미국 웹 인프라 기업 클라우드플레어(Cloudflare)의 대규모 서비스 장애로 전 세계 주요 디지털 서비스가 일제히 마비되면서 글로벌 디지털 인프라의 구조적 취약성이 도마 위에 올랐다. 18일 오후 10시 20분경(한국시간) 발생한 이번 사태로 오픈AI(OpenAI)의 챗GPT(ChatGPT), 소셜미디어 X, 암호화폐 거래소 등이 동시에 접속 불능 상태에 빠졌다.
클라우드플레어는 전 세계 인터넷 트래픽의 약 20%를 처리하는 핵심 인프라 기업이다. 이날 장애는 협정세계시(UTC) 기준 11시 48분 공식 확인됐으며, 오후 2시 42분 완전 복구될 때까지 약 3시간 동안 지속됐다. 사용자들은 웹사이트 접속 시 "계속하려면 challenges.cloudflare.com 차단을 해제하십시오(Please unblock challenges.cloudflare.com to proceed)"라는 오류 메시지를 마주했다.
클라우드플레어의 최고기술책임자(CTO) 데인 크네히트(Dane Knecht)는 이번 장애가 봇 완화 기능을 뒷받침하는 서비스 내에 숨어 있던 "잠재적 버그(latent bug)"에 의해 촉발됐다고 밝혔다. 그는 통상적인 구성 변경(configuration change) 작업이 예기치 않게 휴면 상태의 버그를 활성화시켰다고 설명했다.
장애는 단순한 웹사이트 접속 지연을 넘어 실질적인 경제 손실로 이어졌다. 웹사이트 유지보수 서비스 '서포트 마이 웹사이트(Support My Website)'의 제이슨 롱(Jason Long) 대표를 비롯한 분석가들은 전 세계적 손실액이 시간당 50억 달러에서 최대 150억 달러(약 7조원~21조원)에 달할 것으로 추산했다.
특히 인공지능(AI) 산업 생태계의 타격이 컸다. 챗GPT, 퍼플렉시티(Perplexity), 앤스로픽(Anthropic)의 클로드(Claude) 등 주요 생성형 AI 서비스가 일제히 접속 불능 상태에 빠지면서 전 세계 지식 근로자들의 업무가 중단됐다. 오픈AI의 API를 기반으로 서비스를 구축한 수많은 서드파티(3rd party) 애플리케이션과 스타트업들도 연쇄적으로 서비스가 중단됐다.
암호화폐 시장도 직접적인 타격을 입었다. 비트멕스(BitMEX), 크라켄(Kraken), 코인베이스(Coinbase) 등 주요 글로벌 거래소의 웹 인터페이스와 모바일 앱 접속이 차단됐다. 블록체인 네트워크 자체는 정상 작동했으나, 사용자가 거래소에 접근할 수 있는 '대문'이 닫힌 셈이다. 페이팔(PayPal)과 우버 이츠(Uber Eats) 등의 결제 및 주문 시스템에서도 간헐적인 오류가 발생했다.
소셜미디어 플랫폼 X는 사용자들이 게시물을 로드할 수 없는 완전한 '블랙아웃' 상태를 겪었다. 상황을 더욱 악화시킨 것은 인터넷 장애 여부를 확인하는 사이트인 '다운디텍터(Downdetector)'조차 클라우드플레어를 사용하고 있어 접속이 불가능했다는 점이다. '리그 오브 레전드(League of Legends)'와 같은 인기 온라인 게임과 'Bet365' 같은 베팅 사이트의 접속 장애는 전 세계 수백만 사용자의 여가 활동을 중단시켰다.
주식 시장도 즉각 반응했다. 장애 발생 소식이 전해지자 클라우드플레어(NET)의 주가는 개장 전 거래 및 장 초반 약 2~3% 하락했다. AI 칩 선두주자인 엔비디아(Nvidia)의 주가 역시 하락세를 보이며 기술주 약세를 이끌었다. 미국 기술주의 약세는 아시아 시장으로 전이되어 일본 닛케이 225 지수는 3.2%, 한국 KOSPI 지수는 3.5% 급락했다.
이번 사태는 소수의 미국 빅테크 기업이 전 세계 인터넷 인프라를 장악하고 있는 현실에 대한 경각심을 높였다. 영국의 사이버 보안 전문가 앨런 우드워드(Alan Woodward) 교수는 "인터넷 인프라를 지탱하는 기업이 얼마나 소수인지, 그리고 그중 하나가 실패했을 때 그 파장이 얼마나 즉각적인지"를 지적했다.
유럽연합(EU)은 이번 사태를 계기로 미국 기술 의존도에 대한 경각심을 더욱 높이고 있다. EU 집행위원회는 이미 아마존웹서비스(AWS)와 마이크로소프트를 디지털시장법(DMA)상의 '게이트키퍼'로 지정할지 여부를 조사 중이다. 이번 클라우드플레어 사태는 클라우드 및 보안 인프라 제공업체들이 시장 지배력을 넘어 시스템적 위험 요소를 안고 있다는 주장에 힘을 실어줄 것으로 보인다.
한국 역시 높은 인터넷 보급률과 활발한 디지털 경제를 보유하고 있어 이번 사태의 영향이 컸다. 한국의 수많은 AI 스타트업들은 오픈AI의 API를 기반으로 서비스를 운영하고 있어, 이번 장애로 인해 국내 서비스들이 줄지어 중단되는 피해를 입었다. 과학기술정보통신부는 2022년 카카오 데이터센터 화재 이후 '디지털 서비스 안전 확보'를 최우선 과제로 삼고 있다.
금융위원회는 암호화폐 및 핀테크 서비스의 중단과 관련하여 제3자 리스크 관리(Third-party Risk Management) 가이드라인을 재점검할 것으로 예상된다. 특히 가상자산 이용자 보호법 시행과 맞물려, 거래소들이 해외 클라우드·보안 업체의 장애에 대비한 이중화 조치를 갖추었는지가 감독의 초점이 될 것이다.
이번 사태는 지난해 7월 전 세계를 강타했던 크라우드스트라이크(CrowdStrike) 사태와 비교된다. 크라우드스트라이크 사태가 항공기 운항 중단과 수술 취소 등 물리적이고 시각적인 충격을 주었다면, 클라우드플레어 사태는 디지털 경제의 '신경망'을 마비시킨 사건이다. 두 사건 모두 소수의 공급업체가 전 세계 IT 생태계의 명줄을 쥐고 있다는 구조적 위험을 공유한다.
#클라우드플레어 #디지털인프라 #챗GPT #디지털주권 #클라우드보안