2025 Cloudflare Radar 연례 검토가 나왔습니다. Cloudflare의 광범위한 네트워크 관점을 기반으로 한 해 동안 관찰한 인터넷 트렌드와 패턴에 대한 여섯 번째 연례 검토입니다.
Cloudflare의 글로벌 네트워크 덕분에 우리는 독보적인 관점을 보유하고 있습니다. 이 네트워크는 전 세계 125개 이상 국가/지역, 330개 도시에 걸쳐 구축되어 있으며, 수백만 개 고객 웹 자산을 대신해 평균 초당 8,100만 건, 피크 시에는 초당 1억 2,900만 건 이상의 HTTP 요청을 처리합니다. 또한 초당 약 6,700만 건의 DNS 쿼리(권한 서버 + 리졸버)에 응답하고 있습니다. Cloudflare Radar는 이러한 웹 및 DNS 서비스에서 생성되는 데이터를 기반으로, 다양한 보완 데이터 세트를 함께 활용해 인터넷 전반에서 관측되는 트래픽, 봇, 보안, 연결성, DNS 패턴과 트렌드를 거의 실시간에 가깝게 분석하고 인사이트를 제공합니다.
Radar 연례 검토는 이러한 관측 데이터를 바탕으로 실시간 분석 대신 2025년 한 해를 되돌아봅니다. 인터랙티브 차트, 그래프, 지도를 통해 주요 트렌드와 지표를 연도별, 지역별로 살펴보고 비교할 수 있으며, 연례 검토 그래프를 공유하거나 외부에 임베드하는 것도 가능합니다.
2025 연례 검토는 트래픽, AI, 도입 및 사용 현황, 연결성, 보안, 이메일 보안의 여섯 가지 섹션으로 구성되어 있으며, 2025년 1월 1일부터 12월 2일까지의 데이터를 기반으로 정리했습니다. 일관성을 유지하기 위해, 기본 방법론은 이전 연도의 계산 방식과 동일하게 유지했습니다. 올해는 여러 가지 새로운 데이터 세트도 함께 반영했는데, 다양한 AI 관련 지표를 비롯해 글로벌 속도 테스트 활동, 그리고 초대규모 DDoS 공격 규모의 변화 추이까지 포함했습니다. 마이크로사이트에서는 200개가 넘는 국가/지역의 트렌드를 확인할 수 있으며, 데이터가 충분하지 않은 소규모 또는 인구가 적은 지역은 제외되었습니다. 일부 지표는 전 세계적으로만 표시되며, 국가/지역을 선택하면 표시되지 않습니다.
이 글에서는 연례 검토 마이크로사이트의 주요 섹션에서 확인할 수 있는 핵심 결과와 흥미로운 관찰 내용을 소개합니다. 또한 주요 인터넷 서비스 전반에서 나타난 트렌드를 자세히 다룬 Most Popular Internet Services 동반 블로그 글도 함께 공개했습니다.
2025 연례 검토 마이크로사이트를 방문해 보시길 권해드립니다. 국가/지역별 데이터를 포함한 다양한 데이터 세트와 지표를 보다 자세히 살펴보면서, 2024년 이후 어떤 변화가 있었는지, 또 다른 관심 지역과는 어떻게 비교되는지도 확인하실 수 있습니다.
연례 검토가 2025년 한 해 동안 인터넷을 형성한 다양한 변화와 발전, 그리고 주요 지표들을 살펴보는 데 유용하고 인사이트 있는 도구가 되길 바랍니다.
그럼, 자세히 살펴보시죠.
2025년 전 세계 인터넷 트래픽은 19% 성장했으며, 특히 8월부터 뚜렷한 성장세를 보였습니다. ➜
가장 많이 이용된 상위 10개 인터넷 서비스에는 전년 대비 몇 가지 변화가 있었고, 여러 신규 서비스가 각 카테고리 목록에 새롭게 이름을 올렸습니다. ➜
2025년에는 Starlink 트래픽이 두 배로 증가했으며, 새롭게 추가된 20개 이상의 국가/지역에서 발생한 트래픽도 포함됐습니다. ➜
2025년에도 Googlebot은 검색 인덱싱과 AI 학습을 위해 수백만 개의 Cloudflare 고객 사이트를 크롤링하며, Cloudflare로 유입된 요청 트래픽 중 가장 큰 비중을 차지했습니다. ➜
사람이 생성한 웹 트래픽 가운데 포스트 퀀텀 암호화가 적용된 비중은 52%까지 증가했습니다. ➜
Googlebot은 검증된 봇 트래픽의 4분의 1 이상을 차지했습니다. ➜
이중 목적을 가진 Googlebot의 크롤링 트래픽 규모는 다른 AI 봇과 크롤러들을 압도했습니다. ➜
2025년에는 AI “사용자 행동” 크롤링이 15배 이상 증가했습니다. ➜
다른 AI 봇들이 HTML 요청 트래픽의 4.2%를 차지한 반면, Googlebot은 단독으로 4.5%를 차지했습니다. ➜
Anthropic은 주요 AI 및 검색 플랫폼 사이에서 가장 높은 크롤링-리퍼럴 비율을 기록했습니다. ➜
AI 크롤러는 robots.txt 파일에서 사용자 에이전트가 전체 차단된 경우가 가장 빈번하게 발견된 유형이었습니다. ➜
Workers AI에서는 Meta의 llama-3-8b-instruct 모델이 가장 많이 사용됐으며, 작업 유형으로는 텍스트 생성이 가장 높은 비중을 차지했습니다. ➜
전 세계 모바일 기기 트래픽의 35%는 iOS 기기에서 발생했으며, 여러 국가에서는 기기 트래픽의 절반 이상을 iOS가 차지했습니다. ➜
2025년에는 전 세계 웹 요청 가운데 HTTP/3와 HTTP/2를 사용하는 비중이 모두 소폭 증가했습니다. ➜
웹사이트를 구축하는 데 있어 JavaScript 기반 라이브러리와 프레임워크는 여전히 핵심적인 도구로 자리잡은 상태였습니다. ➜
자동화된 API 요청의 5분의 1이 Go 기반 클라이언트에서 발생했습니다. ➜
Google은 여전히 최고의 검색 엔진이며, Yandex, Bing, DuckDuckGo 등이 그 뒤를 멀찍이 따르고 있습니다. ➜
Chrome은 Safari가 가장 큰 비중을 차지한 iOS를 제외하고는 플랫폼 및 운영 체제 전반에서 여전히 상위 브라우저로 남아 있습니다. ➜
2025년 전 세계에서 관찰된 174건의 주요 인터넷 중단 중 거의 절반은 정부가 주도한 지역 및 국가 차원의 인터넷 연결 중단으로 인한 것이었습니다. ➜
전 세계적으로 IPv6를 통한 듀얼 스택 요청의 비율이 3분의 1 미만인 반면, 인도는 3분의 2 이상이 IPv6를 통했습니다. ➜
유럽 국가들은 다운로드 속도가 모두 200Mbps 이상으로 가장 높았습니다. 스페인은 측정된 인터넷 품질 지표에서 지속적으로 최상위권에 위치했습니다. ➜
2025년에 런던과 로스앤젤레스는 Cloudflare 속도 테스트 활동이 가장 활발한 지역이었습니다. ➜
117개 국가/지역에서 요청 트래픽의 절반 이상이 모바일 기기에서 발생합니다. ➜
Cloudflare 네트워크를 통한 전 세계 트래픽 중 6%는 잠재적으로 악성이거나 고객이 정의한 사유로 인해 당사 시스템에 의해 차단되었습니다. ➜
전 세계 봇 트래픽의 40%는 미국에서 발생했으며, 그중 25%는 Amazon Web Services와 Google Cloud에서 비롯되었습니다. ➜
2025년 동안 가장 많이 공격을 받은 업종은 ‘인간과 사회’ 분야의 조직이었습니다. ➜
2025년 한 해 동안 라우팅 보안은 RPKI 유효 경로 비중과 보호되는 IP 주소 공간을 기준으로 지속적인 개선을 보였습니다. ➜
초대용량 DDoS 공격 규모는 연중 내내 크게 증가했습니다. ➜
Cloudflare에서 분석한 이메일 메시지의 5% 이상이 악성인 것으로 확인되었습니다. ➜
악성 이메일에서 가장 흔하게 발견된 위협 유형은 속임수 링크, 신원 사칭, 브랜드 사칭이었습니다. ➜
.christmas 그리고 .lol 최상위 도메인에서 보내진 이메일 메시지는 거의 모두가 스팸이거나 악의적인 것으로 밝혀졌습니다. ➜
2025년 전 세계 인터넷 트래픽은 19% 성장했으며, 특히 8월부터 뚜렷한 성장세를 보였습니다
연례 검토에서 시간에 따른 트래픽 추세를 파악하기 위해, 2025년 두 번째 전체 달력 주(1월 12일~18일)의 일평균 트래픽량(봇 트래픽 제외)을 기준선으로 사용했습니다. (두 번째 달력 주를 기준으로 삼은 이유는 겨울 방학과 새해 첫날 이후 사람들이 정상적인 학교와 업무 일정으로 돌아올 시간을 고려하기 위해서입니다.) 트래픽 추세 차트에 표시된 변화 비율은 기준선 대비 계산된 값이며, 특정 국가/지역의 절대 트래픽량을 의미하지는 않습니다. 추세선은 7일 이동평균을 나타내며, 일 단위 데이터에서 나타나는 급격한 변동을 완화하기 위해 사용됩니다.
