본 콘텐츠는 사용자의 편의를 고려해 자동 기계 번역 서비스를 사용하였습니다. 영어 원문과 다른 오류, 누락 또는 해석상의 미묘한 차이가 포함될 수 있습니다. 필요하시다면 영어 원문을 참조하시기를 바랍니다.
2025년 상반기를 다루는 Cloudflare의 최신 투명성 보고서 가 이제 제공됩니다. 투명성에 대한 약속의 일환으로 Cloudflare는 연 2회 보고서를 발간하여, 고객 정보에 대한 법적 요청과 Cloudflare 서비스 남용 신고를 어떻게 처리하는지 설명하고 있습니다. 이 보고서를 발간한 지 10년이 넘었지만, 기업으로서 Cloudflare의 성장과 변화를 반영하기 위해 투명성 보고서와 약속을 계속 수정해 왔습니다. 최근에는 보고서 형식을 더욱 포괄적이고 이해하기 쉽도록 변경 했습니다.
일반적으로 Cloudflare에서는 접근 방식 또는 요청에 대한 업데이트를 투명성 보고서 자체를 통해 제공하려고 노력합니다. 이를 위해 2025년 상반기에 몇 가지 주목할 만한 업데이트가 있습니다. 하지만 저희 투명성 보고서에서는 여기까지 수치만 설명할 수 있습니다.
이 블로그 게시물에서는 스트리밍에 대한 Cloudflare의 접근 방식과 저작권 위반 주장이라는 한 가지 주제를 더 자세히 살펴봅니다. AI 도구 및 기타 시스템에 악용될 가능성이 높아지면서, 악의적인 행위자들은 저작권 보호 콘텐츠를 스트리밍하기 위해 시스템을 악용하는 방식이 점점 더 정교해지고 있으며, 행동을 숨기기 위한 수단까지 동원하는 경우가 많습니다. 이에 Cloudflare는 스트리밍 및 저작권 침해 혐의를 해결할 새로운 방법을 실험했고, 권리 보유자와 긴밀히 협력하여 스트리밍 가능성이 있는 도메인과 계정을 더 잘 식별하여 스트리밍 속도를 높이고 잠재적인 위험을 더 잘 식별하는 것으로 대응했습니다.
이러한 노력은 인터넷을 통해 스포츠 및 기타 이벤트를 불법적으로 스트리밍하는 것을 방지하려는 정책 입안자, 권리보유자, 온라인 서비스 공급자의 이해와 일치합니다. 실제로, 무단 스트리밍으로 합법적인 지적 재산권을 침해하는 행위자는 Cloudflare의 서비스를 오용하여 다른 사용자의 성능, 비용, 신뢰성에 영향을 줄 수 있습니다. 승인되지 않은 스트리밍을 식별하고 대응하기 위한 이러한 공통된 이해로 인해 파트너십 및 더 나은 정보 공유의 기회로 이어졌습니다. 무단 스트리밍을 방지하는 것은 어려운 문제입니다. 스트리머는 감지 및 예방 조치를 피할 수 있는 새로운 방법을 끊임없이 모색합니다.
남용을 해결하고 새로운 위협을 식별하기 위한 혁신
Cloudflare의 네트워크는 약 20%의 웹으로 구성되어 있어 스마트하고 확장 가능한 남용 프로세스를 구축하는 것은 언제나 필수적이었습니다. 서비스가 제한되는 훨씬 작은 회사임에도 불구하고, Cloudflare는 남용 신고를 처리할 수 있는 가장 유리한 위치에 있는 담당자, 주로 웹 사이트 소유자나 호스팅 공급자에게 남용 신고를 효율적으로 전달하는 시스템을 만드는 것이 중요하다는 것을 인식했습니다. Cloudflare는 남용 혐의로 신고가 접수되면 보안 손상 없이 해당 기관에게 전달되도록 하는 데 중요한 역할을 할 수 있다는 생각이 들었습니다.
