장을 위해 라이언 래키(Ryan Lackey)가 설립한 CryptoSeal을 인수했다.
* 2016년 12월: 클라우드플레어를 실행하는 사이트에 타사 앱을 설치할 수 있도록 클라우드플레어의 앱 플랫폼을 업그레이드하기 위해 Eager를 인수했다.
* 2017년 11월: Neumob
* 2020년 1월: 전 마이크로소프트 임원들이 설립한 브라우저 격리 서비스 S2 Systems
* 2020년 12월: Linc
* 2021년 12월: Zaraz
* 2022년 2월: Vectrix, Area 1 Security
* 2024년 3월: Nefeli Networks
* 2024년 5월: BastionZero

2.4. 뉴욕증시 상장

2019년 9월 13일 뉴욕증권거래소에 상장되었다. IPO 가격은 주당 10~12달러 선에서 논의되다가 최종 15달러로 결정되었다. 총 3,500만 주를 팔았으며, 총 모금액은 555였다. 첫 거래일 종가는 20% 이상 상승한 주당 18달러였다. 이로써 기업 가치는 4400(5213500)로 평가되었다. 2019년 8월 15일, Cloudflare는 주식 코드 NET으로 뉴욕 증권 거래소에서 IPO를 위한 S-1 서류를 제출했다.

3. 제품

클라우드플레어는 무료 및 유료 서비스를 제공하며, 수정된 Nginx를 핵심 기술로 사용한다. 2013년 4월 기준, 한국을 포함한 23곳의 데이터 센터를 운영했으며, 2019년 1분기에는 전 세계 75개국 이상에 175개의 데이터 센터를 보유, 네트워크 용량은 30Tbps로 확장되었다.

클라우드플레어는 서버가 오프라인 상태일 때 캐시된 데이터를 제공하는 Always Online™ 기능을 제공한다. 캐시 주기는 요금제에 따라 다르다.(Free는 일주일, Pro는 3일, Business와 Enterprise는 하루) 또한, 모든 고객에게 "I'm under attack" 모드를 제공하여 웹 사이트 접속 전 JavaScript 계산 문제를 제시, 레이어 7 공격을 완화한다.

클라우드플레어는 기업과 소비자를 위한 네트워크 및 보안 제품을 제공하며, 엣지 컴퓨팅, 리버스 프록시를 활용하여 CDN으로 기능한다. TCP, UDP, QUIC 및 HTTP/2 Server Push를 지원하는 DNS over HTTPS, SMTP, HTTP/2 등 다양한 응용 계층 프로토콜을 지원하며, 초당 평균 4,500만 건의 HTTP 요청을 처리한다.

2020년 10월, 회사의 전반적인 SASE 플랫폼인 Cloudflare One을 출시했다. Cloudflare One은 2022년 2월 피싱 이메일 공격 방지 제품을 개발한 회사인 Area 1 Security를 인수했으며, 2024년 3월에는 컴퓨터 과학자 실비아 라트나사미가 공동 설립한 클라우드 네트워킹 회사인 Nefeli Networks를 인수했다.

3.1. DDoS 보호

클라우드플레어는 분산 서비스 거부(DDoS) 공격으로부터 고객을 보호하는 무료 및 유료 DDoS 완화 서비스를 제공한다. 모든 고객에게 "공격 모드" 설정을 제공하는데, 이 설정은 "JavaScript 챌린지"라고 불리는 JavaScript 계산 과제를 제시하여 과제를 풀면 웹사이트에 접속할 수 있도록 함으로써 레이어 7에 대한 고도화된 공격을 완화할 수 있다고 한다.

--

2013년 3월, 스팸하우스 프로젝트는 300기가비트/초(Gbit/s)를 초과하는 DDoS 공격을 받았는데, 아카마이의 패트릭 길모어는 이를 "인터넷 역사상 가장 큰 규모로 공개된 DDoS 공격"이라고 언급했다. 클라우드플레어는 스팸하우스를 방어하는 과정에서 공격을 받았으나, 구글과 다른 회사들의 도움으로 전례 없는 공격 트래픽을 흡수하는 데 성공했다.

