클라우드플레어 또 다운, 24분간 국내외 주요 서비스 먹통...리액트 취약점 보완 중 오류

글로벌 CDN 업체 클라우드플레어의 시스템 장애로 배민, 업비트, 리그 오브 레전드 등 다수 서비스가 접속 불능 상태에 빠졌다.

[한국정보기술신문] 글로벌 콘텐츠 전송 네트워크 기업인 클라우드플레어에서 5일 오후 서비스 장애가 발생해 국내외 주요 온라인 서비스들이 일시적으로 마비됐다. 지난달 18일 장애 발생 이후 보름 만에 재발한 사고로 클라우드 인프라 의존도에 대한 우려가 커지고 있다.

클라우드플레어는 한국 시간 기준 5일 오후 5시 56분경 대시보드와 응용 프로그램 인터페이스 문제가 발생했다고 밝혔다. 이번 장애는 약 24분 만인 오후 6시 20분경 해결됐다. 클라우드플레어 측은 공격이 아닌 내부 시스템 오류가 원인이라고 설명했다.

배민부터 게임까지 연쇄 마비

이번 장애로 가장 먼저 피해를 입은 곳은 가상자산 거래소 업비트였다. 업비트는 오후 6시 3분 클라우드플레어 서비스 장애로 접속이 원활하지 않다고 공지했으며, 이용자들은 로그인 불가와 시세 조회 지연 등의 불편을 겪었다. 장애는 약 20분 뒤인 6시 26분경 해소됐다.

배달 플랫폼 배달의민족도 일시적인 접속 오류가 발생했다. 우아한형제들 관계자는 클라우드플레어로 인해 일부 접속 오류가 있었지만 현재 정상화된 상태라고 밝혔다. 명함 관리 애플리케이션 리멤버에서도 유사한 장애가 보고됐다.

게임 업계도 타격을 받았다. 라이엇게임즈의 리그 오브 레전드에서 게임 접속 끊김 현상이 확인돼 긴급 점검에 들어갔다. 넥슨의 마비노기를 비롯한 주요 PC와 모바일 게임에서도 실행 불가와 튕김 현상이 발생했다. 던전앤파이터 역시 일시적으로 접속이 불가능했다.

이밖에 나무위키는 접속이 아예 되지 않거나 사진 파일이 로딩되지 않는 버그가 발생했으며, CGV, 올리브영, 무신사, 캔바, 인공지능 챗봇 클로드와 퍼플렉시티 등도 영향을 받았다. 해당 웹사이트에 접속하면 500 내부 서버 오류라는 메시지가 표시됐다.

리액트 서버 컴포넌트 취약점 보완 중 문제

클라우드플레어 측은 새로 공개된 리액트 서버 컴포넌트의 취약점을 보완하기 위해 방화벽의 작동방식을 변경하는 과정에서 문제가 발생했다고 설명했다. 회사 측은 대시보드와 클라우드플레어 API를 사용하는 고객은 요청이 실패하거나 오류가 표시될 수 있다며 계속 조사하고 있다고 전했다.

클라우드플레어는 전 세계 웹사이트 5개 중 1곳이 사용할 정도로 콘텐츠 전송 네트워크와 보안 서비스 분야에서 최강자로 꼽힌다. 웹 애플리케이션 방화벽, 분산 서비스 거부 공격 방어, CDN, DNS 등을 주 사업으로 삼고 있으며, 국내 인터넷 트래픽의 약 20퍼센트가 클라우드플레어를 통하는 것으로 알려졌다.

보름 만에 재발한 장애, 대책 필요성 제기

문제는 클라우드플레어의 장애가 반복되고 있다는 점이다. 지난달 18일 오후에도 클라우드플레어의 글로벌 네트워크 관련 내부 서비스 저하로 챗GPT, 엑스, 리그 오브 레전드, 스포티파이 등 일부 글로벌 서비스가 원활하지 않았다.

업계에서는 장애 장기화가 이용자 이탈과 서비스 이용 중단으로 직결돼 기업의 매출 손실을 유발할 수 있으며, 잦은 다운타임은 웹사이트의 검색 엔진 최적화 순위 하락으로 이어질 수 있다는 우려를 제기하고 있다. 다중 CDN 활용이나 장애 발생 시 DNS 요청을 다른 서버로 우회시키는 방법이 예방책으로 거론되지만, 서비스 요금 중복 발생과 설계 복잡성 증가로 도입이 더딘 상황이다.

한편 글로벌에서는 전문가 네트워킹 플랫폼 링크드인과 디지털 화폐 거래소 코인베이스 등도 접속 장애를 겪었다. 클라우드플레어는 수정 사항을 적용했으며 결과를 모니터링하고 있다고 밝혔다.

한국정보기술신문 클라우드분과 양인석 기자 news@kitpa.org