2025년 트래픽 증가는 여러 단계에 걸쳐 발생한 것으로 보입니다. 트래픽은 4월 중순까지 평균적으로 다소 안정세를 보였으며, 기준선 값 대비 대체로 몇 퍼센트 내외 수준이었습니다. 이후 5월에는 기준선보다 약 5% 높은 수준으로 성장했으며, 8월 중순까지는 대체로 +4~7% 범위에서 유지되었습니다. 바로 그 시점부터 성장세가 가속화되었고, 9월, 10월, 11월 동안 꾸준히 상승하여 연간 19% 성장으로 정점을 찍었습니다. 11월 하순의 증가가 더해지면서, 2025년 성장률은 2024년의 17%보다 약 10% 높은 수준을 기록했습니다. 과거 몇 년 동안에도 연간 트래픽 성장세가 하반기에 가속화되는 현상을 관찰했지만, 2022~2024년에는 그 가속이 7월부터 시작되었습니다. 올해 성장세가 몇 주간 지연된 이유는 명확하지 않습니다.
2025년 전 세계 인터넷 트래픽 동향
보츠와나는 최고 성장률을 기록했으며, 11월 8일 기준선 대비 298% 증가했고, 해당 기간을 295% 상승한 상태로 마감했습니다. (이러한 증가의 원인은 아래 Starlink 섹션에서 자세히 설명합니다.) 보츠와나와 수단은 연간 트래픽이 두 배 이상 증가한 유일한 국가/지역이었지만, 그 외 일부 국가/지역도 연중 특정 시점에 최대 100% 이상의 증가를 경험했습니다.
2025년 보츠와나 인터넷 트래픽 동향
장기적인 인터넷 장애의 영향도 그래프에서 뚜렷하게 확인할 수 있습니다. 예를 들어, 10월 29일에는 탄자니아 정부가 선거일 시위에 대응하여 인터넷을 일시적으로 차단했습니다. 해당 차단은 하루 동안만 지속되었지만, 10월 30일부터 11월 3일까지 또 다른 차단이 이어졌습니다. 차단 이전에는 해당 국가의 트래픽이 기준선보다 40% 이상 증가했지만, 인터넷 장애로 인해 트래픽이 기준선보다 70% 이상 급감하며 급격히 반전되었습니다. 연결이 복구된 후 트래픽은 빠르게 회복되었습니다. 자메이카에서도 유사한 패턴이 관찰되었는데, 10월 28일 허리케인 멜리사 도착을 앞두고 인터넷 트래픽이 급증했다가, 폭풍으로 인한 정전과 인프라 피해가 발생한 후에는 크게 감소했습니다. 폭풍이 지나간 후 트래픽은 반등하기 시작했으며, 12월 초에는 기준선보다 약간 높은 수준으로 회복되었습니다.
2025년 탄자니아 인터넷 트래픽 동향
2025년 자메이카 인터넷 트래픽 동향
가장 인기 있는 상위 10대 인터넷 서비스에서 전년 대비 변화가 있었고, 여러 새로운 서비스가 카테고리 목록에 진입했습니다
연례 검토에서는 연초부터 11개월간의 누적 데이터를 살펴봅니다. “전체” 순위 목록 외에도, 전 세계 수백만 사용자의 1.1.1.1 공용 DNS 리졸버 트래픽 익명화 쿼리 데이터를 분석하여 9개 카테고리별 서비스 순위도 제공합니다. 이러한 순위를 매길 때, 단일 인터넷 서비스에 속한 도메인은 하나로 묶어 집계합니다.
상위 10위에서 Google과 Facebook이 다시 한 번 1, 2위를 차지했습니다. 상위 10위의 나머지 서비스는 2024년 순위와 대체로 일치했지만, 중간권에서는 일부 변화가 있었습니다. Microsoft, Instagram, YouTube는 순위가 상승했으며, Amazon Web Services(AWS)는 한 계단 내려갔고, TikTok은 네 계단 하락했습니다.
2025년 전 세계 상위 인터넷 서비스
생성형 AI 서비스 중에서는 ChatGPT/OpenAI가 여전히 순위 1위를 유지했습니다. 다만 다른 부분에서는 순위 변동이 있었으며, 이는 업계의 역동적인 특성을 보여줍니다. 순위가 상승한 서비스로는 Perplexity, Claude/Anthropic, GitHub Copilot 등이 있습니다. 2025년 상위 10위에 새로 진입한 서비스로는 Google Gemini, Windsurf AI, Grok/xAI, DeepSeek가 있습니다.
2025년 전 세계 상위 생성형 AI 서비스
다른 카테고리에서도 순위 변동이 있었는데, Shopee(“동남아시아와 대만을 대표하는 온라인 쇼핑 플랫폼”)가 전자 상거래 리스트에 새로 진입했고, HBO Max가 동영상 스트리밍 순위에 포함되었습니다. 이러한 카테고리별 순위와 개별 서비스에서 나타난 트렌드는 별도의 블로그 글에서 더 자세히 살펴볼 수 있습니다.
또한 올해는 전체, 생성형 AI, 소셜 미디어, 메시징 카테고리에 대해 국가/지역별 상위 인터넷 서비스 인사이트도 제공합니다. (2024년에는 전체 인사이트만 공유했습니다.)
2025년에는 Starlink 트래픽이 두 배로 증가했으며, 새롭게 추가된 20개 이상의 국가/지역에서 발생한 트래픽도 포함됐습니다
SpaceX Starlink의 위성 기반 인터넷 서비스는 서비스가 부족한 지역은 물론, 항공기와 선박 이용자에게도 연결성을 제공하는 인기 있는 옵션으로 계속 자리잡고 있습니다. 2025년 한 해 동안 Starlink 서비스 이용 증가를 추적하기 위해, Starlink의 주요 자율 시스템(AS14593)과 관련된 전체 요청 트래픽량을 분석했습니다. 차트의 추세선에 표시된 요청량은 7일 이동평균을 나타냅니다.
전 세계적으로 Starlink 트래픽은 2025년 내내 꾸준히 성장했으며, 연간 전체 요청량은 2.3배 증가했습니다. Starlink 서비스가 특정 국가/지역에서 제공되기 시작하면 트래픽이 급증하는 경향이 있으며, 2025년에도 이러한 추세가 이어졌습니다.
2025년 전 세계의 Starlink 트래픽 증가
바로 그 현상이 @Starlink 가 새롭게 서비스 제공을 발표한 20개 이상의 국가/지역에서도 나타났습니다. 발표 후 며칠 만에 해당 지역의 Starlink 트래픽이 급격히 증가했습니다. 여기에는 아르메니아, 니제르, 스리랑카, 신트마르턴이 포함되었습니다.