2014년 2월에는 익명의 유럽 고객을 대상으로 한 NTP 반사 공격을 완화했는데, 당시 공격은 400 Gbit/s로 최고조에 달했다. 2014년 11월에는 홍콩에서 500 Gbit/s DDoS 공격을 보고했다. 2021년 7월에는 이전에 기록했던 것보다 3배 더 큰 DDoS 공격을 흡수했다고 주장했으며, 기업 블로그에서는 총 1.2 Tbit/s를 초과했다고 암시했다. 2023년 2월에는 "회사 기록상 가장 큰 HTTP DDoS 공격"이라고 밝힌 초당 7,100만 건의 요청을 차단했다고 보고했다.

2023년 10월, 클라우드플레어는 가장 큰 규모로 공개 기록된 DDoS 공격을 차단했으며, 볼륨 공격은 초당 3.8 테라비트(Tbit)로 최고조에 달했다. 이 공격은 해킹된 에이수스 홈 라우터, DVR 및 웹 서버를 포함한 손상된 장치를 대상으로 했다.

3.2. 웹 응용 프로그램 방화벽 (WAF)

클라우드플레어는 유료 요금제를 이용하는 고객에게 웹 응용 프로그램 방화벽 서비스를 기본적으로 제공한다. 이 방화벽은 OWASP ModSecurity 핵심 규칙 집합, 클라우드플레어 자체 규칙 집합, 그리고 주요 웹 응용 프로그램 규칙 집합을 함께 사용한다.

Cloudflare에서 발급한 공개 키 인증서의 예시
Cloudflare에서 발급한 공개 키 인증서의 예시

3.3. 도메인 네임 서버 (DNS)

클라우드플레어는 애니캐스트 네트워크 기반의 도메인 네임 서버(DNS)를 무료로 제공한다. W3Cook에 따르면, 클라우드플레어의 DNS 서비스는 현재 관리되는 DNS 도메인의 35% 이상을 지원하고 있다고 한다. SolveDNS는 클라우드플레어가 전 세계에서 가장 빠른 DNS 조회 속도를 꾸준히 유지하고 있으며, 2016년 4월에는 8.66ms의 조회 속도를 기록했다고 밝혔다.

Cloudflare에서 발급한 공개 키 인증서의 예시
Cloudflare에서 발급한 공개 키 인증서의 예시


클라우드플레어는 DNS over HTTPS, SMTP, HTTP/2와 같은 다양한 응용 계층 프로토콜을 지원한다.

3.3.1. 1.1.1.1

2018년 4월 1일, Cloudflare는 1.1.1.1 (1.0.0.1) 서비스를 시작했다. 이는 접속 기록을 보관하지 않는 (노 로그 정책) DNS over HTTPSDNS over TLS 등을 지원하여 보안 및 개인 정보 보호를 강화한 무료 DNS 서비스이다. 2020년 4월 1일, 일반 사용자를 위해 "1.1.1.1 for Families"를 출시했다. "1.1.1.1 for Families"는 DNS 수준에서 성인 콘텐츠 및 멀웨어를 차단하여 안전하게 인터넷을 사용할 수 있도록 하는 것을 목표로 한다.

3.4. 리버스 프록시

클라우드플레어의 중요한 기능은 웹 트래픽에 대한 리버스 프록시 역할을 한다는 것이다. 클라우드플레어는 SPDY, HTTP/2, HTTP/3, QUIC과 같은 새로운 웹 프로토콜을 지원하며, HTTP/2 Server Push, Websocket을 지원한다.

Cloudflare에서 발급한 공개 키 인증서의 예시
Cloudflare에서 발급한 공개 키 인증서의 예시

전송 계층 프로토콜인 TCP, UDP, QUIC 및 HTTP/2 Server Push를 지원하는 DNS over HTTPS, SMTP, HTTP/2와 같은 다양한 응용 계층 프로토콜을 지원한다.

