구독해서 새 게시물에 대한 알림을 받으세요.

Galileo 프로젝트 10주년 기념

2024-06-12

9분 읽기
이 게시물은 English繁體中文로도 이용할 수 있습니다.

인터넷의 가장 큰 장점 중 하나는 억압적인 사회의 활동가와 언론인이 조직을 구성하고 소통하며 서로를 쉽게 찾을 수 있도록 지원하는 능력입니다. 10년 전, Cloudflare는 현재 전 세계 2,600여 개의 독립 언론인과 비영리 단체에 무료로 보안 서비스를 제공하는 Galileo 프로젝트를 출범했습니다. 이들은 인권과 민주주의를 옹호하고 지역 사회를 지원합니다. 지난주 블로그Radar 대시보드를 통해 공익 단체의 웹 사이트를 온라인 상태로 유지하면서 직면하는 일상적인 경험의 일부를 확인할 수 있습니다.

Galileo 프로젝트의 기원

우리는 Galileo 프로젝트가 실수에서 비롯된 것임을 인정한 적이 있지만, 그 기원을 다시 살펴볼 필요가 있습니다. Cloudflare의 네트워크 규모가 훨씬 작았던 2014년에는 무료 서비스에 DDoS 완화 기능이 포함되어 있지 않았습니다. Cloudflare는 무료 고객이 공격을 받으면 자체 네트워크를 보호하기 위해 트래픽 프록시 설정을 차단했습니다. 당시에는 당연한 일이었습니다.

어느 날 저녁, Cloudflare를 이용하는 한 사이트에 심각한 DDoS 공격이 발생하여 Cloudflare 리소스가 모두 소진되었습니다. 당직 중이던 젊은 엔지니어는 사이트를 열고 키릴 문자와 총을 든 남자의 사진을 확인한 후 플레이북에 따라 행동했습니다. 엔지니어는 버튼을 누르고 모든 공격 트래픽을 사이트의 원본 서버로 전송했고, 사이트는 인터넷에서 강제로 오프라인 상태가 되었습니다.

이 사건은 2014년 러시아가 우크라이나를 처음 침공했을 당시 크림반도를 침공했던 때 발생했습니다. 엔지니어는 공격과 침공을 다루는 우크라이나 독립 신문이 막 창간되었다는 사실을 알지 못했습니다. 이 신문사는 신용카드로 서비스 비용을 결제하려고 했지만 은행 시스템을 오프라인 상태로 만든 러시아의 우크라이나 금융 인프라 공격으로 인해 실패했습니다. 엔지니어의 잘못이 아니었습니다. 엔지니어는 해당 사이트의 중요성을 알 수 없었고, 대체할 만한 다른 플레이북도 없었기 때문입니다.

그 사건 이후, Cloudflare는 중요한 대의를 위해 헌신하는 조직이 서비스 비용을 지불할 수 없다는 이유만으로 오프라인 상태가 되는 일이 없도록 하겠다고 다짐했습니다. 이렇게 해서 Galileo 프로젝트의 아이디어가 탄생했습니다.

무료 보안 서비스를 제공한다는 아이디어는 간단해 보였지만, 어떤 조직이 그러한 지원을 받을 만큼 중요한지 파악하는 것은 어려운 일이었습니다. Cloudflare는 혼자서는 인터넷을 개선할 수 없다는 사실을 잘 알고 있기 때문에 더 나은 인터넷을 구축하기 위해 _지원_하는 것을 사명으로 삼고 있습니다. 우리는 Galileo 프로젝트를 통해 시민 사회 단체의 도움을 받아 우리와 협력하고 우리의 보호가 필요한 조직을 찾아냈습니다.

권위를 위협하는 사상에 대한 탄압은 DDoS 공격이나 인터넷이 발명되면서 나타난 현상이 아닙니다. 우리는 갈릴레오 갈릴레이(Galileo Galilei)의 이야기에서 이름을 따 Galileo 프로젝트라고 명명했습니다. 갈릴레오는 1600년대에 지구가 우주의 중심이 아니라 지구가 태양 주위를 돈다는 결론을 내린 책을 출판했다는 이유로 박해를 받았습니다. 갈릴레오가 이단자로 낙인찍힌 후 그의 저서는 금지되었고 그의 사상은 100년이 넘도록 탄압을 받았습니다.