Cloudflare에서는 새로운 서비스를 개발하면서 제공하는 서비스의 특성, 법적 요건, 인권 고려 사항을 반영하여 서비스별 남용 방지 접근 방식을 적용했습니다. 이러한 접근 방식은 호스팅된 콘텐츠를 Cloudflare의 보안 및 CDN 서비스를 사용하는 웹 사이트의 콘텐츠와 다르게 처리한다는 것을 의미하며, 이는 Cloudflare의 투명성 보고서 전체에 반영되었습니다.
개별 남용 신고에 대한 Cloudflare의 대응 외에도, Cloudflare는 접수되는 남용 신고를 통해 학습하는 시스템의 가치도 인정합니다. 남용 패턴을 식별하면 Cloudflare 네트워크에서 남용을 감지하고 완화하는 능력을 향상할 수 있을 뿐만 아니라 광범위한 사이버 위협으로부터 고객을 더 잘 보호할 수 있습니다.
AI의 빠른 발전과 지속해서 개선되는 기술로 인해 새로운 도전과 새로운 기회가 창출되고 있습니다. 악의적인 행위자들은 AI를 사용하여 정교한 피싱 캠페인을 빠르게 방어하거나 승인되지 않은 스트리밍 트래픽을 이동 및 분할하여 감지를 피하는 방법을 배웠습니다. 또한 LLM을 사용하면 남용 신고 시스템을 오용하여 품질이 낮거나 악의적인 남용 신고서를 대량으로 생성할 수 있습니다.
동시에 머신 러닝과 AI를 Cloudflare 네트워크 뒤의 수많은 트래픽 및 정보에 적용할 수 있는 기능 덕분에 악의적 행위를 감지하고 완화할 수 있는 새로운 도구를 개발할 수 있습니다. Cloudflare는 문제의 규모에 발맞추어 실제 남용을 더 정확하게 식별할 수 있는 자동화된 시스템을 만들었습니다. 2024년, 남용 투명성 보고서에 보고된 일시적인 피싱 행동에 반영된 바와 같이, Cloudflare에서는 피싱 등 기술적 남용 신고에 대응하기 위해 자동화 시스템의 사용을 확대했습니다. Cloudflare에서는 보이지 않는 곳에서 악의적인 행위자가 Cloudflare의 서비스를 이용하는 것을 애초에 방지하기 위해 악의적인 행동의 새로운 패턴을 식별하기 위해 유사한 조치를 취했습니다.
악성 사용자들이 포기하지 않을 가능성이 높다는 것을 알기 때문에 Cloudflare에서는 2025년에도 혁신을 계속해 왔습니다. Cloudflare는 장기적 영향이 가장 유망한 전략을 파악하고 추구하는 것을 목표로, 남용에 대해 알아보고 이에 대응하는 새로운 방법을 모색하고 있습니다.
Cloudflare는 웹 사이트의 규모에 관계없이 웹사이트는 안전하고 신속하며 안정적인 웹사이트를 구축할 수 있어야 한다고 항상 믿어 왔습니다. 그리고 우리는 사이버 공격을 받는 데 비용을 지불할 필요가 없다고 생각했기 때문에 2010년 Cloudflare가 출시된 이후 웹사이트에 무료 요금제 를 제공하고 있습니다. 전 세계 웹 사이트를 사이버 공격으로부터 무료로 보호하는 이 시스템이 효과가 있었던 것은 웹 사이트의 대역폭 사용량이 많지 않기 때문입니다.
스트리밍은 다릅니다. 일반적인 동영상의 매초마다 전체 웹 페이지를 로드하는 것과 같은 대역폭이 필요합니다. Cloudflare는 무료 서비스를 계속 제공하기 위해 스트리밍 동영상 전송을 위한 무료 서비스 사용을 항상 제한해 왔습니다. 대부분의 고객이 이러한 제한 사항을 존중하고 이러한 서비스를 무료로 제공할 수 있는 능력을 가능하게 하는 이러한 제한 사항이 어떤 역할을 하는지 이해하고 있지만, 동영상 스트리밍을 위한 서비스를 잘못 구성하려는 사용자가 가끔 있습니다.