3.5. 콘텐츠 전송 네트워크 (CDN)

클라우드플레어는 엣지 로케이션에 콘텐츠를 캐싱하여 CDN으로 기능한다. 모든 요청은 클라우드플레어에서 직접 제공되는 캐시된 콘텐츠를 사용하여 클라우드플레어를 통해 역방향으로 프록시된다. 클라우드플레어의 네트워크는 전 세계 모든 네트워크의 인터넷 익스체인지 포인트에 대한 가장 많은 연결을 보유하고 있다.

3.6. 엣지 컴퓨팅

2017년, Cloudflare는 인프라 구성이나 유지 관리 없이도 새로운 애플리케이션을 만들고 기존 애플리케이션을 보강할 수 있는 서버리스 컴퓨팅 플랫폼인 Cloudflare Workers를 출시했다. 이 플랫폼은 Workers KV라는 낮은 지연 시간의 키-값 데이터 저장소, Cron 작업을 예약하기 위한 Cron 트리거, 개발자가 전 세계적으로 코드를 배포하고 확장할 수 있도록 하는 추가 도구 등으로 확장되었다.

2020년, Cloudflare는 개발자가 Cloudflare의 엣지 인프라에 웹사이트를 배포할 수 있는 JAMstack 플랫폼인 "Pages"를 출시했다.

2022년, Cloudflare는 SQLite를 기반으로 구축된 엣지 SQL 데이터베이스인 D1을 발표했다.

2023년, Cloudflare는 Cloudflare 네트워크 내에서 Nvidia GPU를 사용할 수 있게 해주는 프레임워크인 Workers AI를 출시했다.

3.7. 인터넷 보안

Cloudflare는 기업과 소비자를 위한 네트워크 및 보안 제품을 제공한다. 2020년 4월, reCAPTCHA를 대신하여 hCaptcha를 사용하기 시작했다. 2022년 9월, CAPTCHA의 대안으로 Turnstile을 시험하기 시작했는데, 이는 사용자에게 시각적 CAPTCHA를 보여주는 대신 브라우저 내에서 JavaScript 기반 검사를 수행하여 실제 사용자인지 자동화된 개체인지 판단하는 방식으로 인증 절차를 자동화한다.

사이버 보안 및 인프라 보안국과의 계약을 통해 .gov 최상위 도메인의 레지스트리 및 권한 있는 DNS 서비스를 제공하고 있다.

2020년 11월에는 DNS 리졸버, "Gateway" 웹 게이트웨이, "Access" 제로 트러스트 인증 서비스로 구성된 Cloudflare for Teams를 발표했다.

3.8. SASE (Secure Access Service Edge)

Cloudflare One은 회사의 전반적인 SASE 플랫폼으로, 2020년 10월에 출시되었다. 2022년 2월, Cloudflare One은 피싱 이메일 공격 방지 제품을 개발한 회사인 Area 1 Security를 인수했으며, 2024년 3월에는 컴퓨터 과학자 실비아 라트나사미가 공동 설립한 클라우드 네트워킹 회사인 Nefeli Networks를 인수했다.

3.9. VPN

이전 답변에서 언급했듯이, 주어진 정보로는 Cloudflare의 VPN 섹션을 작성할 수 없다. 제공된 소스에는 VPN에 대한 내용이 전혀 포함되어 있지 않다. 따라서 수정할 내용도 없다.

3.10. R2

아마존 웹 서비스S3와 호환되는 온라인 스토리지 서비스로, 2021년 9월 27일에 출시되었다.

4. 가치

클라우드플레어의 CEO인 매튜 프린스(Matthew Prince)는 클라우드플레어의 가치관을 다음과 같이 이야기했다.

> 미국의 가장 위대한 점 가운데 하나는 모든 표현, 특히 정치적 표현이 존중받는다는 신념이다. 웹 사이트 역시 당연히 표현의 방식이다. 위험한 폭탄으로 취급되어서는 안 된다. 웹 사이트에서 만들어지는 긴박한 위험은 없으며, 어떤 공급자도 사이트에 포함될 수 있는 이론적으로 유해한 표현에 대해 모니터링하고 확인해야 할 확고한 의무를 갖지 않는다.

