Cloudflare Radar는 팬데믹이 인터넷 트래픽 사용에 영향을 미치던 거의 3년 전인 2020년 9월에 출시되었습니다. 이 도구는 인간과 자동화된 시스템 모두의 인터넷 사용 패턴은 물론 공격 동향, 인기 도메인, 브라우저와 프로토콜의 채택 및 사용 현황을 보여주는 무료 도구입니다. Cloudflare에서 10년 이상 일반 인터넷과 관련된 데이터 기반 인사이트를 발표해 왔기 때문에, Cloudflare Radar는 자연스럽게 진화한 결과물입니다.
올해에는 더 심층적인 데이터 탐색을 가능하게 하는 몇 가지 새로운 기능을 공개 API를 통해서도 사용할 수 있도록 Radar에 도입했습니다. 또한 인터넷 품질 섹션, 인기 도메인 섹션, URL 스캐너 도구, 네트워크 상호 연결, 라우팅 보안, 그리고 라우팅 이상 징후를 추적하는 라우팅 섹션을 출시했습니다.
이 읽기 목록에서는 새로 추가된 내용과 함께 우크라이나 전쟁, 부활절의 영향, 이라크와 알제리의 시험 관련 폐쇄 등 올 한 해 동안 저희가 관찰하고 게시한 인터넷 중단과 트렌드에 대한 몇 가지 내용을 중점적으로 다루고자 합니다.
또한, Cloudflare Radar와 그 새로운 기능을 살펴보고, 인터넷 인사이트 측면에서 한 해를 돌아보는 시간을 가져보시기 바랍니다. 올해 말에는 "2023년 연례 검토"를 마련합니다.
Cloudflare Radar에 새롭게 추가된 기능
지난 9월에 Cloudflare Radar 2.0이 출시되어 외관과 느낌이 새로워졌고, 향후 새로운 기능을 쉽게 추가할 수 있는 새로운 플랫폼이 구축되었습니다. 당시에는 다음과 같은 두 개의 새로운 섹션을 추가했습니다.
- 인기 도메인의 전 세계 및 국가별 보기를 포함하는도메인 순위("잘 가, Alexa. 안녕, Cloudflare Radar Domain Rankings").
- 관찰된 인터넷 중단을 모니터링하는 정전 센터("인터넷에 필요한 상태 페이지: Cloudflare Radar Outage Center").
Cloudflare Radar의 2022 연례 검토와 관련 블로그는 지난 연말에 게시되었습니다.
이제 본격적으로 2023년에 출시된 새로운 기능을 몇 가지 소개합니다.
Cloudflare Radar URL Scanner를 이용해 모든 URL을 안전하게 분석(✍️)
링크를 클릭하도록 초대를 받았는데 안전성이 불확실하거나 특정 사이트에 대한 기술적 세부 정보를 확인하고자 하는 경우URL 스캐너가 도움이 됩니다. 저희에게 URL을 알려주시면 위험 평가, SSL 인증서 데이터, HTTP 요청 및 응답 데이터, 페이지 성능 데이터, DNS 레코드, 관련 쿠키, 페이지에서 사용하는 기술 및 라이브러리 등 수많은 기술적 세부 정보가 포함된 보고서를 작성해 드립니다.
Cloudflare Radar 인터넷 품질 페이지 소개(✍️)
2023년 6월, 국가 및 네트워크(자율 시스템) 수준의 인사이트를 제공하는 새로운 인터넷 품질 페이지가 Cloudflare Radar에 도입되었습니다. 이 페이지에서는 벤치마크 테스트 데이터와 speed.cloudflare.com 테스트 결과를 기반으로 시간 경과에 따른 인터넷 연결 성능(대역폭) 및 품질(대기 시간, 지터)에 대한 정보가 제공됩니다.
또한 세계 지도에서 대역폭부터 대기 시간 및 지터에 이르기까지 다양한 메트릭에서 여러 국가가 서로 어떻게 비교되는지 확인할 수 있습니다. 스타링크의 AS14593을 비롯한 자율 시스템(AS) 또는 네트워크는 개별 페이지에 표시됩니다. 대기 시간은 품질과 개선된 인터넷 경험을 더 잘 파악할 수 있는 메트릭입니다. 다음은 대기 시간 기반 연결 품질에 대한 가장 최근의 글로벌 보기입니다(낮을수록 좋음).