현재 서비스 제공 지역으로 지정되지 않은 여러 지역에서도 Starlink 트래픽이 관찰되었습니다. 다만, 이들 국가와 관련된 IPv4 및/또는 IPv6 프리픽스는 Starlink의 공개 지오피드에 포함되어 있습니다. Starlink 이용자가 서비스(및 장비)를 로밍할 수 있는 점을 고려하면, 이 트래픽은 해당 지역에서 로밍 중인 사용자로부터 발생한 것으로 보입니다.
2025년 니제르의 Starlink 트래픽 증가
2025년 이전부터 서비스가 제공된 국가/지역 중에서는 베냉, 동티모르, 보츠와나가 각각 51배, 19배, 16배로 가장 큰 트래픽 성장을 기록했습니다. 베냉에서는 2023년 11월, 동티모르에서는 2024년 12월, 보츠와나에서는 2024년 8월에 Starlink 서비스 제공이 처음 발표되었습니다.
보츠와나의 2025년 Starlink 트래픽 증가
Amazon Leo, Eutelsat Konnect, 중국의 Qianfan 등 유사한 서비스들도 위성 군집을 확장하며 상업적 서비스 제공을 향해 나아가고 있습니다. 앞으로 이러한 서비스들의 트래픽 성장도 함께 살펴볼 수 있기를 기대합니다.
2025년에도 Googlebot은 검색 인덱싱과 AI 학습을 위해 수백만 개의 Cloudflare 고객 사이트를 크롤링하며, Cloudflare로 유입된 요청 트래픽 중 가장 큰 비중을 차지했습니다
2025년 Cloudflare가 관찰한 전체 IPv4 인터넷의 트래픽을 살펴보기 위해, 힐버트 곡선을 사용할 수 있습니다. 이는 IPv4 주소 시퀀스를 2차원 패턴으로 시각화하여 인접한 IP 주소가 서로 가깝게 배치되도록 해, 인터넷의 IPv4 주소 공간을 조사하는 데 유용합니다. 이 시각화에서는 IPv4 주소를 /20 프리픽스로 집계하며, 최고 확대 레벨에서는 각 사각형이 4,096개의 IPv4 주소에서 발생한 트래픽을 나타냅니다. 이러한 수준의 집계는 시각화에 사용되는 데이터 양을 적절하게 관리할 수 있도록 해줍니다. 시각화에 대한 추가 내용은 2024 연례 검토 블로그 글을 참고하시기 바랍니다.
3년 연속으로, 2025년 Cloudflare로 가장 많은 요청이 발생한 IP 주소 블록은 Google의 66.249.64.0/20이었으며, 이는 여러 블록 중 하나로 Googlebot 웹 크롤러가 검색 인덱싱과 AI 학습을 위해 콘텐츠를 가져오는 데 사용됩니다. Cloudflare 네트워크에 존재하는 웹 자산 수와 Googlebot의 공격적인 크롤링 활동을 고려하면, Googlebot IP 주소 블록이 다시 최대 요청 트래픽 원천으로 꼽힌 것은 놀라운 일이 아닙니다. Googlebot 프리픽스는 다음으로 큰 트래픽 원천인 146.20.240.0/20보다 거의 4배에 달하는 IPv4 요청 트래픽을 차지했으며, 해당 블록은 Rackspace Hosting이 발표한 더 큰 IPv4 주소 공간 블록의 일부입니다. Rackspace는 클라우드 및 호스팅 제공업체로서 다양한 유형의 고객과 애플리케이션을 지원하기 때문에, Cloudflare로 유입된 트래픽의 정확한 원인은 알려져 있지 않습니다.
2025년 가장 많은 요청을 발생시킨 주소 블록을 보여주는 확대된 힐버트 곡선 뷰
올해부터 시각화 기능에 자율 시스템(ASN) 검색 기능이 추가되어, 네트워크 제공업체의 IP 주소 보유가 IPv4 전체 공간에서 얼마나 넓게 분포되어 있는지 확인할 수 있습니다.
한 예로 AS16509(AMAZON-02, AWS에서 사용)는 Amazon이 수년에 걸쳐 대규모 IPv4 주소 공간을 인수한 결과를 보여줍니다. 또 다른 예로 AS7018(ATT-INTERNET4, AT&T)는 미국에서 가장 큰 IPv4 주소 공간 발표자 중 하나입니다. 이 ASN에서 발생하는 트래픽의 대부분은 12.0.0.0/8에서 발생하며, 이 블록은 1,600만 개 이상의 IPv4 주소로 구성되어 1983년부터 AT&T가 소유하고 있습니다.
2025년 Cloudflare로 트래픽을 보낸 AS7018의 IPv4 주소 블록을 보여주는 힐버트 곡선
사람이 생성한 웹 트래픽 가운데 포스트 퀀텀 암호화가 적용된 비중은 52%까지 증가했습니다
"포스트 퀀텀 "(PQ)은 고도화된 양자 컴퓨터를 이용해 지금 데이터를 수집해 두었다가 나중에 해독할 수 있는 능력을 가진 공격자의 “지금 수집하고 나중에 해독” 공격으로부터 암호화된 데이터를 보호하기 위해 설계된 일련의 암호 기술을 말합니다. Cloudflare 연구팀은 2017년부터 포스트 퀀텀 암호화를 연구해 왔으며, 포스트 퀀텀 인터넷의 현황에 대한 업데이트를 정기적으로 공개하고 있습니다.
2024년에 큰 성장을 보인 후, 전 세계 포스트 퀀텀 암호화 트래픽의 비중은 2025년 동안 거의 두 배로 증가하여, 연초 29%에서 12월 초에는 52%에 달했습니다.
2025년 전 세계 포스트 퀀텀 암호화 TLS 1.3 트래픽 증가
연중 28개 국가/지역에서 포스트 퀀텀 암호화 트래픽 비중이 두 배 이상 증가했으며, 푸에르토리코와 쿠웨이트에서 특히 큰 성장이 나타났습니다. 쿠웨이트의 비중은 13%에서 37%로 거의 세 배로 증가했고, 푸에르토리코는 20%에서 49%로 상승했습니다.
이 세 곳은 다른 국가들과 함께 9월 중순에 비중이 크게 증가했는데, 이는 Apple이 운영체제 업데이트를 출시하면서 “TLS 1.3에서 TLS 보호 연결이 하이브리드 양자 안전 키 교환 지원을 자동으로 광고”하도록 한 시기와 맞물려 있습니다. 쿠웨이트와 푸에르토리코에서는 요청 트래픽의 절반 이상이 모바일 기기에서 발생하며, 두 지역 모두 트래픽의 약 절반이 iOS 기기에서 나오기 때문에, 이번 소프트웨어 업데이트로 포스트 퀀텀 트래픽 비중이 크게 증가한 것은 놀라운 일이 아닙니다.
2025년 푸에르토리코에서 포스트 퀀텀 암호화 TLS 1.3 트래픽 증가
이와 관련해, iOS 26이 공식 출시된 이후 Apple iOS 기기에서 발생하는 포스트 퀀텀 암호화 트래픽 비중이 9월에 크게 증가했습니다. 출시 단 4일 만에, iOS 기기에서 포스트 퀀텀 지원이 적용된 글로벌 요청 비중은 2% 미만에서 11%로 증가했습니다. 12월 초까지 iOS 기기에서 발생한 요청의 25% 이상이 포스트 퀀텀 암호화를 사용했습니다.
Googlebot은 검증된 봇 트래픽의 4분의 1 이상을 차지했습니다
Cloudflare Radar의 새로운 봇 디렉터리에서는 검증된 봇과 서명된 에이전트에 대한 풍부한 정보를 제공하여, 운영자, 카테고리, 관련 사용자 에이전트, 문서 링크, 트래픽 추세 등을 확인할 수 있습니다. 검증된 봇은 일련의 요구 사항을 준수해야 하며, Web Bot Auth 또는 IP 검증을 통해 인증되어야 합니다. 서명된 에이전트는 최종 사용자가 제어하며, Web Bot Auth 구현을 통해 검증된 서명 에이전트를 사용하고, 별도의 요구 사항 집합을 준수해야 합니다.