클라우드플레어는 사법당국에서 고객에 관한 데이터를 얼마나 자주 요청하는지 알리기 위해 연 2회씩 투명성 보고서를 게시한다. 콘텐츠 중립성 정책을 가지고 있으며 고객이 법을 위반하는 경우를 제외하고는 언론의 자유를 이유로 고객을 감시하는 것에 반대한다고 밝혔다. 이 회사는 혐오 발언 사이트 및 테러 단체와 관련된 것으로 추정되는 웹사이트를 차단하지 않은 것에 대해 비판을 받았지만, 어떠한 법 집행 기관도 회사에 이러한 서비스 중단을 요청한 적이 없으며 미국 법률에 따른 의무를 면밀히 감시하고 있다고 주장했다.

2022년, 스탠퍼드 대학교의 연구 논문에 따르면 Cloudflare는 허위 정보 웹사이트를 제공하는 데 불균형적으로 책임이 있는 여러 제공업체 중 두드러진 CDN(콘텐츠 전송 네트워크) 제공업체였다. 극우 콘텐츠에 접근하는 데 자사 서비스가 이용되면서 여러 차례 압력을 받았다.

5. 고객

클라우드플레어는 무료 및 유료 서비스를 제공하며, 2019년 9월 기준 IBM, 디스코드(Discord), 젠데스크(Zendesk) 등의 기업 고객을 포함하여 74,873명의 유료 고객을 보유하고 있다. 《포춘》지 선정 1,000대 기업 중 약 10%가 클라우드플레어의 유료 고객이다. 또한, Uber, OkCupid, IBM, HubSpot, Fitbit과 같은 인기 웹사이트를 포함한 2,700만 개의 웹사이트에 DNS, CDN, DDoS, WAF, 봇 관리 서비스를 제공하고 있다.

5.1. 고객사에 관련된 논란

2017년, 네오 나치 웹사이트인 데일리 스토머(The Daily Stormer)가 클라우드플레어의 보안 서비스를 이용한다는 사실이 알려지면서 논란이 되었다. 해당 웹사이트는 2017년 8월 12일 미국 버지니아주 샬러츠빌에서 일어난 백인 우월주의 시위와 연관이 있다.

극우 사이트 ‘에잇챈(8chan)’은 클라우드플레어의 네트워크를 사용해왔다. 2019년 뉴질랜드 크라이스트처치 모스크 총기 난사 사건2019년 미국 텍사스주 엘패소 총기 난사 사건의 범인들과 백인 우월주의자들이 해당 웹사이트를 즐겨 찾는다는 사실이 밝혀지자, 클라우드플레어는 해당 사이트의 보안 서비스 지원을 즉시 중단했다.

클라우드플레어는 콘텐츠 중립성 정책을 가지고 있으며, 고객이 법을 위반하는 경우를 제외하고는 언론의 자유를 이유로 고객을 감시하는 것에 반대한다고 밝혔다. 이 회사는 혐오 발언 사이트 및 테러 단체와 관련된 것으로 추정되는 웹사이트를 차단하지 않은 것에 대해 비판을 받았지만, 클라우드플레어는 어떠한 법 집행 기관도 회사에 이러한 서비스 중단을 요청한 적이 없으며 미국 법률에 따른 의무를 면밀히 감시하고 있다고 주장했다.

2022년, 스탠퍼드 대학교의 연구 논문에 따르면 클라우드플레어는 허위 정보 웹사이트를 제공하는 데 불균형적으로 책임이 있는 여러 제공업체 중 두드러진 CDN(콘텐츠 전송 네트워크) 제공업체였다. 클라우드플레어는 극우 콘텐츠에 접근하는 데 자사 서비스가 이용되면서 여러 차례 압력을 받았다.