인터넷의 맥박 측정: 현재 Cloudflare Radar의 인기 도메인(✍️)
2023년 7월부터 도메인 순위 페이지에 특정 인기 도메인 목록이 추가되는 등 기능이 개선되었습니다. 상위 100위 목록은 일반적으로 Google, Facebook, Apple 등의 유명 브랜드가 지배적이지만, 흥미롭고 지역적인 스토리를 담은 인기 도메인도 있습니다.
인기 도메인 목록에는 전일 및 전주 대비 관심도가 급증한 도메인이 표시됩니다. 예를 들어, 2023 NBA 드래프트 기간 동안 28개 지역에서 nba.com에서 어떠한 인기를 얻었는지, 러시아에서 와그너그룹 반란이 일어났을 때 러시아 기반 뉴스 사이트인 rt.com에 대하여 여러 국가에서 어떻게 주목했는지를 파악했습니다. 최근에는 같은 주제로 와그너그룹의 수장인 예브게니 프리고진이 비행기 추락 사고로 사망한 후 러시아와 우크라이나 모두에서 flightradar24.com이 일간 검색어에 올랐습니다.
현재 Cloudflare Radar에서의 라우팅 정보(✍️)
인터넷은 서로 연결되는 방대하고 거대한 네트워크(자율 시스템)의 집합이며, 라우팅은 인터넷에서 가장 중요한 작업 중 하나입니다. 2023년 7월 말에 출시된 새로운 Cloudflare Radar 라우팅 페이지는 한 국가의 보안 라우팅 프로토콜 배포, 라우팅 변경, 이상 징후 등 인터넷의 라우팅 상태를 조사합니다. 라우팅 보안 통계와 발표된 접두사 및 연결 인사이트도 포함되어 있습니다. 라우팅이 중요한 이유는 무엇일까요? 라우팅은 인터넷 트래픽이 소스에서 목적지로 이동하는 방법과 위치를 결정하며, 편차나 이상은 연결 중단으로 이어질 수 있는 잠재적인 문제를 나타낼 수 있습니다.
보더 게이트웨이 프로토콜(BGP)은 인터넷의 우편 서비스로 간주되지만, 라우팅 프로토콜로서는 여러 가지 보안 취약점을 안고 있습니다. 라우팅 페이지에서는 특정 네트워크 또는 전 세계에서 감지된 관련 이벤트를 강조 표시하여 BGP 경로 유출 및 BGP 하이재킹 감지 결과도 제공합니다. 특히, 공격자는 BGP 원점 하이재킹을 통해 피해자의 네트워크로 향하는 트래픽을 가로채고, 모니터링하며, 리디렉션하고, 드롭할 수 있습니다. 이 관련 블로그 게시물에서는 설계 및 구현에서 통합에 이르기까지 Cloudflare에서 BGP 하이재킹 감지 시스템(알림 포함)을 구축한 방법도 설명합니다(Cloudflare Radar의 새로운 BGP 원점 하이재킹 감지 시스템).
2023년의 일반 인터넷 인사이트
1년째 우크라이나에서 이어지고 있는 전쟁: 인터넷 동향, 공격, 복원력(✍️)
이 블로그 게시물에서는 유럽에서 벌어진 전쟁 중 인터넷에 대한 인사이트를 알려드리고, 우크라이나의 인터넷이 수십 차례의 공격과 세 가지 단계의 분쟁으로 인한 혼란에도 불구하고 어떻게 복원력을 유지할 수 있었는지 설명합니다.
Cloudflare에서는 전쟁 첫 주 동안 여러 차례의 인터넷 중단(인터넷 인프라가 손상되었고 마리우폴 등의 포위된 지역에서 인터넷 액세스가 제한됨)과 우크라이나 에너지 인프라에 대한 공습을 관찰했습니다. 또한 우크라이나의 앱 계층 사이버 공격이 2022년 3월 초에 전쟁 전 수준에 비해 1,300% 증가했다는 점, 전쟁 중 우크라이나의 인터넷 복원력, 우크라이나의 스타링크 트래픽이 크게 증가했다는 점도 주목할 만합니다.
영국에서의 Virgin Media 서비스 중단에 대한 Cloudflare의 견해(✍️)
때때로 주요 인터넷 사업자들은 기술적 문제로 인해 심각한 서비스 중단을 경험합니다. 2022년 캐나다의 Rogers에서 장애가 발생하여 17시간 동안 수백만 명의 사용자에게 영향이 미쳤고, 2023년 4월 초에는 영국의 Virgin Media에서도 비슷한 사고가 발생했습니다. 이 경우 2023년 4월 4일에 몇 시간 동안 두 차례의 서비스 중단이 발생했습니다.
