2025년 6월은 Cloudflare의 Galileo 프로젝트 11주년을 기념하는 달로, 이 프로젝트는 전 세계 공익을 위해 활동하는 취약한 조직에 무료로 사이버 보안 보호를 제공하는 이니셔티브입니다. 독립 언론 및 인권 단체부터 지역 사회 활동가까지, Galileo 프로젝트는 인권, 시민 사회 및 민주주의 구축을 위한 필수적인 활동을 하며 자주 표적이 되는 이들을 지원하고 있습니다.
Galileo 프로젝트가 10주년을 맞이한 이후로 많은 변화가 있었습니다. 하지만 인권 분야에서 중요한 업무를 수행하는 조직이 온라인 상태를 유지하는 데 필요한 도구를 이용할 수 있도록 지원한다는 Cloudflare의 약속은 변함없습니다. Cloudflare는 조직이 전 세계 어디에 있든, 중요한 활동을 중단 없이 지속할 수 있도록 신뢰할 수 있고 접근 가능한 보호를 받을 자격이 있다고 믿습니다.
Galileo 프로젝트 11주년을 맞아 다음과 같은 여러 업데이트를 공유하게 되어 기쁩니다.
이 프로젝트의 보호를 받는 위험에 처한 공익 단체가 직면하는 사이버 위협에 대한 인사이트를 제공하는 인터랙티브Cloudflare Radar 보고서.
아시아 태평양 지역에서의 디지털 권리 보호 강화를 위한 두 곳의 신규 Galileo 프로젝트 파트너 발표.
전 세계 시민 사회, 인권, 저널리즘의 최전선에서 활동하는 Galileo 프로젝트로 보호받는 조직들의 신규 사례..
Galileo 프로젝트 11주년 Radar 보고서를 통한 사이버 공격 추적 및 보고
Galileo 프로젝트의 11주년을 기념하여, Cloudflare는 이 프로그램의 보호를 받는 조직을 대상으로 한 사이버 공격 데이터를 담은 신규 Radar 보고서를 발표했습니다. 이 보고서는 연구자, 시민 사회 및 취약 집단의 사이버 보안 우수 관행 장려를 지원하기 위해 이들이 직면한 위협 유형에 관한 인사이트를 제공합니다. 주요 인사이트는 다음과 같습니다.
당사 데이터에 따르면, 이러한 조직에 대한 DDoS 공격이 증가하는 추세이며, 기존의 웹 애플리케이션 취약점을 악용하려는 시도보다 더 흔해지고 있습니다.
2024년 5월 1일부터 2025년 3월 31일 사이에, Cloudflare는 Galileo 프로젝트의 보호를 받는 조직을 겨냥한 총 1,089억 건의 사이버 위협을 차단했습니다. 이는 11개월 기간 동안 하루 평균 약 3억 2,520만 건의 공격에 해당하며, 2024년 Radar 보고서 대비 241% 증가한 수치입니다.
언론인과 뉴스 조직은 가장 많은 공격을 받았으며, 315개의 서로 다른 조직에서 잠재적 위협으로 분류된 970억 건 이상의 요청이 차단되며 가장 많은 공격을 경험했습니다. 공격 트래픽의 정점은 2024년 9월 28일에 기록되었습니다. 두 번째로 많은 공격을 받은 분야는 인권/시민 사회 단체로, 총 89억 건의 요청이 차단되었으며 2024년 10월 8일에 공격 활동이 최고조에 달했습니다.
Cloudflare는 벨라루스의 독립 언론 단체인 Belarusian Investigative Center를 2024년 9월 27일, 공격을 받고 있던 도중에 Galileo 프로젝트에 추가했습니다. 이후 9월 28일에는 대규모 애플리케이션 계층 DDoS 공격이 이어졌으며, 단 하루 만에 280억 건 이상 이상의 요청이 발생했습니다.
공격 대상의 상당수는 러시아와 벨라루스와 같이 정부의 압력을 받는 지역에서 활동하는 탐사보도 언론사였으며, 그 외에도 인종차별과 극단주의에 맞서 싸우고 노동자 권리를 옹호하는 NGO가 있었습니다.