Googlebot은 검색 인덱싱과 AI 학습을 위해 웹사이트 콘텐츠를 크롤링하며, 2025년 동안 Cloudflare가 관찰한 가장 활동적인 봇이었습니다. Googlebot은 2월 중순부터 7월 중순까지 가장 활발히 활동했으며, 4월 중순에 최고치를 기록했고, 검증된 봇 트래픽의 28% 이상을 차지했습니다. 상당한 트래픽을 발생시킨 다른 Google 운영 봇으로는 Google AdsBot(Google 광고가 게재된 웹사이트를 모니터링), Google Image Proxy(이메일 메시지에 삽입된 이미지를 가져와 캐싱), GoogleOther(여러 제품 팀이 공개 접근 가능한 사이트 콘텐츠를 가져오는 용도)가 있습니다.
AI 학습용 콘텐츠를 크롤링하는 OpenAI의 GPTBot은 그다음으로 가장 활동적인 봇으로, 검증된 봇 트래픽의 약 7.5%를 차지했으며, 상반기 동안 크롤링 활동이 다소 변동이 심했습니다. Microsoft의 Bingbot은 검색 인덱싱과 AI 학습을 위해 웹사이트 콘텐츠를 크롤링하며, 연간 검증된 봇 트래픽의 6%를 차지했고, 비교적 안정적인 활동을 보였습니다.
2025년 전 세계 검증된 봇 트래픽 추세
검색 엔진 크롤러와 AI 크롤러는 가장 활동적인 검증된 봇 카테고리 두 가지로, 트래픽 패턴은 Googlebot과 OpenAI의 GPTBot을 포함한 해당 카테고리의 주요 봇과 밀접하게 연관되어 있습니다. 검색 엔진 크롤러는 검증된 봇 트래픽의 40%를 차지했으며, AI 크롤러는 그 절반인 20%를 발생시켰습니다. 검색 엔진 최적화 봇도 상당히 활발히 활동하여, 검증된 봇 요청의 13% 이상을 차지했습니다.
2025년 전 세계 카테고리별 검증된 봇 트래픽 추세
이중 목적을 가진 Googlebot의 크롤링 트래픽 규모는 다른 AI 봇과 크롤러들을 압도했습니다
9월, Cloudflare 블로그 글에서는 책임 있는 AI 봇 원칙에 대한 제안을 제시했으며, 그 중 하나는 “AI 봇은 하나의 명확한 목적을 가져야 하고 이를 선언해야 한다”는 내용이었습니다. Radar의 AI 봇 모범 사례 개요에서는 Google과 Microsoft를 포함해 여러 봇 운영자가 이중 목적 크롤러를 사용하고 있음을 언급했습니다.
Googlebot은 검색 엔진 인덱싱과 AI 학습을 모두 위해 크롤링하므로, 올해 AI 크롤러 개요에 포함시켰습니다. 2025년에는 Googlebot의 크롤링 볼륨이 다른 주요 AI 봇들을 훨씬 능가했습니다. 요청 트래픽은 2월 중순부터 증가하기 시작해 4월 말에 정점을 찍었으며, 이후 7월 말까지 서서히 감소했습니다. 그 이후에는 연말까지 점진적으로 증가했습니다. Bingbot도 유사한 이중 목적을 가지지만, 크롤링 볼륨은 Googlebot의 일부에 불과합니다. Bingbot의 크롤링 활동은 연중 대체로 상승세를 보였습니다.
2025년 전 세계 AI 크롤러 트래픽 추세
OpenAI의 GPTBot은 OpenAI의 생성형 AI 기초 모델 학습에 사용될 수 있는 콘텐츠를 크롤링하는 데 사용됩니다. GPTBot의 크롤링 활동은 연중 변동이 심했으며, 6월에 최고치를 기록했지만 11월 말에는 연초 수준보다 약간 높은 수준에서 마감했습니다.
OpenAI의 ChatGPT-User 크롤링 볼륨은, 사용자가 ChatGPT 또는 CustomGPT에 질문할 때 웹페이지를 방문하는 봇으로 연중 지속적으로 성장했으며, 2월 중순부터 주간 사용 패턴이 뚜렷해져 학교와 직장에서의 사용 증가를 시사했습니다. 최대 요청량은 연초보다 최대 16배까지 증가했습니다. 6월에서 8월 사이에는 학생들이 방학을 하고 직장인들이 휴가를 떠나면서 활동량 감소도 뚜렷하게 나타났습니다.
OAI-SearchBot은 ChatGPT의 검색 기능에서 웹사이트를 연결하고 검색 결과에 표시하는 데 사용되며, 크롤링 활동은 8월까지 점진적으로 증가하다가 8월과 9월에 여러 차례 트래픽 급증을 보였고, 10월로 접어들면서 더 활발하게 증가하기 시작했습니다. 10월 말 급증 시점의 최대 요청량은 연초보다 약 5배 높았습니다.
2025년 전 세계 OpenAI 크롤러 트래픽 추세
Anthropic의 ClaudeBot 크롤링은 상반기에 거의 두 배로 증가했지만, 하반기에는 점차 감소하여 연초보다 약 10% 높은 수준으로 돌아왔습니다. Perplexity의 PerplexityBot 크롤링 트래픽은 1월과 2월 동안 천천히 증가하다가, 3월 중순부터 4월까지 활동량이 크게 증가했습니다. 그 이후로는 10월까지 점진적으로 성장하다가 11월에 다시 큰 증가를 보이며, 연초 대비 약 3.5배 높은 수준에서 마감했습니다.
2025년 전 세계 ClaudeBot 트래픽 추세
2025년 전 세계 PerplexityBot 트래픽 추세
2024년 주요 AI 크롤러 중 하나인 ByteDance의 Bytespider는 여러 다른 학습용 봇들에 비해 크롤링 규모가 낮았으며, 작년부터 관측된 감소 추세가 이어지면서 한 해 동안 전반적으로 활동량이 감소했습니다.
2025년 AI “사용자 행동” 크롤링이 15배 이상 증가했습니다
대부분의 AI 봇 크롤링은 세 가지 목적 중 하나를 위해 수행됩니다. 첫째는 학습으로, AI 모델 학습을 위해 웹사이트 콘텐츠를 수집하는 것이며, 둘째는 검색으로, AI 플랫폼에서 제공되는 검색 기능을 위해 웹사이트 콘텐츠를 색인화하는 것입니다. 셋째는 사용자 행동으로, 챗봇에 사용자가 제기한 질문에 응답하기 위해 웹사이트를 방문하는 경우를 의미합니다. 참고로 검색 크롤링에는 검색 증강 생성(RAG)을 위한 크롤링도 포함될 수 있습니다. RAG는 모델을 재학습하거나 파인튜닝하지 않고도 콘텐츠 소유자가 자체 데이터를 대규모 언어 모델의 생성 과정에 활용할 수 있도록 해주는 방식입니다. 또한 네 번째로, 크롤링 목적이 명확하지 않거나 알려지지 않은 AI 봇의 트래픽을 포착하기 위해 ‘미선언(undeclared)’ 목적이 포함됩니다.
모델 학습을 위한 크롤링은 AI 크롤러 트래픽의 압도적인 대부분을 차지하며, 최대치 기준으로 검색 크롤링의 약 7~8배, 사용자 행동 크롤링의 약 32배에 달합니다. 학습 트래픽 수치는 OpenAI의 GPTBot의 영향이 크게 반영되어 있으며, 그로 인해 한 해 동안 매우 유사한 패턴을 보였습니다.
검색을 위한 크롤링은 3월 중순까지 가장 활발했으며, 이후 약 40% 감소했습니다. 이후에는 보다 완만한 증가세를 보였지만, 조사 대상 기간이 끝날 때에는 연초보다 약 10% 정도 낮은 수준으로 마감했습니다.