갈릴레오의 이야기가 전해진 지 400년이 지난 지금도 온라인에서 언론인과 인권 운동가 등 기존 질서에 의문을 제기하는 사람들의 목소리를 억압하려는 시도가 계속되고 있습니다. Cloudflare는 Galileo 프로젝트를 통해 이러한 목소리가 온라인에서 계속 이어지도록 돕고 있다는 사실을 자랑스럽게 생각합니다.

Galileo 프로젝트의 성장

Galileo 프로젝트가 시작된 지 10년이 지난 지금, Cloudflare는 상당한 변화를 겪었습니다. 2014년 30개 미만의 도시에서 데이터 센터를 운영하던 Cloudflare 네트워크는 현재 120여 개 국가에 걸쳐 320개 도시에서 운영되는 네트워크로 확장되었습니다. Cloudflare는 Zero Trust 서비스 전체 세트와 개발자가 Cloudflare 네트워크에서 AI 앱을 비롯한 다양한 앱을 구축할 수 있는 개발자 제품군을 포함하여 완전히 새로운 제품군을 포함하도록 서비스를 대폭 확장했습니다.

Cloudflare의 성장에 따라 Galileo 프로젝트도 성장했습니다. Galileo 프로젝트 5주년 당시에 600개에 달하던 보호 대상 기관 수는 지난 5년간 2,600개 이상으로 4배 이상 증가하여, 현재 111개 국가에 걸쳐 있습니다. 또한 프로젝트의 시민 사회 파트너도 원래 14개 단체에서 현재 54개 단체로 확대되었습니다. 다양한 국가, 대륙, 주제 분야를 아우르는 Cloudflare의 파트너들은 사이버 보안 지원 혜택을 받을 수 있는 조직에 대한 전문 지식을 공유하고 있습니다.

Cloudflare는 제품 범위를 확장하면서 새로운 서비스가 Galileo 프로젝트의 지원을 받는 언론인, 인도주의 단체, 비영리 단체에 도움이 될 수 있는지 정기적으로 질문을 던집니다. Cloudflare가 Zero Trust 제품을 출시한 후 Galileo 프로젝트 참가자들에게 이 서비스를 무료로 제공하여 데이터 손실 및 맬웨어와 같은 위협으로부터 보호할 수 있도록 제공하겠다고 발표했습니다.  또한 Cloudflare는 Area 1을 인수한 후, 동일한 프로젝트 참가자들에게 Cloudflare의 이메일 보안 제품을 무료로 제공하겠다고 발표했습니다.

Cloudflare는 소규모 조직도 쉽게 사용할 수 있는 제품을 만들기 위해 노력해 왔으며, 시민 사회와 위험에 처한 커뮤니티를 위한 사회적 영향 포털Zero Trust 로드맵을 구축했습니다. 또한 Cloudflare 팀은 참가자에게 문제가 발생했을 때 온보딩 및 문제 해결을 지원합니다.

Galileo 프로젝트가 현재 시민 사회 단체에 시사하는 점

6월 6일, Cloudflare는 정부, 시민 사회, 업계 파트너들과 함께 워싱턴 DC에서 열린 행사에서 Galileo 프로젝트의 10주년을 기념했습니다. Cloudflare는 이번 기회에 인터넷의 미래와 자유롭고 개방된 인터넷을 보호하고 발전시키기 위해 모두가 함께 협력할 수 있는 방법을 논의했습니다.

Galileo 프로젝트를 통해 제공되는 서비스 유형은 자원이 부족한 인도주의 단체에 큰 변화를 가져올 수 있습니다. 우리는 Galileo 프로젝트 행사에서 랜섬웨어 공격을 받고 17년간의 데이터를 잃어버린 프랑스의 한 소규모 비영리 단체의 이야기를 들었습니다. Cloudflare가 제공하는 리소스는 일반적인 랜섬웨어 및 피싱 공격은 물론, 조직을 오프라인 상태로 만들려는 국가로부터 방어할 수 있도록 지원합니다.

이 행사에서 전미민주주의기금(NED) 회장은 독립 언론을 위한 투쟁이 두드러지는 서부 발칸 반도를 여행한 경험을 이야기했습니다. NED는 지역 내 언론 매체를 적극 후원하고 있지만, 이러한 매체는 웹 사이트를 마비시키는 잦은 사이버 공격에 시달리고 있습니다. Damon Wilson은 다음과 같이 설명합니다.