디지털 권리를 위해 활동하는 인권 단체인 Tech4Peace는 2025년 3월 10일부터 시작된 12일간의 공격으로 27억 건 이상의 요청을 받았습니다. 이 공격은 장기간 지속된 저강도의 공격과 짧고 집중적인 고강도 공격으로 이루어졌습니다. 이러한 의도적인 전술 변화는 공격자들이 공격 내내 공격 방식에 적응하며 조직적인 접근 방식을 사용했음을 나타냅니다.
Radar 보고서 전문에는 공익 단체, 인권 및 시민 권익 단체, 환경 단체, 재난 및 인도주의 구호 활동에 관련된 단체에 대한 추가 정보가 포함되어 있습니다. 대시보드는 전 세계 공익 단체를 보호하기 위해 노력하는 정책 입안자, 연구자, 옹호자에게도 유용한 리소스입니다.
글로벌 파트너는 Galileo 프로젝트의 지속적인 성장 핵심
파트너십은 Galileo 프로젝트 성공의 근간입니다. Cloudflare는 전 세계의 신뢰할 수 있는 56개 시민 사회 단체와 협력하여 보호가 필요한 그룹을 식별하고 지원합니다. Cloudflare는 파트너들의 도움으로 보호가 가장 절실한 커뮤니티에 필요한 도구를 제공하기 위해 범위를 확대하고 있습니다. Cloudflare는 오늘 아시아와 전 세계에서 디지털 권리, 개방형 기술 및 시민 사회 증진을 위해 활동하는 두 곳의 신규 파트너를 Galileo 프로젝트에 영입하게 되어 자랑스럽게 생각합니다.
EngageMedia는 옹호 활동, 미디어, 기술을 결합하여 디지털 권리, 개방적이고 안전한 기술, 사회 문제 다큐멘터리를 홍보하는 비영리 단체입니다. 아시아 태평양 지역을 기반으로 활동하는 EngageMedia는 변화의 주역 및 풀뿌리 커뮤니티와 협력하여 인권, 민주주의 및 환경 보호를 위해 힘쓰고 있습니다.
Cloudflare는 파트너십의 일환으로 EngageMedia가 주최한 2025년 인권 수호자를 위한 Tech Camp에 참여했습니다. 이 캠프에는 아시아 태평양 지역 전역에서 약 40명의 기술 활동가가 모였습니다. 무엇보다도 이 캠프에서는 디지털 안전과 웹 사이트의 온라인 위협에 대한 복원력을 구축하는 실질적인 기술을 습득하는 데 중점을 두었습니다. Cloudflare는 DDoS 공격, 피싱, 웹 사이트 변조 등 비영리 및 인권 단체가 흔히 직면하는 공격 벡터를 소개하고 Galileo 프로젝트가 이러한 위험을 완화하는 방법을 공유했습니다. 또한 취약 집단에 디지털 보안 도구를 효과적으로 알리는 방안에 대해 논의했습니다. 이 캠프는 최전선에서 활동하는 단체의 의견을 듣고 배울 수 있는 소중한 기회였으며, Cloudflare가 효과적이고 커뮤니티가 주도하는 보안 솔루션 개발 접근 방식을 계속 형성하는 데 도움이 되는 인사이트를 얻을 수 있었습니다.
대만의 개방형 기술 커뮤니티 리더들이 2014년 설립한 Open Culture Foundation(OCF)은 디지털 권리 보호, 시민 기술 촉진, 정부, 시민 사회 및 기술 커뮤니티 간의 개방적인 협력 조성을 지원하고 있습니다. Cloudflare는 이 파트너십을 통해 대만 현지 34여 곳의 시민 사회 단체가 웹 사이트 인프라 관리 및 DDoS 공격과 같은 취약점 해결 방법을 습득할 수 있도록 훈련과 워크숍을 제공하고, 이 커뮤니티가 직면한 보안 문제를 지속적으로 연구하고 해결하도록 지원하는 것을 목표로 합니다.