6. 논란

클라우드플레어는 콘텐츠 중립성 정책을 고수하며, 법 위반이 없는 한 언론의 자유를 이유로 고객 감시에 반대한다. 그러나 혐오 발언 및 테러 단체 관련 웹사이트 차단 문제로 비판받았다. 클라우드플레어는 미국 법률을 준수하며, 법 집행 기관의 서비스 중단 요청은 없었다고 주장한다.

2022년 스탠퍼드 대학교 연구에 따르면, 클라우드플레어는 허위 정보 웹사이트 제공에 관여하는 주요 CDN 제공업체 중 하나였다. 극우 콘텐츠 접근에 서비스가 이용되며 압력을 받기도 했다.

6.1. 서비스 종료

클라우드플레어는 논란이 되는 웹사이트에 대한 서비스 제공으로 인해 여러 차례 비판을 받았다. 특히 극우 성향의 웹사이트나 테러 단체와 관련된 웹사이트에 대한 서비스 제공은 사회적으로 큰 논란을 일으켰다.

2017년 네오 나치 웹사이트 데일리 스토머(The Daily Stormer)에 대한 서비스 제공을 중단했다. 2019년에는 극우 사이트 8chan2019년 엘패소 총기 난사 사건 등 여러 총기 난사 사건과 연관되면서 서비스 지원을 중단했다. 2022년에는 Kiwi Farms에 대한 서비스 제공을 중단했는데, 이는 "인명에 대한 전례 없는 비상 사태와 즉각적인 위협" 때문이었다.

또한, 2018년 4월에는 성매매 종사자 커뮤니티를 위한 소셜 미디어 네트워크였던 Switter에 대한 서비스를 중단했다. 이는 FOSTA/SESTA 법안 통과 직후 이루어진 조치였다.

클라우드플레어는 이라크 레반트 이슬람 국가 (ISIL) 관련 웹사이트나, 미국 국무부가 지정한 테러 단체에 서비스를 제공했다는 보고도 있었다.

6.1.1. The Daily Stormer

Cloudflare는 백인 우월주의신나치주의 웹사이트인 The Daily Stormer에 DNS 라우팅 및 DDoS 방어 기능을 제공했다. 2017년, Cloudflare는 The Daily Stormer 웹사이트에 Cloudflare의 "상위 계층"이 "은밀히 그들의 이념을 지지한다"는 발표가 게재된 후 해당 웹사이트에 대한 서비스 제공을 중단했다.

이전까지 Cloudflare는 The Daily Stormer와 관련하여 어떠한 조치도 취하는 것을 거부했다. 창립자 매튜 프린스(Matthew Prince)는 웹사이트의 콘텐츠가 "혐오스럽다"고 생각했지만, 그 혼자서 "그 운명을 결정"할 수 있다는 사실에 유감을 표했다. 그는 비즈니스 인사이더(Business Insider)와의 인터뷰에서 "누군가가 콘텐츠를 오프라인으로 내리도록 단독으로 선택할 수 있는 능력은 적법 절차 또는 정의의 핵심 아이디어와 일치하지 않습니다. 그것이 국가 정부가 공격을 시작하는 것이든, 개인이 공격을 시작하는 것이든 상관없습니다."라고 말했다.

자칭 "표현의 자유 절대주의자"인 프린스는 블로그 게시물을 통해 다시는 외부 압력에 굴복하지 않겠다고 다짐하며, 미래를 위한 "정치적 우산"을 만들려고 했다. 프린스는 또한 대기업이 온라인에 무엇을 허용할지 결정하는 것의 위험성에 대해 언급했으며, 이는 많은 시민 자유 단체와 개인 정보 보호 전문가들이 공유하는 우려이기도 하다. 미국의 디지털 권리 단체인 전자 프런티어 재단(Electronic Frontier Foundation)은 Cloudflare와 같은 서비스가 "어떤 표현이 허용되는지 결정해서는 안 된다"고 말하며, "폭력 선동이나 명예 훼손과 같은 불법 행위가 발생할 경우, 이를 처리하는 적절한 채널은 법률 시스템"이라고 덧붙였다.