2025년 상반기에 Cloudflare는 무단 스트리밍을 해결하기 위해 여러 대규모 권리보유자와 협력했습니다. 여기에는 권리보유자에게 보고를 간소화하기 위한 API를 제공하고, 권리보유자가 실행 가능한 정보를 제공할 수 있도록 보고서 품질에 대한 피드백을 제공하며, 당사의 내부 지표를 기준으로 보고서를 확인한 후 대규모 스트리밍 보고서에 대응하기 위한 조치를 취하는 것이 포함되었습니다.
이러한 노력은 결실로 이어져 Cloudflare가 무단 스트리밍을 더 잘 식별하고 조치를 취하는 데 도움이 되었습니다. 이러한 활동으로 Cloudflare가 호스팅 서비스를 이용하는 웹 사이트에 대해 접수하는 DMCA 신고 건수가 2024년 하반기 약 11,000건에서 2025년 상반기 약 125,000건으로 크게 증가했습니다. 또한, 조치를 취한 54,000건의 신고에 대응하여 2024년 하반기에 1,000건의 신고에 대응했던 신고 및 게시 중단 절차 속도도 단축할 수 있었습니다. 이 보고서의 정보를 사용하여 악의적인 행동의 추가 징후를 식별하여 다른 21,000개의 계정에 대한 호스팅 서비스를 종료했습니다.
또한 Cloudflare는 권리 보유자가 제공한 정보에 의존하여 당사의 기술 도구를 강화하여 당사의 호스팅되지 않은 서비스를 이용하는 웹 사이트들이 Cloudflare 네트워크를 통한 무단 스트리밍을 방지했습니다. Cloudflare는 정적 웹사이트에 무료로 저비용 서비스를 제공할 수 있는 능력을 유지하기 위해, 해당 서비스를 사용하는 웹사이트가 스트리밍으로 보이는 경우, 해당 콘텐츠의 저작권 침해 여부와 관계없이 이에 대한 조치를 취할 수 있습니다. 지난 몇 년 동안 저희는 이러한 유형의 스트리밍을 식별하고 제한할 수 있는 다양한 도구를 구축했습니다. 권리보유자의 스트리밍 보고서는 침해에 초점을 맞추고 있지만, Cloudflare는 이러한 보고서를 기술 도구에 알리고 대응을 개선하기 위한 신호로 사용할 수 있습니다. 권리 보유자와 긴밀히 협력하면서 당사에서는 특정 남용 신고에 대한 응답 시간을 개선할 수 있었으며, 권리를 침해하는 것으로 확인되기 전에 수천 개의 유사한 웹 사이트가 Cloudflare 네트워크를 통해 무단으로 스트리밍을 시도하는 것을 방지할 수 있었습니다.
이러한 노력에서 얻은 스트리머 전술과 기법에 대한 정보는 광범위한 사이버 보안 활동에 유용합니다. 예를 들어 올해 초에는 스트리밍 프로그램의 정보를 사용하여 서비스 남용으로 피해를 입은 소규모 고객이 자신도 모르는 사이에 스트리밍 콘텐츠를 호스팅하도록 지원한 적이 있습니다. 불법 스트리머가 자신의 서비스에 액세스하여 남용하는 방식을 파악하여 불법 스트리머의 행위를 방지할 수 있는 지침과 도구를 제공할 수 있었습니다.
이 문제와 관련하여 상당한 진전이 있었지만, Cloudflare는 스트리머들이 Cloudflare가 취한 조치에 따라 이러한 행동을 조정할 것으로 충분히 예상합니다. 이러한 유형의 남용을 예방하고 해결할 혁신적인 방법을 계속 찾기 위해 Cloudflare의 작업이 아직 끝나지 않았습니다.
