클라우드플레어(Cloudflare)란 무엇인가: 비개발자용 설명
클라우드플레어(Cloudflare)는 웹사이트와 방문자 사이에 서서 트래픽을 대신 받아 주는 인터넷의 중간 관문이자 방패다. 개발자가 아니면 이름을 들어 본 적도 없겠지만, 우리는 매일 이 회사를 거쳐 웹을 본다. 어떤 사이트에 접속할 때 "사람인지 확인하세요" 체크박스가 떴다면, 그 뒤에 있는 것이 대체로 클라우드플레어다. 이 글은 코드를 모르는 사람을 위해 이 회사가 정확히 무슨 일을 하는지 일상 비유로 풀어 본다.
한 줄 정의: 사이트 앞에 선 문지기
웹사이트는 보통 어딘가의 서버(컴퓨터)에 올라가 있다. 방문자가 주소를 치면 그 서버까지 직접 찾아가 페이지를 받아 온다. 클라우드플레어는 이 사이 길목에 자기 회사를 끼워 넣는다. 방문자는 먼저 클라우드플레어에 도착하고, 클라우드플레어가 진짜 서버를 대신해 응답하거나 서버에서 받아다 전달한다. 이렇게 가운데서 트래픽을 받아 넘기는 구조를 어려운 말로 '리버스 프록시'라고 부르는데, 비개발자는 그냥 '사이트 앞에 선 문지기 겸 안내 데스크'로 이해하면 충분하다.
클라우드플레어는 2009년 매슈 프린스, 리 할러웨이, 미셸 재틀린이 세운 미국 회사이며, 2019년 뉴욕증권거래소에 종목코드 NET으로 상장했다. 회사 소개와 연혁은 위키피디아 Cloudflare 항목에 정리돼 있다. 규모는 작지 않다. 웹 기술 통계 기관 W3Techs에 따르면, 리버스 프록시를 쓰는 것으로 확인된 사이트 중 83.5%가 클라우드플레어를 사용하며, 이는 전체 웹사이트의 23.3%에 해당한다(W3Techs, 2026년 6월 기준). 자기 회사 발표 기준으로는 전 세계 인터넷 요청의 20% 이상이 이 네트워크를 거치고, 네트워크는 125개 이상 국가의 330개 넘는 도시에 깔려 있다(Cloudflare 회사 소개). 눈에 띄지 않게 인터넷의 한 축을 떠받치고 있는 셈이다.
풀려는 문제 네 가지
클라우드플레어가 하는 일은 여러 가지지만, 비개발자 입장에서 와닿는 것은 크게 네 가지다. 속도, 공격 방어, 주소 찾기, 보안이다.
속도: 가까운 편의점에서 받는 느낌 (CDN)
한국에서 미국 서버에 있는 사이트를 열면, 데이터가 태평양을 건너왔다 가야 해서 느릴 수 있다. CDN(콘텐츠 전송 네트워크)은 이 문제를 사본으로 푼다. 사이트의 이미지나 글 같은 자료를 전 세계 곳곳에 미리 복사해 두고, 방문자에게서 가장 가까운 곳에서 꺼내 준다. 본사 창고까지 가지 않고 동네 편의점에서 같은 물건을 받는 것과 같다. 거리가 짧아지니 화면이 빨리 뜬다. 클라우드플레어가 깔아 둔 330여 개 도시의 거점이 바로 이 '동네 편의점' 역할을 한다.
공격 방어: 몰려드는 가짜 손님을 거르는 문지기 (DDoS)
인터넷에는 멀쩡한 사이트를 마비시키려는 공격이 있다. 대표적인 것이 디도스(DDoS)다. 수많은 컴퓨터를 동원해 한 사이트에 동시에 접속 요청을 퍼부어, 서버가 감당 못 하고 뻗게 만드는 수법이다. 가게 문 앞에 가짜 손님 수만 명을 한꺼번에 밀어 넣어 진짜 손님이 못 들어오게 막는 것과 같다. 클라우드플레어는 가운데 문지기로서, 밀려드는 트래픽 중 가짜를 걸러 내고 정상 방문자만 통과시킨다. 공격 규모가 갈수록 커지는 것은 통계로도 확인된다(Cloudflare Radar 2025 결산).
주소 찾기: 인터넷의 주소록 (DNS)
우리는 'q-bot.kr' 같은 글자 주소를 쓰지만, 컴퓨터끼리는 숫자로 된 IP 주소로 통신한다. 이 글자 주소를 숫자로 바꿔 주는 전화번호부 역할이 DNS다. 이름을 대면 번호를 찾아 주는 안내 데스크라고 보면 된다. 클라우드플레어는 세계에서 가장 큰 관리형 DNS 사업자 중 하나이며, 누구나 무료로 쓸 수 있는 '1.1.1.1'이라는 빠른 주소 안내 서비스도 운영한다. DNS가 느리거나 멈추면 주소를 못 찾아 사이트 자체에 못 들어가므로, 이 안내 데스크의 속도와 안정성은 생각보다 중요하다.