이 게시물에서는 인터넷 트래픽에 미치는 영향, Virgin Media 웹 자산의 가용성, BGP 활동을 통해 근본 원인에 대한 인사이트를 얻게 된 방법에 대해 살펴봅니다.
부활절, 유월절, 라마단이 인터넷 동향에 나타나는 방식 (✍️)
여러 국가에서 기념하는 공휴일은 현지 인터넷 트래픽 동향에 영향을 미칠 수 있습니다. 2023년 4월 7일부터 10일까지 기념하는 부활절이 바로 그런 경우였습니다. 이탈리아, 폴란드, 독일, 프랑스, 스페인, 포르투갈, 미국, 멕시코, 호주 등의 국가에서는 부활절 연휴로 인해 100일이 넘는 기간 동안 2023년 들어 가장 낮은 트래픽 수치를 기록했습니다. 부활절 일요일에 트래픽이 가장 크게 감소한 국가는 폴란드(22% 감소), 이탈리아(18% 감소), 프랑스(16% 감소)였으며, 그 이전 일요일과 비교했을 때 폴란드의 트래픽이 가장 큰 폭으로 감소했습니다.
이 게시물에는 또한 정교회 부활절의 동향이 나와 있으며, 그리스가 가장 큰 영향을 받았습니다. 이 게시물에서는 무슬림 인구가 많은 여러 국가에서 식사 의식이 인터넷 패턴에 영향을 미친 라마단 관련 변화와 이스라엘에서 인터넷 트래픽이 24%까지 감소한 유월절 동향을 살펴봅니다.
수단 분쟁이 인터넷 패턴에 미치는 영향(✍️)
저희는 군사 개입과 관련된 인터넷 패턴의 변화와 중단을 모니터링하고 있습니다. 수단과 관련된 이 블로그 게시물에서는 2023년 4월 15일에 시작된 군사 정부의 라이벌 세력 간의 무력 충돌이 수단에 미친 영향을 분석합니다. Cloudflare에서는 그 날 이후 인터넷 트래픽에서 다양한 중단을 관찰했으며, 명확한 중단과 전반적인 트래픽 감소가 혼합되어 있었습니다.
Cloudflare의 12개월 트래픽 그래프에서 알 수 있듯이 수단의 인터넷은 그 이후에도 계속 영향을 받고 있으며, 관련된 현지 인터넷 서비스 공급자 Sudatel, Mobitel, MTN의 자율 시스템이 가장 큰 영향을 받고 있습니다.
군사 개입과 관련된 최근의 인터넷 패턴 변화는 현재 진행되고 있는 니제르에서의 쿠데타입니다. 이 특정 사건으로 인해 뚜렷한 트래픽 감소가 발생했으며, 지속적인 연결 장애의 징후가 없는 것으로 보아 사람들의 인터넷 사용 변화와 관련이 있는 것으로 보입니다.
찰스 3세 국왕의 대관식이 인터넷 트래픽에 미친 영향(✍️)
2023년 5월 6일 런던에서 찰스 3세 국왕의 대관식이 진행되면서 인터넷 트래픽의 뚜렷한 급등과 급락이 각각 행사의 주요 순간과 일치하는 것으로 관찰되었습니다. 또한 대관식 빅 런치 행사가 열렸던 일요일과 윌리엄 왕세자의 연설이 있었던 밤에는 두 경우 모두 이전 일요일에 비해 트래픽이 최대 18%까지 뚜렷하게 감소했습니다. 첨부된 차트에 이러한 추세가 나와 있습니다.
대관식 주말 동안 캐나다와 호주에서도 인터넷 트래픽 패턴에 변화가 나타났습니다. 이 대관식 관련 게시물에는 2022년 9월 8일 엘리자베스 2세 여왕이 서거했을 때의 인터넷 트래픽 패턴 변화에 대한 분석도 포함되어 있습니다.
파키스탄에서의 인터넷 중단에 대한 Cloudflare의 견해(✍️)
임란 칸 전 총리가 체포된 후 격렬한 시위로 인해 파키스탄 정부에서는 모바일 인터넷 서비스 중단과 소셜 미디어 플랫폼 차단을 명령했습니다. 파키스탄 내 모바일 네트워크 중단은 며칠 동안 지속되었습니다.
Cloudflare에서는 이러한 중단이 파키스탄의 인터넷 트래픽과 Cloudflare의 1.1.1.1 트래픽에 미치는 영향을 조사했습니다 DNS 확인자와 파키스탄인들이 공개 인터넷에 대한 액세스를 유지하기 위해 이를 사용하는 것으로 보이는 방법.