사용자 행동 크롤링은 2025년 초에는 세 가지로 정의된 목적 중 크롤링 볼륨이 가장 낮았으나, 1월과 2월을 거치며 두 배 이상 증가했습니다. 3월 초에 다시 한 번 두 배로 증가했으며, 이후 연중 내내 성장세를 이어가 12월 초 기준으로 1월 대비 21배 이상 증가했습니다. 이러한 성장 추이는 OpenAI의 ChatGPT-User 봇에서 관측된 트래픽 추세와 매우 유사하게 맞물립니다.
2025년 전 세계 사용자 행동 크롤러 트래픽 추세
다른 AI 봇들이 HTML 요청 트래픽의 4.2%를 차지한 반면, Googlebot은 단독으로 4.5%를 차지했습니다
2025년 동안 AI 봇들은 생성하는 트래픽 규모를 두고 콘텐츠 소유자들의 우려가 커지면서 자주 뉴스에 등장했습니다. 특히 그중 상당 부분이 원본 웹사이트로의 최종 사용자 유입으로 이어지지 않는다는 점이 문제로 지적되고 있습니다. AI 봇 크롤링 활동이 비-AI 봇 및 실제 사용자 웹 이용과 비교해 어떤 영향을 미치는지 더 잘 이해하기 위해, Cloudflare 고객 기반 전반에서 발생한 HTML 콘텐츠 요청 트래픽을 분석하고 이를 사람, AI 봇, 또는 기타 ‘비-AI’ 유형의 봇에서 발생한 것으로 분류했습니다. (이번 분석은 HTML 콘텐츠만을 대상으로 하고 있기 때문에, 모든 콘텐츠 유형의 요청 트래픽을 분석하는 Radar에 표시된 트래픽 비중과는 봇 및 사람의 트래픽 비율이 다를 수 있습니다.) Googlebot은 크롤링 활동이 매우 활발하고 이중 목적을 지니고 있기 때문에, 이번 분석에서는 그 비중을 별도로 구분해 다뤘습니다.
2025년 한 해 동안 AI 봇에서 발생한 트래픽은 HTML 요청의 평균 4.2%를 차지한 것으로 나타났습니다. 이 비중은 연중 큰 폭으로 변동했으며, 4월 초에는 2.4%까지 떨어졌다가 6월 말에는 6.4%까지 상승했습니다.
이와 관련해 비-AI 봇은 2025년 초 기준으로 HTML 페이지 요청의 절반을 차지했으며, 이는 사람에 의해 발생한 트래픽보다 7퍼센트포인트 높은 수준이었습니다. 이 격차는 6월 초 며칠 동안 최대 25퍼센트포인트까지 벌어졌습니다. 그러나 이러한 트래픽 비중은 6월 중순부터 점차 좁혀지기 시작했으며, 9월 11일 이후에는 사람에 의해 발생한 HTML 트래픽 비중이 비-AI 봇의 비중을 때때로 상회하는 구간에 들어섰습니다. 12월 2일 기준으로 사람에 의해 발생한 트래픽은 HTML 요청의 47%를 차지했으며, 비-AI 봇은 44%를 기록했습니다.
Googlebot은 특히 크롤링 활동이 매우 활발한 봇으로, 올해 HTML 요청의 4.5%를 발생시켰으며 이는 전체 AI 봇을 합산한 비중보다도 약간 높은 수준입니다. 연초에는 약 2.5% 수준에서 시작했으나, 이후 4개월 동안 빠르게 증가해 4월 말에는 11%로 정점을 찍었습니다. 이후 몇 달간 다시 초반 수준에 가까워졌다가, 하반기 들어 다시 증가하며 연말에는 5% 비중으로 마무리했습니다. 이러한 비중 변화는 앞서 설명한 Googlebot의 크롤링 활동 변화와 대체로 일치합니다.
2025년 전 세계 HTML 트래픽의 봇 유형별 비중
Anthropic은 주요 AI 및 검색 플랫폼 사이에서 가장 높은 크롤링-리퍼럴 비율을 기록했습니다
우리는 특정 AI 또는 검색 플랫폼이 사이트를 크롤링하는 빈도에 비해 실제로 얼마나 자주 트래픽을 보내는지를 추적하기 위해, 7월 1일 Radar에 크롤링-리퍼럴 비율 지표를 도입했습니다. 크롤링-리퍼럴 비율이 높다는 것은 실제 사용자를 웹사이트로 보내지 않으면서 AI 크롤링만 대량으로 이루어지고 있음을 의미합니다.
크롤링 활동과 리퍼럴 트래픽이 변함에 따라 수치가 하루 단위로 달라질 수 있어, 변동성이 큰 지표이기도 합니다. 이 지표는 특정 검색 또는 AI 플랫폼과 연관된 사용자 에이전트에서 발생한 요청 중, 응답의 Content-Type이 `text/html`인 전체 요청 수를 해당 검색 또는 AI 플랫폼의 호스트명이 Referer 헤더에 포함된 HTML 콘텐츠 요청의 전체 수와 비교한 것입니다.
Anthropic은 올해 가장 높은 크롤링-리퍼럴 비율을 기록했으며, 최대 500,000:1에 달했습니다. 다만 1월부터 5월까지는 변동성이 상당히 큰 모습을 보였습니다. 이 지표의 수치가 크고 변동성이 심했던 이유는 해당 기간 동안 리퍼럴 트래픽이 매우 적었기 때문인 것으로 보입니다. 이후에는 비율이 보다 안정적인 흐름을 보였지만, 여전히 다른 플랫폼보다 높은 수준을 유지했으며 약 25,000:1에서 100,000:1 사이로 나타났습니다.
OpenAI의 크롤링-리퍼럴 비율은 시간에 따라 변동 폭이 컸으며, 3월에는 최대 3,700:1까지 치솟았습니다. 이러한 변화는 GPTBot의 크롤링 활동이 안정화된 데다, 응답에 원본 웹사이트로 연결되는 링크를 포함하는 ChatGPT 검색 기능의 사용이 증가한 영향일 가능성이 있습니다. 사용자들이 이러한 링크를 클릭할 경우 Referer 수가 증가하게 되며, 그 결과 크롤링-리퍼럴 비율은 낮아질 수 있습니다. (이는 크롤링 트래픽이 동일하거나 그보다 더 높은 속도로 증가하지 않았다는 것을 전제로 한 것입니다.)
Perplexity는 주요 AI 플랫폼 가운데 크롤링-리퍼럴 비율이 가장 낮았으며, 연초에는 100:1 미만에서 시작했다가, 3월 말 PerplexityBot의 크롤링 트래픽 급증과 동시에 700:1 초과로 급등했습니다. 급등 이후에는 다시 안정세를 보였으며, 최고 비율도 대체로 400:1 이하에 머물렀고, 9월 이후에는 200:1 이하를 유지했습니다.
검색 플랫폼 가운데에서는 Microsoft의 크롤링-리퍼럴 비율이 예상과 달리 주간 단위의 순환 패턴을 보였으며, 목요일에 가장 낮고 일요일에 가장 높은 수준을 기록했습니다. 연중 최고 비율 값은 전반적으로 50:1에서 70:1 범위에 머물렀습니다. Google의 크롤링-리퍼럴 비율은 연초에 3:1을 약간 웃도는 수준에서 시작해, 4월까지 꾸준히 상승하며 최대 30:1에 도달했습니다. 정점을 찍은 이후에는 7월 중순까지 다소 불규칙하게 하락해 다시 3:1 수준까지 내려갔지만, 2025년 하반기에는 완만한 상승세를 보이고 있습니다. DuckDuckGo의 크롤링-리퍼럴 비율은 2025년 첫 세 분기 동안 1:1 미만을 유지했으나, 10월 중순에 1.5:1로 급등한 이후 해당 기간이 끝날 때까지 높은 수준을 유지했습니다.