이러한 공격으로 인해 뉴스가 대중에게 전달되지 못하고, 보스니아 전역의 커뮤니티에서 정보가 악용되어 무기화되는 경우가 많습니다. 우리 파트너 중 하나인 Buka의 경우도 마찬가지입니다. Buka는 바냐루카와 스릅스카 공화국에 본사를 둔 뉴스 매체입니다. 저는 그곳에서 신체적 폭행과 협박을 당한 바냐루카의 파트너들을 만났습니다. 시민 사회에 대한 단속이 이루어지고 있으며, 이들을 막기 위한 새로운 규정과 법률이 시행되고 있습니다. 하지만 올해 초 Buka는 최대 7억 건에 달하는 페이지 요청으로 서버를 압도하는 DDoS 공격이라는 다소 이례적인 일을 경험했습니다. 이는 공격자가 상당한 리소스를 보유하고 있음을 시사하며, 특히 심각한 위협이 되었습니다.

하지만 우리는 Buka를 Galileo 프로젝트에 온보딩함으로써 사이트의 기능을 복구하는 데 도움을 줄 수 있었고, 이제 Buka의 웹 사이트는 가장 정교한 공격에도 견딜 수 있는 역량을 갖출 수 있게 되었습니다. 이를 통해 공화국이 코로나에 감염된 시점에 정확히 Buka의 중요한 보고를 중단 없이 진행할 수 있게 되었습니다. 덕분에 코로나19 사태에서 보스니아 스릅스카 공화국 정부가 보스니아 독립 시민의 목소리를 침묵시키고 제한하려 했던 바로 그 시기에도 이들의 비판적 보도는 중단 없이 계속될 수 있었습니다.

이는 하나의 사례에 불과합니다. 지난주 보스니아를 방문했을 때 2019년 NED가 파트너가 된 이후 Cloudflare Galileo 프로젝트의 지원을 받은 수많은 NED 파트너들을 만나면서, 파트너들의 노력이 얼마나 큰 변화를 가져오고 있는지 실감할 수 있었습니다. 이 프로젝트는 악성 사용자들이 전 세계 민주주의 지지자와 독립 언론의 목소리와 활동을 억누를 수 없도록 효과적으로 보장하는 역할을 합니다.

협업의 중요성

Galileo 프로젝트와 Cloudflare의 협력은 우리가 시민 사회뿐만 아니라 정부와 업계 파트너들과도 구축해온 파트너십의 위력을 보여줍니다. 우리는 함께 사이버 보안 지원이 필요한 많은 위험에 처한 조직을 향한 보호를 확대할 수 있습니다. 사이버 보안은 팀 스포츠와 같습니다.

2023년, Cloudflare의 Galileo 프로젝트 파트너 중 하나인 CyberPeace Institute는 우리에게 피싱 공격으로부터 비영리 단체를 보호하기 위한 지원을 강화하자는 제안을 했습니다. CyberPeace Institute는 파트너와 협력하여 전 세계 사람들의 삶에 대한 사이버 공격의 피해를 완화하고 지원합니다. 또한 CyberPeace는 사이버 공격을 분석하여 그 사회적 영향을 폭로하고, 국제법과 규범 위반을 입증하며, 사이버 공간에서 책임감 있는 행동을 장려하기 위해 노력하고 있습니다.

CyberPeace는 시민 사회 단체를 향한 공격을 문서화하고 모두를 위해 생태계를 개선할 기회가 있다는 것을 깨달았습니다. 많은 개발 및 인도주의 단체는 규모가 작고 인력이 부족하며 사이버 보안에 대한 경험이 부족합니다. 이들은 시스템에 접근하거나 데이터를 훔치기 위해 설계된 피싱과 같은 일반적인 사이버 공격의 희생양이 되기 쉽습니다. 이러한 단체가 스스로를 보호하기 위해 도구를 효과적으로 활용하는 방법을 알아낸다고 해도, 일반적으로 공격에 대한 정보를 보고하지 않습니다.  