보안: 주소창의 자물쇠 (SSL)
브라우저 주소창 앞에 자물쇠 표시가 보이고 주소가 'https'로 시작하면, 나와 사이트 사이에 오가는 내용이 암호화돼 있다는 뜻이다. 비밀번호나 결제 정보를 중간에서 엿보지 못하도록 봉투에 넣어 봉인하는 것과 같다. 이 암호화를 켜려면 SSL 인증서라는 것이 필요한데, 예전에는 따로 돈을 내고 사야 했다. 클라우드플레어는 이를 기본으로 무료 제공해, 작은 사이트도 손쉽게 자물쇠를 채울 수 있게 만들었다. 인터넷 전체가 'https'로 넘어가는 데 이 회사가 한몫했다.
비개발자는 어디서 클라우드플레어를 마주치나
이름은 몰라도 우리는 이미 매일 마주친다. 대표적인 장면 몇 가지를 꼽으면 이렇다.
- 사이트에 들어갈 때 "사람인지 확인하세요"라는 체크박스나 잠깐의 확인 화면이 뜬다. 자동 프로그램(봇)을 걸러 내는 클라우드플레어의 검문이다.
- 접속이 막혔을 때 "이 사이트가 Cloudflare로 보호되고 있습니다"라거나 클라우드플레어 로고가 박힌 오류 페이지를 본다. 서버에 문제가 생기면 가운데 있던 클라우드플레어가 대신 안내문을 띄운다.
- 해외 사이트인데도 화면이 의외로 빨리 뜬다. 가까운 거점에서 사본을 받아 온 덕이다.
- 주소창의 자물쇠와 'https'. 그 사이트가 어디에 있든 암호화 연결이 걸려 있다.
비개발자가 알면 좋은 점
- "사람인지 확인" 화면은 해킹이나 바이러스가 아니다. 가짜 트래픽을 거르는 정상적인 보안 절차이니 안내대로 체크하면 된다.
- 특정 사이트가 다 같이 먹통이 될 때가 있다. 서로 무관한 사이트들이 동시에 안 된다면, 그 사이트들이 공통으로 거치는 클라우드플레어 같은 중간 관문에 장애가 났을 가능성이 있다. 내 컴퓨터 탓이 아닐 수 있다.
- 주소창의 자물쇠가 있다고 그 사이트가 '착한 사이트'라는 보장은 아니다. 자물쇠는 '연결이 암호화됐다'는 뜻일 뿐, 운영자가 믿을 만한지는 별개다.
- 개인 블로그를 직접 운영한다면, 클라우드플레어의 무료 등급만으로도 속도 개선, 기본 공격 방어, 무료 자물쇠를 한꺼번에 얻을 수 있다. 인터넷이 어떻게 굴러가는지 더 궁금하다면 Q렌즈의 다른 글도 함께 보면 좋다.
한 회사에 몰리면 생기는 일
이렇게 많은 사이트가 한 회사를 거친다는 것은 장점이자 약점이다. 클라우드플레어는 한 곳에서 들어오는 공격을 막아 주고 속도를 높여 주지만, 거꾸로 클라우드플레어 자체에 장애가 나면 그 회사를 쓰는 수많은 사이트가 한꺼번에 영향을 받는다. 실제로 이런 대규모 중간 관문에 문제가 생겨 서로 무관한 여러 사이트가 동시에 먹통이 되는 일이 종종 보도된다. 한 곳에 몰아 두면 효율은 좋지만, 그 한 곳이 흔들릴 때의 충격도 커진다는 뜻이다. 비개발자가 이 구조를 알아 두면, 여러 사이트가 동시에 안 될 때 원인을 짐작하는 데 도움이 된다.
비슷한 회사들
클라우드플레어만 이런 일을 하는 것은 아니다. 아마존의 클라우드프런트(CloudFront), 패스틀리(Fastly), 아카마이(Akamai) 같은 회사도 비슷하게 사이트 앞 관문 역할을 한다. 다만 점유율 면에서는 클라우드플레어가 크게 앞선다. 같은 W3Techs 조사에서 2위권 사업자들의 점유율은 한 자릿수 초반에 그친다(W3Techs 리버스 프록시 시장 통계). 무료로 시작할 수 있고 설정이 비교적 쉽다는 점이 클라우드플레어가 널리 퍼진 한 이유로 꼽힌다.
정리
클라우드플레어는 화면에 잘 드러나지 않지만, 사이트와 방문자 사이에 서서 속도를 높이고(CDN), 공격을 걸러 내고(DDoS 방어), 주소를 찾아 주고(DNS), 연결을 봉인하는(SSL) 인터넷의 중간 관문이다. 전체 웹사이트의 약 4분의 1이 이 회사를 거친다는 통계가 보여 주듯, 우리가 매일 보는 웹의 상당 부분이 알게 모르게 이 한 회사를 지나간다. 다음에 "사람인지 확인" 체크박스나 클라우드플레어 로고를 보거든, 그것이 길목에 선 문지기가 일하고 있다는 신호라고 생각하면 된다.