Cloudflare가 실시간으로 문제를 해결하는 스트리밍에 대한 기술적 솔루션을 위해 권리 보유자와 협력하고 있으며, 많은 규제 기관과 권리 보유자는 법적으로 의무화된 인터넷 차단을 추구하는 보다 투박한 접근 방식을 취했습니다. 기술 전문 지식이 부족하거나 무관심한 경우, 무고한 웹 사이트가 과도하게 차단되며, 책임자에 대한 투명성이나 책임이 없는 경우가 많습니다. Cloudflare는 가장 효과적이고 좋은 방법은 불법 콘텐츠를 소스에서 제거하는 방법이라는 인터넷 소사이어티 등의 시민 사회 단체와 의견이 일치합니다.
과도한 차단의 가장 악명 높은 사례는 스페인 축구 리그 LaLiga의 조치입니다. 이 팀은 스페인의 인터넷 서비스 공급자를 통해 경기 중에 정부의 감독 없이 수천 개의 웹 사이트에서 공유하는 IP 주소를 광범위하게 차단했습니다. 이 사고로 인해 경기 기간 동안 스페인 전역에서 심각한 인터넷 중단이 발생했습니다. IP 주소 차단의 불균형적인 영향은 잘 알려져 있습니다. 그럼에도 불구하고 LaLiga는 사과하지 않은 수많은 관련 웹 사이트가 차단된 것에 대해 사과하지 않으며, 상업적 이익이 경기 시간 동안 더 넓은 인터넷에 액세스할 수 있는 스페인 인터넷 사용자의 권리보다 우선해야 한다고 제안했습니다. 이러한 접근 방식은 모든 차단에 문제가 비례하도록 요구하는 잘 알려진 법적 원칙을 무시하는 것이지만, 스페인 정부는 스페인 인터넷 사용자의 권리를 보호하기 위한 조치를 취하지 않습니다. 이러한 명백한 피해와 충분한 감독을 하려는 정부의 의지 부족이라는 점 사이에서 균형을 잡아, 이러한 무딘 힘 차단 노력이 문제를 의미 있게 해결한다는 구체적인 증거는 아직 발견되지 않았습니다.
Cloudflare는 규제 기관과 권리 보유자가 온라인 침해를 방지하기 위해 비례적인 방법을 모색해야 할 책임이 있으며, 서비스 공급자와 협력하는 것이 인터넷을 근본적으로 훼손하지 않으면서 남용을 효과적으로 해결하는 최선의 방법이라고 믿습니다. LaLiga의 예시에서 설명한 것처럼 인프라 계층에서의 차단은 너무 광범위하고 투명하지 않으며 비효율적인 경우가 많습니다.
당사는 차단, 특히 권리보유자들이 합법적인 일반 인터넷 사용자의 합법적인 콘텐츠에 액세스할 수 있는 권리보다 상업적 이익을 증진하기 위해 차단을 채택하는 방식에 대해 차단에 대해 우려하고 있지만, Cloudflare는 차단을 적용할 수 있는 방법을 검토했습니다. 비례적인 대응이요. 일반적으로 Cloudflare는 차단이 의지가 있는 사용자들에게 제한을 우회하는 방법을 찾다 보면 그 효과가 제한적이라는 것을 알아냈습니다. 그럼에도 불구하고 Cloudflare에서는 비례, 적법 절차, 자유로운 표현, 투명성과 관련된 인권 원칙을 충족하는 CDN 서비스와 관련된 유효한 명령을 준수하기 위한 조치를 취했습니다. 온라인 콘텐츠에 대한 액세스 차단을 규정하는 법률을 마련하고 적절한 감독을 제공하는 국가에서, Cloudflare는 Cloudflare의 CDN 서비스를 통해 웹 사이트를 지역 차단하여 관련 관할권에서 해당 웹 사이트 액세스를 제한할 수 있습니다.