CyberPeace는 CyberPeace 빌더 프로그램을 통해 개발 및 인도주의 단체가 Cloudflare 서비스에 온보딩하고 해당 단체를 겨냥한 피싱 캠페인을 분석하는 것을 지원하겠다고 제안했습니다. 이렇게 얻은 실질적인 인사이트와 정보는 다른 시민 사회 단체에 실시간 보안 경고로 제공될 수 있었습니다. Cloudflare는 CyberPeace와 협업하여 새로운 접근 방식을 개발하여, 자원봉사자들이 네트워크에 있는 단체를 Area 1 도구에 온보딩하고 분석가들이 온보딩된 단체의 위협 지표에 액세스할 수 있도록 지원했습니다.  

정부도 시민 사회 단체를 사이버 공격으로부터 보호하는 데 중요한 역할을 할 수도 있습니다. 작년 민주주의 정상회의 이후 Cloudflare는 미국 사이버 보안 및 인프라 보안국(CISA)이 운영하는 합동 사이버 방어 협력(JCDC)과 긴밀하게 협력하여 고위험 커뮤니티 이니셔티브에 참여했습니다. 올해 초 JCDC는 업무로 인해 디지털 보안 위협에 직면한 시민 사회 커뮤니티를 위한 사이버 보안 리소스를 소개하는 웹 페이지를 개설했습니다. 이 이니셔티브에는 Galileo 프로젝트에서 제공하는 것과 같은 비영리 단체가 온라인 활동을 보호하기 위해 활용할 수 있는 도구와 서비스가 포함되어 있습니다.

Cloudflare의 영향력 확대

Galileo 프로젝트는 여러 측면에서 회사의 방향성을 크게 변화시켰습니다. Galileo 프로젝트는 조직의 지불 능력에 관계없이 중요한 조직이 온라인 상태를 유지하고 보호하도록 지원하는 것이 Cloudflare의 DNA라는 생각을 공고히 했습니다. 이 프로젝트는 우리에게 비용을 지불하는 대기업뿐만 아니라 최신 기술 혁신에 비용을 지불할 여력이 없지만 세상에 선행을 베푸는 소규모 조직의 보안을 강화하기 위해 Cloudflare가 혁신하도록 동기를 부여했습니다. 이를 통해 더 나은 인터넷을 구축하는 데 기여한다는 우리의 사명을 정의하고 그에 걸맞은 기준을 세우고 측정할 수 있었습니다.

이 기준을 지키기 위해 Cloudflare는 도움이 필요한 중요한 단체에 정기적으로 연락을 드려 서비스를 제공하고 있습니다. 2022년 러시아의 우크라이나 침공 이후 Cloudflare는 끊임없는 사이버 공세에 직면한 우크라이나의 중요 인프라에 서비스를 제공하기 시작했고, 그 이후로 계속 서비스를 지원하고 있습니다. Cloudflare의 Galileo 프로젝트 행사에서 국무부 특사 겸 디지털 자유 특사 조정관은 전날 밤 우크라이나 외무부 차관 겸 최고 디지털 변환 책임자로부터 수신한 이메일을 낭독했습니다.

Cloudflare 서비스가 우크라이나의 사이버 공간 내에서 중요한 사이버 보안 계층을 제공하는 것은 확실합니다. 다수의 DDoS 공격이 우크라이나의 전자 서비스, 핀테크, 공식 정보 출처를 겨냥하고 있습니다. 따라서 DDoS 공격에 대한 입증된 보호 기능인 Cloudflare가 없다면, 특히 이러한 공격이 동시에 적의 키네틱 공격과 동기화되는 경우 혼란으로 이어지는 심각한 결과를 야기할 수 있습니다.

Cloudflare는 시민 사회가 인터넷 중단 및 장애, 경로 하이재킹, 기타 비정상적인 트래픽의 징후를 모니터링할 수 있도록 Cloudflare의 네트워크를 사용하도록 설계된 Cloudflare Radar 섹션을 출시했습니다. Cloudflare는 온라인자유연대(Freedom Online Coalition)의 인터넷 셧다운에 관한 태스크포스에도 참여하고 있습니다.

또한 Galileo 프로젝트는 Cloudflare가 위험에 처한 사람들에게 무료 서비스를 제공할 수 있는 다양한 Cloudflare 프로젝트의 기반을 마련하는 데 도움이 되었습니다. 이러한 프로그램에는 다음과 같은 것들이 포함됩니다.

  • Athenian 프로젝트: 2017년에 출범한 Athenian 프로젝트는 주 및 지방 정부의 선거 관련 도메인을 보호하여 시민들이 유권자 등록, 투표소, 선거 결과 보고에 대한 정보에 안정적으로 액세스할 수 있도록 하는 것을 목표로 하는 Cloudflare 프로그램입니다.