Galileo 프로젝트의 9년과 지난 1년간 해당 프로젝트에 생긴 변화(✍️)
2023년 6월, Galileo 프로젝트 9주년을 맞아, 이 프로젝트의 초점은 저렴한 사이버 보안 도구에 대한 액세스를 제공하고 Cloudflare에서 가장 취약한 커뮤니티를 보호하면서 얻은 교훈을 공유하는 것으로 바뀌었습니다. Cloudflare에서는 또한 Galileo 프로젝트 9주년 기념 보고서도 발간했습니다.
이 보고서의 주요 내용 중 하나는 국제법과 관련된 조직을 겨냥한 것이 명백했던 DDoS 공격이었습니다. 이 사건은 2023년 3월 17일 블라디미르 푸틴 러시아 대통령과 러시아 관료 마리아 르보바-벨로바에 대한 국제 체포 영장이 발부된 날에 발생했습니다. 또 하나 눈에 띄었던 것은 우크라이나 내 폭탄 테러와 동시에 우크라이나 긴급 및 인도주의 서비스 트래픽이 급증했다는 점입니다.
이라크와 알제리에서 시험 관련 인터넷 중단으로 연결성이 시험대에 올랐습니다(✍️)
2023년 6월 초부터 이라크에서 7월부터 8월까지 여러 시간 동안에 걸친 일련의 인터넷 중단 조치를 시행했으며, 이는 당사의 Outage Center에 문서화되어 있습니다. 알제리에서도 비슷한 조치를 취했지만, 학사 학위 시험에서 부정 행위를 방지하기 위해 대규모 인터넷 중단 대신 콘텐츠 차단 기반 접근 방식을 사용했습니다. 올 여름 시리아에서도 이러한 시험 관련 인터넷 중단 조치가 시행되었습니다.
Cloudflare에서는 이전에 2022년과 2021년에도 시리아와 수단에서 유사한 상황을 관찰하고 보고한 바 있습니다.
보고서: DDoS, 인터넷 중단, 앱 보안
Cloudflare Radar의 보고서 섹션에서는 인터넷에 대한 다양한 관점을 확인할 수 있습니다. 중요하지만 취약한 온라인 목소리를 지원하는 데 초점을 맞춘 Galileo 프로젝트 9주년 기념 보고서부터 가장 최근의 2023년 2분기 브라우저 및 검색 엔진 보고서까지 말입니다. DDoS 공격 동향 보고서와 같은 일부 보고서는 블로그 게시물로만 이용 가능합니다. 그 예로는 인터넷 중단 요약(Outage Center의 항목을 기반으로 작성), 앱 보안 보고서 등이 있습니다.
2023년 2분기 인터넷 중단 요약(✍️)
이 게시물에서는 2023년 2분기에 Cloudflare에서 관찰한 인터넷 서비스 중단에 대해 자세히 설명합니다. Cloudflare에서는 2022년부터 분기별 중단 개요를 꾸준히 제공해 왔으며, 2분기는 다양한 유형의 중단이 발생한 바쁜 분기였습니다.
- 여러 중동 및 아프리카 국가에서 "시험철"과 관련된 중단을 포함하여 정부 지침에 따른 중단이 여러 차례 있었으며, 8월까지 계속되었습니다.
- 악천후도 영향을 미쳤으며, 미국령 괌에서는 "슈퍼 태풍"으로 인해 중단이 발생했습니다.
- 볼리비아, 감비아, 필리핀에서 발생한 통신 장애의 원인은 케이블 손상이었습니다.
- 큐라소, 포르투갈, 보츠와나에서는 정전 관련 인터넷 중단이 관찰되었습니다.
- 보다 일반적인 기술적 문제가 SpaceX 스타링크의 위성 서비스와 영국의 Virgin Media에 영향을 미쳤습니다.
- 사이버 공격은 러시아와 우크라이나에서 모두 중단을 초래하는 데 중요한 역할을 했습니다.
- 차드와 수단에서는 군사 작전과 관련된 정전이 관찰되었습니다.
- 토고, 콩고 공화국(브라자빌), 부르키나파소에서도 유지보수 관련 중단이 발생했습니다.
2023년 1분기 인터넷 중단 개요에는 또 다른 원인인 대규모 지진이 포함되었습니다. 2월 초 터키에서 발생한 진도 7.8 규모의 지진은 시리아에도 영향을 미쳤으며, 광범위한 피해와 수만 명의 사망자가 발생했고 여러 지역에서 몇 주 동안 인터넷 연결에 심각한 장애가 초래되었습니다.