6.1.2. Mass shootings and 8chan

Cloudflare는 극우 성향 토론 및 이미지 게시판인 8chan에 서비스를 제공한 것에 대해 비판을 받았다. 이 게시판은 미국 내 총기 난사 사건과 뉴질랜드의 크라이스트처치 모스크 테러와 연관되어 있다. 또한, 워싱턴 포스트데일리 닷을 포함한 여러 뉴스 기관들은 아동 포르노아동 성학대 관련 토론 게시판의 존재를 보도했다.

Cloudflare 대변인은 해당 플랫폼이 "언급된 웹사이트를 호스팅하지 않으며, 웹사이트를 차단할 수 없고, 불법 콘텐츠를 호스팅하는 회사를 숨기는 사업을 하지 않는다"고 말했다. 2019년 엘파소 총기 난사 사건 이후 대중과 법적 압력이 거세지자, Cloudflare는 8chan에 대한 서비스를 종료했다. 이 사건과 관련된 선언문이 8chan에 게시되었기 때문이다. 총기 난사 사건 직후 가디언과의 인터뷰에서 CEO 매튜 프린스(Matthew Prince)는 8chan 지원을 옹호하며 8chan을 온라인 상태로 유지해야 할 "도덕적 의무"가 있다고 말했다.

2019년 8월 5일, Cloudflare는 8chan에 대한 서비스를 종료했다. 이 조치 이후 8chan은 포럼을 클리어넷에서 다크 웹으로 옮겼다. Cloudflare는 8chan이 "스스로 무법자임을 증명했으며, 이러한 무법 행위가 여러 비극적인 죽음을 초래했다. 8chan이 증오로 가득 찬 커뮤니티를 중재하지 않은 것이 법의 문자적 의미를 위반하지 않았을지라도, 그들은 그 정신을 위반하는 것을 즐기는 환경을 만들었다"고 설명했다. 프린스는 엘파소에서 일어난 일은 "모든 면에서 혐오스럽다"면서 8chan을 인터넷에서 제거하는 것이 "올바른 일"이라고 말했다.

6.1.3. Kiwi Farms

Cloudflare는 온라인 인물이나 커뮤니티에 대한 토론과 트롤링을 전문으로 하는 극우 성향 인터넷 포럼인 Kiwi Farms에 DDoS 완화를 제공하고 리버스 프록시 역할을 했다. 이 사이트는 종종 표적에 대한 괴롭힘과 doxxing에 관여하며, 최소 3명의 자살에 연루되었다. Kiwi Farms는 또한 트랜스포비아 콘텐츠로 명성이 높으며, 사용자들은 취약한 개인을 스왓팅한 혐의를 받고 있다. Cloudflare는 주요 웹사이트 호스트는 아니었지만, Kiwi Farms를 온라인 상태로 유지하기 위해 중요한 서비스를 수행하여, 사이트를 서비스 거부 공격으로부터 보호하고 콘텐츠 전송을 최적화했다.

2022년, 이 포럼의 표적이 된 적이 있는 트랜스젠더 활동가 클라라 소렌티가 Kiwi Farms에 대한 서비스 종료를 Cloudflare에 압력을 가하는 캠페인을 시작했다. Cloudflare는 자사의 악용 정책에 대한 성명을 발표하고, "특별한" 결정으로 인터넷 상의 표현에 대한 선례를 만들고 싶지 않다고 밝혔다.