  • Cloudflare for Campaigns: 2020년에 시작된 Cloudflare for Campaigns는 미국 정치 후보자의 웹 사이트와 내부 데이터를 보호하는 동시에 피크 트래픽 시기에도 사이트의 안정성을 보장합니다. 이 프로그램은 Defending Digital Campaigns와 파트너십을 맺어 운영됩니다.

  • Pangea 프로젝트: 2021년에 출범한 Pangea 프로젝트는 소외된 커뮤니티를 지원하는 커뮤니티 네트워크에 안전하고 성능이 우수하며 안정적인 인터넷 액세스를 제공하는 프로그램입니다.

  • Safekeeping 프로젝트: 2022년에 출범한 Safekeeping 프로젝트는 위험에 처한 호주, 일본, 독일, 포르투갈, 영국의 주요 인프라 기관을 지원하는 Zero Trust 및 앱 보안 솔루션을 제공합니다.

  • Cybersafe Schools 프로젝트: 2023년에 출범한 Cybersafe Schools 프로젝트는 미국의 소규모 공립 교육구에 이메일 보호 및 DNS 필터링과 같은 Zero Trust 서비스를 제공합니다.

  • Secure Health 프로젝트: 2024년 6월 10일에 출범한 Secure Health 프로젝트는 호주의 일반의 진료소에 환자 데이터를 보호하고 데이터 유출, 랜섬웨어 공격, 피싱 사기, 내부자 위협과 같은 문제에 대응할 수 있도록 보안 도구를 제공합니다.

앞으로의 전망

2014년 Galileo 프로젝트가 출범한 이후 세상은 점점 더 복잡해지고 있습니다. 이제 우리는 주요 인프라를 겨냥한 악의적인 사이버 공격, 선거 개입, 데이터 도난과 같은 다양한 문제에 직면해 있습니다. 각국 정부는 인터넷의 여러 측면을 규제하기 위해 더욱 공격적인 조치로 대응하고 있습니다. 최근 개최된 Galileo 프로젝트 행사에서는 프로젝트 파트너인 Freedom House가 13년 연속 전 세계 인터넷 자유의 하락을 보고하며 애도했습니다.

하지만 한 가지는 변하지 않았습니다. Cloudflare는 전 세계가 하나로 연결된 인터넷이 우리 모두가 지켜야 할 가치가 있는 기적이라고 믿습니다. 우리는 인터넷이 아주 급진적인 개념이라는 사실을 가끔 잊곤 합니다. 지난 40년 동안 전 세계는 어떤 식으로든 단결하여 일련의 표준에 합의하고 여러 네트워크가 서로 데이터를 상호 교환할 수 있도록 했습니다. 그리고 인터넷이라는 기적은 시민 사회가 목소리를 높이고, 영향력을 확대하며, 메시지를 전파하고, 이들을 계속 연결할 수 있는 엄청난 기회를 불러왔습니다.

허가되지 않은 방식으로 모든 사람을 온라인상에서 연결하는 것은 실제 피해와 실질적인 위험이 따릅니다. 하지만 우리는 이러한 문제를 신중하고 정확하게 다뤄야 합니다. 우리는 Galileo 프로젝트와 같은 프로젝트에서 했던 것처럼, 개방형 인터넷을 보존하는 솔루션을 찾기 위해 파트너십을 맺어야 합니다. 비록 현재 우리가 민주주의가 쇠퇴하는 순간에 있더라도, 상호 운용 가능한 개방형 인터넷을 계속 보호한다면 인터넷이 자유를 증진할 수 있는 미래를 위한 공간과 역량을 보존할 수 있습니다.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Project GalileoCloudflare History (KO)Application Services

X에서 팔로우하기

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

관련 게시물

2024년 9월 27일 오후 1:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot ...

2024년 9월 19일 오후 2:00

How Cloudflare is helping domain owners with the upcoming Entrust CA distrust by Chrome and Mozilla

Chrome and Mozilla will stop trusting Entrust’s public TLS certificates issued after November 2024 due to concerns about Entrust’s compliance with security standards. In response, Entrust is partnering with SSL.com to continue providing trusted certificates. Cloudflare will support SSL.com as a CA, simplifying certificate management for customers using Entrust by automating issuance and renewals....