Cloudflare는 Galileo 프로젝트에 참여하는 조직이 보여주는 놀라운 업무와 헌신에 계속해서 깊은 영감을 받고 있습니다. 이러한 조직을 보호하고 이들이 본연의 업무에 집중할 수 있도록 지원하는 것은 더 나은 인터넷 구축에 있어 핵심적인 부분입니다. 이들의 이야기를 몇 가지 소개합니다.
Fair Future Foundation(인도네시아): 동남아시아의 극도로 외딴 지역에서 보건, 교육, 깨끗한 물과 전기와 같은 필수 자원에 대한 접근을 지원하는 비영리 단체입니다.
Youth Initiative for Human Rights(세르비아): 발칸반도에서 인권, 청소년 운동, 중재를 촉진하는 지역 NGO 네트워크입니다.
Belarusian Investigative Center(벨라루스): 벨라루스 및 인근 지역의 부패, 제재 회피, 허위 정보에 대한 심층 조사를 수행하는 미디어 기관입니다.
Greenpeace Canada Education Fund(GCEF)(캐나다): 기후 변화, 생물 다양성 및 환경 정의에 대한 연구, 조사, 공공 교육을 실시하는 비영리 단체입니다.
Insight Crime(LATAM): 라틴 아메리카와 카리브해 지역의 조직 범죄와 시민 안전을 조사하고 분석하는 미디어 기관입니다.
Diez.md(몰도바): 교육, 문화, 사회 이슈, 선거 모니터링, 뉴스 등 다양한 주제에 대한 콘텐츠를 루마니아어와 러시아어로 제공하는 청소년 중심의 몰도바 뉴스 플랫폼입니다.
EngageMedia(APAC): 아시아 태평양 전역에서 디지털 권리를 수호하며, 인권, 민주주의, 환경 지속 가능성을 지지하는 사람들을 지원하는 데 전념하는 비영리 단체입니다.
Pussy Riot (유럽): 예술, 퍼포먼스, 직접행동을 통해 권위주의와 인권 침해에 맞서 싸우는 글로벌 페미니스트 예술 및 행동 단체입니다.
Immigrant Legal Resource Center(미국): 이민자의 권리를 증진하기 위해 법률 교육, 교육 자료 개발, 공정한 정책 옹호 및 지역 사회 기반 조직 지원 활동을 하는 비영리 단체입니다.
5W Foundation(네덜란드): 전 세계의 최전선 보존팀을 지원하고 위협받는 종과 생태계를 보호할 수 있도록 장비를 제공하는 야생동물 보존 비영리 단체입니다.
이러한 사례 연구를 통해 해당 단체가 직면한 다양한 위협과 그 글로벌한 특성, 온라인 보안 유지에 있어 사이버 보안이 얼마나 중요한 역할을 하는지 살펴볼 수 있습니다. 해당 단체들의 더 많은 이야기는 https://www.cloudflare.com/ko-kr/project-galileo-case-studies/에서 확인하세요.
2025년, 다수의 Cloudflare Galileo 프로젝트 파트너 단체는 상당한 자금 삭감으로 인해 운영과 커뮤니티 지원, 인권 수호, 민주적 가치 주창 역량에 차질을 빚고 있습니다. 재정적 어려움과 물류 문제에도 불구하고 이러한 서비스를 향해 지속적인 지원을 보장하는 것은 그 어느 때보다 중요합니다. Cloudflare의 지원이 필요한 단체를 식별하는 데 지속적으로 도움을 주는 시민 사회 파트너들에게 감사의 말씀을 전합니다. Cloudflare는 모두를 위해 더 안전하고, 복원력이 있으며, 개방적인 인터넷을 구축하기 위해 함께 노력하고 있습니다. Galileo 프로젝트와 이 프로젝트가 전 세계 위험에 처한 조직을 어떻게 지원하는지 자세히 알아보려면 https://www.cloudflare.com/ko-kr/galileo/를 방문하세요.