Cloudflare에서는 공용 DNS 확인자를 통해 차단한 적이 없습니다. 앞서 설명한 바와 같이, Cloudflare는 공개 DNS를 통한 차단 요구는 개방형 인터넷에 대한 요구와 상충되며 확인자의 설계에 위배되는 새로운 도구를 만들어야 한다고 생각합니다. 그러한 기능을 구축하도록 요구하는 노력에 대해 Cloudflare는 계속해서 소송을 제기하고 있습니다. Cloudflare는 DNS 차단 명령에 따라 Cloudflare의 CDN 및 보안 서비스를 통해 웹사이트 액세스를 지리적으로 차단하는 조치를 취하기도 했습니다.
2025년 상반기에 Cloudflare에서는 유럽에서 받은 차단 명령이 눈에 띄게 증가했습니다. 개인의 권리 보유자는 벨기에, 프랑스, 이탈리아의 웹 사이트에 대한 액세스를 차단하라는 Cloudflare에 대한 여러 명령을 받았습니다. Cloudflare는 이러한 명령의 여러 측면에 이의를 제기했지만, Cloudflare의 CDN 및 보안 서비스를 통해 관련 국가에서 문제가 되는 웹 사이트에 대한 지리적 차단으로 명령을 준수하기 위한 조치를 취했습니다.
Cloudflare는 또한 다른 서비스 공급자가 저작권 침해를 전담하는 것으로 확인된 웹 사이트를 차단하라는 영국 법원 명령을 시행하기 시작했습니다. Cloudflare는 권리보유자와의 자발적 계약에 따라, Cloudflare의 통과 CDN 및 보안 서비스를 통해 이러한 명령이 적용되는 웹 사이트를 지리적 차단하고 있습니다. 이러한 명령에 따라 Cloudflare가 도메인에 조치를 취할 때는, 방문자를 특정 명령으로 안내하는 451 상태 코드 가 포함된 삽입 페이지를 게시하며, 여기에는 영향을 받는 당사자가 차단 조치에 이의를 제기하는 프로세스가 포함됩니다.
영국 내 451 오류 페이지의 예.
제3자에 대한 명령이 영국에서 침해 발견되면 Cloudflare에서 콘텐츠를 차단한 노력에 따르면, Cloudflare는 유럽의 다른 국가에서 발생한 과도한 차단보다 더 특정 대상을 대상으로 한 접근 방식을 실험해보고 싶고, 다음과 같은 이해를 반영합니다. 영국 제도에는 비례, 적법 절차, 투명성과 관련된 중요한 보호 조치가 포함되어 있으며, 영향을 받은 당사자가 구제를 요청할 수 있습니다. Cloudflare는 현재 이 접근 방식의 영향을 모니터링하고 있으며, 시스템이 악용되는 것을 보게 되면 경로를 바꿀 수 있다는 마음으로 이러한 조치를 취했습니다.
마침내 2025년 상반기에 차단이 요청되었던 영역이 확대되었습니다. Cloudflare는 프랑스와 벨기에에서 Cloudflare의 호스팅 서비스를 이용하는 웹 사이트에서 불법적으로 도박 서비스를 제공하고 있다는 공식 통지를 받았습니다. 두 경우 모두 고객과 관련된 공지를 볼 수 있었고, 고객이 직접 조치를 취하여 문제를 해결할 수 있었습니다. 이는 우리의 고객을 정부 규제 기관과 직접 연결하여 차단 요구로 바로 진행하지 않고 웹 사이트 문제를 해결할 때의 이점을 잘 보여줍니다.
Cloudflare는 권리보유자 및 규제 기관과 협력하여 온라인 남용을 효과적으로 해결할 수 있는 방법을 계속 찾을 것입니다. Cloudflare는 투명성을 중시하는 기업으로서, 반기별 투명성 보고서를 통해 보다 일반적으로 남용 신고 또는 고객 정보 요청에 대응할 때 적용하는 원칙을 설명하고 있습니다. 여기에서 수치를 자세히 알아보고 자세히 알아보시기 바랍니다.