이 회사는 또한 블로그 게시물을 발표하고 자사의 서비스를 공공 유틸리티에 비유하며, "전화 회사가 끔찍하고, 인종차별적이며, 편협한 말을 한다고 해서 회선을 끊지 않는 것처럼, 우리는 ... 당신이 게시하는 내용이 혐오스럽다고 생각하기 때문에 보안 서비스를 중단하는 것은 잘못된 정책이라고 결론을 내렸다"고 밝혔지만, Cloudflare 팀이 "개인적으로 혐오스럽고 부도덕하다고 느끼는" 사이트를 폐쇄하는 것이 분명히 "대중적인 선택"일 것이라고 덧붙였다. 이 회사는 또한 "반-LGBTIQ+ 웹사이트에 DDoS 방어 서비스를 제공한 경우, 수익의 100%를 LGBTIQ+ 권리를 위해 싸우는 단체에 기부했다"고 밝히면서 자사의 결정을 옹호했다. 블로그 게시물은 Cloudflare의 이용 약관 계약을 언급하며, "민감한 개인 정보를 공개하고, 사람에 대한 폭력을 선동하거나 이용하는" 콘텐츠로 인해 서비스를 종료할 수 있다고 명시했지만, The Guardian에 따르면, 이 성명은 "Kiwi Farms 사용자들이 doxxing을 하는 행위가 이러한 약관에 위배되지 않는 이유에 대해 구체적으로 언급하지 않았다".

2022년 9월 3일, Cloudflare는 Kiwi Farms의 표적에 대한 긴급하고 격화되는 수사에 대해 언급하며, "인명에 대한 전례 없는 비상 사태와 즉각적인 위협"이 있다고 밝히면서 Kiwi Farms을 차단했다. The Washington Post에 따르면, "사이트에서 비롯된 신뢰할 수 있는 폭력 위협이 급증"했으며, CEO 매튜 프린스(Matthew Prince)는 Cloudflare가 "임박한 위험이 있으며, 법 집행 기관이 이러한 위협에 대응할 수 있는 속도가 따라잡을 만큼 빠르지 않다고 생각한다"고 말했다.

6.1.4. Switter

오스트레일리아 회사 Assembly Four가 마스토돈 오픈 소스 소프트웨어를 기반으로 구축한 성매매 종사자 커뮤니티를 위한 소셜 미디어 네트워크 Switter에 대해, Cloudflare는 2018년 4월 서비스 약관 위반을 이유로 서비스 중단을 결정했다. 이는 웹사이트가 "성매매를 용이하게 하거나 지원하는" 것을 범죄화하는 법안인 FOSTA/SESTA가 통과된 직후였다. SESTA는 인터넷 인프라 회사의 보호를 약화시켰으며, 과도한 영향과 성매매 종사자들의 삶에 대한 혼란에 대한 우려 때문에 표현의 자유를 침해한다며 비판받았다.

Cloudflare는 이 조치가 "매우 나쁜 법이며 매우 위험한 선례를 [만드는] FOSTA를 이해하려는 시도와 관련이 있다"고 말했다. Assembly Four는 "Cloudflare가 이전에 EFF와 함께 싸우면서, 사생활과 자유에 대해 취했던 입장을 고려할 때, 그들이 FOSTA/SESTA에 맞서 입장을 취해주기를 바랐다"고 말했다.

6.2. 테러리즘

Cloudflare는 콘텐츠 중립성 정책을 가지고 있으며, 고객이 법을 위반하는 경우를 제외하고는 언론의 자유를 이유로 고객을 감시하는 것에 반대한다고 밝혔다. 그러나 이 회사는 혐오 발언 사이트 및 테러 단체와 관련된 것으로 추정되는 웹사이트를 차단하지 않은 것에 대해 비판을 받았다.

2015년, 미국 하원 외교 위원회에 제출된 증언에 따르면, 이라크 레반트 이슬람 국가(ISIL)에 속한 상위 3개 온라인 채팅 포럼 중 2개와 약 40개의 다른 웹 사이트가 Cloudflare에 의해 보호받고 있다고 보고되었다.

2018년, 허핑턴 포스트는 Cloudflare가 미국 국무부가 지정한 "최소 7개의 테러 단체"에 서비스를 제공했다고 보도했는데, 여기에는 알 샤밥 (무장 단체), 탈레반, 팔레스타인 해방 인민 전선, 알쿠드스 여단, 쿠르드 노동자당(PKK), 알 아크사 순교자 여단, 하마스가 포함되었다. 당시 Cloudflare의 법률 고문이었던 더그 크레이머는 허핑턴 포스트에 Cloudflare가 자사 서비스를 사용하는 테러 조직에 대한 정보를 받았을 경우에 대해 언급할 수는 없지만, Cloudflare는 법적 의무를 준수하기 위해 정부 기관과 협력한다고 밝혔다.