2025년 전 세계 AI 및 검색 플랫폼의 크롤링-리퍼럴 비율
AI 크롤러는 robots.txt 파일에서 사용자 에이전트가 전체 차단된 경우가 가장 빈번하게 발견된 유형이었습니다
robots.txt 파일은 RFC 9309에서 공식적으로 정의된 로봇 제외 프로토콜(Robots Exclusion Protocol)로, 콘텐츠 소유자가 웹 크롤러에 대해 웹사이트의 어떤 영역에 접근할 수 있는지를 알리기 위해 사용하는 텍스트 파일입니다. 이를 통해 검색 및 AI 크롤러가 사이트 전체 또는 일부에 대해 접근을 허용하거나 차단하도록 명시적으로 지정할 수 있습니다. 이 파일에 포함된 지시문은 사실상 “출입 금지” 표지판에 불과하며, 공식적인 접근 제어 기능을 제공하지는 않습니다. 그럼에도 불구하고 Cloudflare의 관리형 robots.txt 기능은 사이트에 기존 robots.txt를 자동으로 업데이트하거나 새로 생성해, 주요 AI 봇 운영자들에게 해당 콘텐츠를 AI 모델 학습에 사용하지 말 것을 요청하는 지시문을 포함하도록 합니다. 또한 우리의 AI Crawl Control 기능을 통해 사이트의 robots.txt 지시문을 위반하는 행위를 추적할 수 있으며, 사이트 소유자가 해당 사용자 에이전트의 요청을 차단할 수 있도록 지원합니다.
Cloudflare Radar에서는 상위 10,000개 도메인 가운데 발견된 robots.txt 파일의 수와, 선택된 크롤러 사용자 에이전트를 기준으로 해당 파일에 포함된 허용 및 차단 지시문의 전체 또는 부분 적용 현황에 대한 인사이트를 제공합니다. (이 문맥에서 ‘전체’는 사이트 전체에 적용되는 지시문을 의미하며, ‘부분’은 특정 경로나 파일 유형에만 적용되는 지시문을 뜻합니다.) 연례 검토 마이크로사이트에서는 이러한 지시문의 적용 현황이 2025년 동안 어떻게 변화했는지를 보여드립니다.
전체 차단 지시문이 가장 많은 사용자 에이전트는 GPTBot, ClaudeBot, CCBot 등 AI 크롤러와 연관된 것들입니다. 검색 인덱싱과 AI 학습 용도로 사용되는 Googlebot 및 Bingbot 크롤러의 지시문은 대부분 부분 차단에 치중되어 있으며, 이는 로그인 엔드포인트나 사이트의 콘텐츠가 아닌 영역을 제한하는 데 초점을 맞춘 것으로 보입니다. 이 두 봇의 경우, 사이트 전체에 적용되는 지시문은 연중 관측된 전체 차단 지시문 중 일부에 불과했습니다.
사용자 에이전트별 robots.txt 차단 지시문
발견된 robots.txt 파일에서 명시적인 허용 지시문의 수는 차단 지시문에 비해 극히 적었는데, 이는 별도의 지시문이 없는 경우 허용이 기본 정책이기 때문인 것으로 보입니다. Googlebot이 명시적인 허용 지시문 수가 가장 많았지만, 그중 절반 이상은 부분 허용이었습니다. AI 크롤러를 대상으로 한 허용 지시문은 상대적으로 적은 도메인에서 발견되었으며, OpenAI 크롤러를 대상으로 한 지시문은 전체 허용을 명시하는 경우가 더 많았습니다.
Google-Extended는 웹 게시자가 Google이 사이트에서 크롤링한 콘텐츠를 Gemini 모델 학습이나 Gemini에 Google 검색 인덱스의 사이트 콘텐츠 제공에 사용할 수 있는지를 관리할 때 사용하는 사용자 에이전트 토큰입니다. 올해 이 토큰을 대상으로 한 허용 지시문 수는 3배로 증가했으며, 연초에는 대부분 부분 허용이었지만 연말에는 사이트 전체 접근을 명시적으로 허용하는 지시문이 일부 콘텐츠만 허용하는 지시문보다 더 많았습니다.
사용자 에이전트별 robots.txt 허용 지시문
AI 모델 환경은 빠르게 진화하고 있으며, 제공업체들은 정기적으로 텍스트 및 이미지 생성, 음성 인식, 이미지 분류와 같은 작업을 수행할 수 있는 더 강력한 모델을 출시하고 있습니다. Cloudflare는 AI 모델 제공업체와 협력하여 모델이 출시되면 최대한 빨리 Workers AI에서 지원되도록 하고 있으며, 최근 Replicate를 인수하여 지원 모델 카탈로그를 크게 확장했습니다. 2025년 2월, 우리는 Radar에서 공개적으로 사용 가능한 지원 모델의 인기와, 이러한 모델이 수행하는 작업 유형을 고객 계정 비중을 기준으로 확인할 수 있는 기능을 도입했습니다.
연중 내내 Meta의 llama-3-8b-instruct 모델이 가장 우위를 차지했으며, 계정 비중이 36.3%로, 그 다음으로 인기 있는 OpenAI의 whisper(10.1%)와 Stability AI의 stable-diffusion-xl-base-1.0(9.8%)보다 세 배 이상 높았습니다. Meta와 BAAI(베이징 인공지능 아카데미)는 상위 10개 모델에 각각 여러 모델을 포함했으며, 상위 10개 모델의 계정 비중은 89%였고, 나머지 11%는 다양한 다른 모델에 분산되었습니다.
2025년, 전 세계 Workers AI에서 가장 인기 있는 모델
작업 인기 순위는 주로 상위 모델에 의해 좌우되었으며, 텍스트 생성, 텍스트-이미지 변환, 자동 음성 인식이 가장 높은 순위를 차지했습니다. 텍스트 생성은 Workers AI 고객 계정의 48.2%에서 사용되어, 텍스트-이미지 변환(12.3%)과 자동 음성 인식(11.0%)보다 거의 네 배 가까이 많았습니다.
2025년, 전 세계 Workers AI에서 가장 인기 있는 작업
위에서 제시한 연초부터 현재까지의 분석에 더해, 아래에서는 특정 시점을 기준으로 크롤링되고 있는 내용을 분석한 결과를 제공합니다. 이 인사이트는 연례 검토 마이크로사이트에는 포함되어 있지 않습니다.
연례 검토의 AI 섹션에서는 크롤링되는 콘텐츠를 소유한 계정의 지역과 관계없이 전 세계 AI 봇과 크롤러의 트래픽을 살펴보고 있습니다. 2025년 10월 데이터를 기준으로 지역별로 자세히 살펴보면, 특정 지역에 청구 주소를 둔 고객이 소유한 사이트에서 가장 많은 크롤링 트래픽을 발생시키는 봇은 Googlebot으로, 각 지역별 크롤러 트래픽의 35%에서 55%를 차지하는 것으로 나타났습니다.
OpenAI의 GPTBot과 Microsoft의 Bingbot이 그 다음으로 활발하며, 크롤링 비중은 각각 13~14%입니다. 북미, 유럽, 오세아니아 등 선진국 경제권에서는 Bingbot이 AI 크롤러보다 확실히 우위를 점하고 있습니다. 반면 남미와 아시아의 고속 성장 시장에 기반한 사이트에서는 GPTBot이 Bingbot보다 근소한 우위를 보입니다.
지리적 위치 | 상위 크롤러 |
|---|
북미 | Googlebot(45.5%)
Bingbot(14.0%) Meta-ExternalAgent(7.7%) |
남미 | Googlebot(44.2%)
GPTBot(13.8%)
Bingbot(13.5%) |
유럽 | Googlebot(48.6%)
Bingbot(13.2%)
GPTBot(10.8%) |
아시아 | Googlebot(39.0%)
GPTBot(14.0%)
Bingbot(12.6%) |
아프리카 | Googlebot(35.8%)
Bingbot(13.7%)
GPTBot(13.1%) |
오세아니아 | Googlebot(54.2%)
Bingbot(13.8%)
GPTBot(6.6%) |
2025년 10월 고객 산업별 AI 크롤러 활동을 분석한 결과, 소매와 컴퓨터 소프트웨어 분야가 꾸준히 가장 많은 AI 크롤러 트래픽을 유치했으며, 두 산업이 전체 활동의 40%를 조금 넘게 차지했습니다.