2023년 2분기 DDoS 위협 보고서(✍️)
2020년부터 Coudflare의 DDoS 보고서/블로그 게시물에서는 새로운 공격 동향을 파악하고, 가장 큰 영향을 받는 국가를 파악하며, 표적이 되는 산업을 보여주는 데 중점을 두고 있습니다. 2023년 2분기 DDoS 위협 블로그 게시물에서는 전례 없이 정교해진 DDoS 공격에 대해 집중 조명했습니다. 친러시아 핵티비스트 REvil, Killnet, Anonymous Sudan이 힘을 합쳐 서방의 사이트를 공격했습니다. TP240PhoneHome이라고 알려진 zero-day 취약점과 관련된 익스플로잇은 무려 532% 급증했으며, 암호화폐에 대한 공격은 600%나 급증했습니다.
이 보고서의 관련 대화형 버전은 Cloudflare Radar에서 이용할 수 있습니다. 또한, 각 국가 또는 지역의 공격 활동을 더 자세히 살펴볼 수 있는 새로운 대화형 구성 요소를 Radar의 보안 섹션에 추가했습니다.
지난 2023년 1분기 DDoS 위협 보고서에서는 기록적인 초당 7,100만 건의 요청(rps) 공격이 발생했다고 설명했습니다.
앱 보안 보고서: Q2 2023(✍️)
앱 보안 보고서는 2022년부터 시작되었습니다. 최신 보고서에서는 Cloudflare의 전역 네트워크를 통해 볼 수 있는 새로운 공격 동향과 인사이트를 강조합니다. 핵심 발표 내용:
- 2021년부터 2022년까지 완화된 일일 HTTP 요청은 평균 6%로 2% 포인트 감소했지만, 평소보다 악의적 활동이 많은 날도 네트워크 전체에 걸쳐 명확하게 확인할 수 있었습니다.
- 애플리케이션 소유자는 지리적 위치 블록에 점점 더 의존하고 있습니다.
- 오래되고 공개적으로 알려진 취약점 및 노출(CVE)이 여전히 대량으로 악용되고 있습니다. 이와 관련하여 Cloudflare에서는 2023년 8월에도 "2022년 가장 많이 악용된 취약점 분석"을 발표했습니다.
- 평균적으로 확인되지 않은 봇 트래픽의 10% 이상이 완화됩니다. 지난 보고서와 비교했을 때, 확인되지 않은 봇 HTTP 트래픽 완화는 현재 감소 추세(6% 포인트 감소)에 있습니다.
- 전역 API 트래픽의 65%는 브라우저에 의해 생성됩니다.
- API 엔드포인트에 대한 가장 일반적인 공격 벡터는 HTTP 이상(64%)이며, SQLi 삽입 공격(11%), XSS 공격(9%)이 그 뒤를 잇습니다.
2023년 온라인 공격과 보안에 대한 종합적인 개요는 "온라인 보안과 2023년 공격 환경에 관한 8월의 읽을거리"라는 제목의 게시물을 참조하세요.
마무리
인터넷이라고도 하는 네트워크는 복잡하면서도 이미 일, 여가, 커뮤니케이션, 지식 습득, 기회 추구 등을 가능하게 하는 인간의 기본권으로 여겨지고 있습니다.
2023년에 Cloudflare Radar에는 인터넷의 다양한 측면을 보여주는 광범위한 인사이트와 동향을 쉽게 탐색할 수 있는 새로운 기능이 도입되었습니다. 여기에는 인터넷 품질, 인기 있는 도메인에 대한 인사이트, 관련 라우팅 변경 사항이 포함됩니다. 2023년의 사건과 사고, 그리고 그 영향에 대해 다양한 관점을 제시하는 일반적인 인터넷 인사이트와 보고서도 빠지지 않습니다. 그리고 이미 2023년 8월에는 사용자가 임의의 날짜 범위를 선택해 과거로 돌아갈 수 있는 "날짜 선택기" 기능을 출시했습니다. 이는 다음과 같이 모습입니다.
추가 인사이트(인터넷 중단, 라우팅 문제, 인터넷 트래픽 동향, 공격, 인터넷 품질 등)를 보려면 Cloudflare Radar를 방문하세요. 소셜 미디어에서 @CloudflareRadar(Twitter), Cloudflare.social/@radar(Mastodon), radar.Cloudflare.com(Bluesky)을 팔로우하거나 이메일을 통해 문의하세요.