2019년 9월, Cloudflare는 양식 S-1 서류에서 자사 기술이 "미국 경제 및 무역 제재 규정으로 인해 블랙리스트에 오른 특정 개인 또는 단체에 의해 사용되었거나, 그들을 위해 사용되었다"고 보고했는데, 여기에는 "OFAC의 대테러 및 마약 거래 제재 프로그램에서 확인된 단체 또는 현재 포괄적인 미국의 제재를 받는 정부와 관련된 단체"가 포함된다.

6.3. 범죄

Cloudflare는 콘텐츠 중립성 정책을 가지고 있지만, 여러 범죄 행위에 연루되어 있다는 비판을 받아왔다.

스팸하우스 프로젝트는 Cloudflare에서 사이버 범죄 봇넷 운영이 많이 이루어지고 있다고 보고했다. 2015년 10월 보고서에 따르면, Cloudflare는 은행 및 결제 처리업체의 도메인과 유사한 이름을 사용하는 타이포스쿼팅 피싱 사이트에 사용되는 SSL 인증서의 40%를 제공했다. 또한, "스트레서" 서비스 운영자와 피해자 모두에게 DDoS 공격 방어 기능을 제공하여 이해 상충을 일으킨다는 비판도 받았다.

2018년, 유럽 연합은 Cloudflare를 위조 및 해적 행위 감시 목록에서 "악명 높은 시장"으로 지정했다. 보고서는 Cloudflare가 전 세계 해적 사이트 운영자의 40%를 숨기고 익명화하며, 불법 사이트가 서비스를 사용하지 못하도록 적절한 주의를 기울이지 않는다고 지적했다. 특히 500개 대형 해적 사이트 운영자의 62%가 Cloudflare를 이용하고 있다고 밝혔다.

2020년, 이탈리아 법원은 Cloudflare가 세리에 A의 지적 재산권을 침해한 해적 IPTV 서비스의 도메인 이름과 IP 주소를 차단해야 한다고 판결했다. 독일 법원 역시 Cloudflare와 같은 익명화 서비스가 구조적으로 저작권 침해 웹사이트를 유인한다고 판결했다.

6.4. 러시아의 우크라이나 침공에 대한 대응

클라우드플레어는 콘텐츠 중립성 정책을 가지고 있으며, 고객이 법을 위반하는 경우를 제외하고는 언론의 자유를 이유로 고객 감시에 반대한다고 밝혔다. 2022년 러시아의 우크라이나 침공 이후 러시아 시장에서 서비스를 중단하라는 요구가 많았으나, 클라우드플레어는 러시아의 인터넷 검열 강화에 대한 우려와 우크라이나 정부 및 통신 회사에 대한 DDoS 방어 기능을 무료로 제공하는 등 인도적 지원 활동을 이유로 이러한 요구에 응하지 않았다.

7. 수상 목록

* 2015년 2월, TechCrunch가 주최하는 제8회 Crunchies 어워드에서 "Best Enterprise Startup"(최우수 스타트업상)을 수상했다.
* 월스트리트 저널에서 2년 연속 "Most Innovative Network & Internet Technology Company"(가장 혁신적인 네트워크 및 인터넷 기술 기업)로 선정되었다.
* 2012년, 세계 경제 포럼의 "기술 선구자" 중 하나로 선정되었다.
* Fast Company가 선정하는 세계에서 가장 혁신적인 기업 10개에 선정되었다.
* 2016년, 포브스지의 "Cloud 100"(클라우드 상의 빅데이터를 활용하는 기업 세계 베스트 100)에서 11위에 랭크되었다.

8. 일본 법인

2020년 7월에 일본 법인인 Cloudflare Japan 주식회사를 설립했으며, 사무실은 도쿄도 지요다구에 있다.