상위 10위에 속하는 나머지 산업들은 크롤링 활동에서 훨씬 적은 비중을 차지했습니다. 상위 10개 산업이 전체 크롤링의 거의 70%를 차지했으며, 나머지는 다양한 다른 산업에 분산되었습니다.
2025년 10월 AI 크롤링 활동의 산업별 비중
전 세계 모바일 기기 트래픽의 35%는 iOS 기기에서 발생했으며, 여러 국가에서는 기기 트래픽의 절반 이상을 iOS가 차지했습니다
전 세계에서 가장 많이 사용되는 두 모바일 운영체제는 Apple의 iOS와 Google의 Android입니다. 각 웹 요청에 포함된 User-Agent 헤더 정보를 분석하면, 연중 클라이언트 운영체제별 트래픽 분포를 계산할 수 있습니다. Android 기기는 가격대, 형태, 기능이 다양하게 분포되어 있어 전 세계 모바일 기기 트래픽의 대부분을 차지합니다.
전 세계적으로 iOS 트래픽 비중은 전년 대비 소폭 증가하여, 2025년에는 35%로 두 퍼센트포인트 상승했습니다. iOS 트래픽 비중 상위 국가를 보면, 모나코가 70%로 가장 높았으며, 덴마크(65%), 일본(57%), 푸에르토리코(52%)를 포함해 총 30개국/지역에서 모바일 기기 트래픽의 50% 이상을 iOS가 차지했습니다.
2025년 전 세계 모바일 기기 트래픽의 운영체제별 분포
Android 사용이 더 높은 국가/지역에서는 비중이 훨씬 더 컸습니다. 2025년 기준 27개국에서 Android 채택률이 90%를 넘었으며, 그중 파푸아뉴기니가 97%로 가장 높았습니다. 수단, 말라위, 방글라데시, 에티오피아 역시 Android 비중이 95% 이상을 기록했습니다. Android는 175개국/지역에서 모바일 기기 트래픽의 50% 이상을 차지했으며, 그 중 바하마는 51%로 리스트 하위에 위치했습니다.
2025년 iOS 및 Android 사용량 분포
2025년에는 전 세계 웹 요청 가운데 HTTP/3와 HTTP/2를 사용하는 비중이 모두 소폭 증가했습니다
HTTP(하이퍼텍스트 전송 프로토콜)는 웹이 작동하도록 하는 핵심 프로토콜입니다. 지난 30년 넘는 기간 동안, HTTP는 여러 차례 주요 개정을 거쳤습니다. 첫 번째 표준화 버전인 HTTP/1.0은 1996년에 채택되었고, HTTP/1.1은 1999년, HTTP/2는 2015년에 채택되었습니다. 2022년에 표준화된 HTTP/3는 중요한 업데이트로, QUIC이라는 새로운 전송 프로토콜 위에서 작동합니다. QUIC을 기반 전송 프로토콜로 사용함으로써, HTTP/3는 연결을 더 빠르게 설정할 수 있고, 패킷 손실과 네트워크 변화의 영향을 줄여 성능을 향상시킬 수 있습니다. 기본적으로 암호화를 제공하기 때문에, HTTP/3를 사용하면 공격 위험을 줄일 수 있습니다.
2025년 전 세계적으로 Cloudflare로의 요청 중 50%는 HTTP/2를 통해 이루어졌고, HTTP/1.x는 29%, 나머지 21%는 HTTP/3를 통해 이루어졌습니다. 이 비중은 2024년과 거의 변함이 없으며, HTTP/2와 HTTP/3는 올해 각각 소수점 단위로만 증가했습니다.
2025년 전 세계 HTTP 버전별 트래픽 분산
지역별로 보면, HTTP/3 사용은 증가하는 동시에 확산되는 추세를 보이고 있습니다. 지난해 우리는 8개국/지역에서 전체 요청의 3분의 1 이상이 HTTP/3를 통해 이루어졌음을 확인했습니다. 2025년에는 15개국/지역에서 전체 요청의 3분의 1 이상이 HTTP/3를 통해 이루어졌으며, 조지아의 채택률 38%는 2024년 레위니옹의 37%를 약간 웃돌아 최고치를 기록했습니다. (과거 데이터를 보면, 조지아는 연초에 약 46%의 HTTP/3 채택률로 시작했지만, 상반기 동안 감소하다가 이후 안정세를 보였습니다.) 아르메니아는 전년 대비 HTTP/3 채택률이 가장 크게 증가했으며, 25%에서 37%로 뛰어올랐습니다.
7개국/지역은 봇이 생성한 HTTP/1.x 트래픽이 많아 전체 HTTP/3 사용률이 10% 미만에 머물렀습니다. 여기에는 홍콩, 도미니카, 싱가포르, 아일랜드, 이란, 세이셸 및 지브롤터가 포함됩니다.
웹사이트를 구축하는 데 있어 JavaScript 기반 라이브러리와 프레임워크는 여전히 핵심적인 도구로 자리잡은 상태였습니다
현대적인 웹사이트를 구현하려면, 개발자는 점점 늘어나는 라이브러리와 프레임워크를 타사 도구 및 플랫폼과 능숙하게 통합해야 합니다. 이 모든 구성 요소가 유기적으로 작동해야만, 성능이 뛰어나고 기능이 풍부하며 문제 없는 사용자 경험을 제공할 수 있습니다. 지난해와 마찬가지로, 우리는 Cloudflare Radar의 URL 스캐너를 사용해 상위 5,000개 도메인과 관련된 웹사이트를 스캔하여 11개 카테고리에서 가장 많이 사용되는 기술과 서비스를 식별했습니다.
jQuery는 스스로를 빠르고 작으며 기능이 풍부한 JavaScript 라이브러리라고 소개하며, 우리 스캔 결과에 따르면 이미지 캐러셀을 표시하는 JavaScript 라이브러리인 Slick보다 8배 더 많은 사이트에서 사용되고 있는 것으로 나타났습니다. React는 웹 인터페이스 구축에 사용되는 최고의 JavaScript 프레임워크로 자리매김했으며, 스캔된 사이트에서 Vue.js보다 두 배 더 많이 발견되었습니다. PHP, node.js, Java는 여전히 가장 인기 있는 프로그래밍 언어/기술로, Ruby, Python, Perl, C 등 다른 언어들을 크게 앞서고 있습니다.
상위 웹사이트 기술, JavaScript 라이브러리 부문 2025년
WordPress는 여전히 가장 인기 있는 콘텐츠 관리 시스템(CMS)이지만, 스캔된 사이트에서의 비중은 47%로 감소했으며, 그 차이는 여러 경쟁 CMS들이 차지했습니다. HubSpot과 Marketo는 여전히 최고의 마케팅 자동화 플랫폼으로, 두 플랫폼의 합산 비중은 전년 대비 10% 증가했습니다. A/B 테스트 도구 중 VWO의 비중은 전년 대비 8퍼센트포인트 증가하며 Optimizely와의 격차를 벌렸고, 2023년 9월 서비스가 종료된 Google Optimize는 비중이 14%에서 4%로 감소했습니다.
자동화된 API 요청의 5분의 1이 Go 기반 클라이언트에서 발생했습니다
애플리케이션 프로그래밍 인터페이스(API)는 현대적인 동적 웹사이트와 웹 기반 및 네이티브 애플리케이션의 기반이 됩니다. 이러한 웹사이트와 애플리케이션은 맞춤형 정보를 제공하기 위해 자동화된 API 호출에 크게 의존합니다. Cloudflare가 보호하고 전달하는 웹 트래픽을 분석하면, API 엔드포인트로 전송되는 요청을 식별할 수 있습니다. 브라우저나 네이티브 모바일 애플리케이션을 통해 전송되지 않은 것으로 판단되는 API 관련 요청에 휴리스틱을 적용하면, API 클라이언트를 구축하는 데 사용되는 주요 언어를 확인할 수 있습니다.
2025년에는 자동화된 API 요청 중 20%가 Go 기반 클라이언트에서 발생했으며, 이는 2024년 12%였던 비중에서 크게 증가한 수치입니다. Python의 비중 역시 전년 대비 증가하여, 9.6%에서 17%로 성장했습니다. Java는 3위로 뛰어올라 비중이 11.2%에 달했으며, 2024년의 7.4%에서 증가했습니다. 지난해 2위였던 Node.js는 2025년 비중이 8.3%로 하락하며 4위로 밀렸고, .NET은 상위 5위에서 가장 낮은 위치를 유지하며 2.3%로 떨어졌습니다.
2025년 가장 인기 있는 자동화된 API 클라이언트 언어
Google은 여전히 최고의 검색 엔진이며, Yandex, Bing, DuckDuckGo 등이 그 뒤를 멀찍이 따르고 있습니다
Cloudflare는 수백만 고객의 웹사이트와 애플리케이션을 보호하고 있어, 검색 엔진 시장 점유율을 측정할 수 있는 독보적인 위치에 있습니다. 이를 위해, 2021년 4분기 이후로 우리는 이 데이터를 기반으로 분기별 보고서를 발표하고 있습니다. 우리는 HTTP Referer 헤더를 사용해 고객 사이트와 애플리케이션으로 트래픽을 보내는 검색 엔진을 식별하며, 시장 점유율 데이터를 전체 집계와 기기 유형 및 운영체제별로 나누어 제공합니다. (기기 유형과 운영체제 관련 인사이트는 HTTP 요청 헤더의 User-Agent와 Client Hints를 기반으로 합니다.)
전 세계적으로, Google은 Cloudflare가 보호하고 전달하는 사이트로 가장 많은 트래픽을 유도했으며, 2025년 점유율은 거의 90%에 달했습니다. 상위 5위 검색 엔진에는 Bing(3.1%), Yandex(2.0%), Baidu(1.4%), DuckDuckGo(1.2%)가 포함됩니다. 연간 추세를 보면, Yandex는 5월 2.5%에서 7월 1.5%로 감소한 반면, Baidu는 4월 0.9%에서 6월 1.6%로 증가했습니다.
2025년 전 세계 검색 엔진 시장 전체 점유율
Yandex 사용자는 주로 러시아에 기반을 두고 있으며, 현지 플랫폼의 시장 점유율은 65%로 Google의 34%보다 거의 두 배 높습니다. 체코에서는 사용자가 Google(84%)을 선호하지만, 현지 검색 엔진 Seznam이 7.7%의 점유율을 기록하며 다른 국가의 2위 검색 엔진과 비교해 강력한 모습을 보입니다.
2025년 체코 전체 검색 엔진 시장 점유율
전 세계적으로 데스크톱 시스템에서 발생한 트래픽을 합산하면, Google의 시장 점유율은 약 80%로 떨어지는 반면, Bing은 거의 11%로 상승합니다. 이는 Windows 기반 시스템의 지속적인 시장 지배력 때문으로 보이며, Windows에서는 Google이 트래픽의 76%만을 유도하는 반면, Bing은 약 14%를 차지합니다. 모바일 기기에서 발생한 트래픽의 경우, Google이 거의 93%의 시장 점유율을 차지하며, Android와 iOS 기기 모두에서 동일한 비중을 기록했습니다.
2025년 전체 검색 엔진 시장 점유율, Windows 기반 시스템
“기타”로 집계된 검색 엔진을 포함한 추가 세부 사항은 Cloudflare Radar의 분기별 검색 엔진 리퍼럴 보고서를 참조하시기 바랍니다.
Chrome은 Safari가 가장 큰 비중을 차지한 iOS를 제외하고는 플랫폼 및 운영 체제 전반에서 여전히 상위 브라우저로 남아 있습니다
Cloudflare는 브라우저 시장 점유율을 측정할 수 있는 독보적인 위치에 있으며, 수년간 이 주제에 대한 분기별 보고서를 발표해왔습니다. 콘텐츠 요청을 하는 브라우저와 관련 운영체제를 식별하기 위해 우리는 HTTP 헤더의 User-Agent와 Client Hints 정보를 사용합니다. 브라우저 시장 점유율 데이터는 전체 집계뿐만 아니라, 기기 유형과 운영체제별로 나누어 제공합니다. Google Chrome이나 Apple Safari처럼 데스크톱과 모바일 기기 모두에서 사용 가능한 브라우저의 비중은 합산하여 제시됩니다.
2025년 전 세계적으로 Cloudflare로의 요청 트래픽 중 3분의 2가 Chrome에서 발생했으며, 이는 지난해와 비슷한 수준입니다. Apple 기기에서만 사용 가능한 Safari가 두 번째로 인기 있는 브라우저로, 시장 점유율은 15.4%였습니다. 그 뒤를 Microsoft Edge(7.4%), Mozilla Firefox(3.7%), Samsung Internet(2.3%)이 이었습니다.
2025년 전 세계 전체 브라우저 시장 점유율
러시아에서는 Chrome이 여전히 가장 인기 있는 브라우저로 44%의 점유율을 기록했지만, 현지 브라우저인 Yandex Browser가 33%로 강력한 2위를 차지했으며, Safari, Edge, Opera는 모두 10% 미만의 점유율을 보였습니다. 흥미롭게도, Yandex Browser는 6월에 Chrome을 1퍼센트포인트(39% 대 38%) 차이로 앞섰지만, 연말로 갈수록 Chrome에 상당한 시장 점유율을 내주었습니다.
2025년 러시아 전체 브라우저 시장 점유율
iOS의 기본 브라우저인 Safari는 해당 기기에서 압도적으로 가장 인기 있으며, 시장 점유율은 79%로 Chrome의 19%보다 네 배 높습니다. DuckDuckGo, Firefox, QQ Browser(중국 Tencent 개발)에서 발생하는 요청은 1% 미만입니다. 반면, Android에서는 요청의 85%가 Chrome에서 발생하며, 제조사 제공 브라우저인 Samsung Internet이 6.6%로 멀리 떨어진 2위를 차지합니다. 또 다른 제조사 제공 브라우저인 Huawei Browser가 1%로 3위를 차지합니다. Windows의 기본 브라우저임에도 불구하고, Edge의 19% 점유율은 Chrome의 69% 점유율에 비하면 크게 미치지 못합니다.
2025년 iOS 장치별 전체 브라우저 시장 점유율
“기타”로 집계된 브라우저를 포함한 추가 세부 사항은 Cloudflare Radar의 분기별 브라우저 시장 점유율 보고서를 참조하시기 바랍니다.
2025년 전 세계에서 관찰된 174건의 주요 인터넷 중단 중 거의 절반이 정부 지시에 따른 지역 및 국가 차원의 인터넷 연결 차단 때문이었습니다
인터넷 중단은 여전히 상시적인 위협으로 남아 있으며, 이러한 중단이 경제적 손실, 교육 및 정부 서비스 중단, 통신 제한 등으로 이어질 수 있어 그 잠재적 영향은 계속 커지고 있습니다. 2025년 동안 우리는 분기별 요약 게시물(Q1, Q2, Q3)에서 주요 인터넷 중단과 관련 원인을 다루었으며, 포르투갈 및 스페인, 아프가니스탄에서 발생한 주요 중단에 대한 별도 게시물도 게재했습니다. Cloudflare Radar 중단 센터에서는 이러한 인터넷 중단을 추적하고, Cloudflare 트래픽 데이터를 사용하여 중단 범위와 중단 기간에 대한 인사이트를 제공합니다.
올해 관찰된 인터넷 중단의 거의 절반은 학업 시험 부정행위를 방지하기 위한 인터넷 차단과 관련이 있었습니다. 이라크, 시리아, 수단 등 여러 국가는 시험 기간 동안 몇 주에 걸쳐 정기적으로 수시간씩 인터넷 중단을 시행했습니다. 리비아와 탄자니아에서는 시위와 시민 불안을 대응하기 위해 정부 주도의 인터넷 중단이 시행되었으며, 아프가니스탄에서는 탈레반이 “부도덕 행위 방지”를 이유로 여러 주에서 광섬유 인터넷 연결을 차단하도록 명령했습니다.
해저 및 국내 광섬유 인프라 모두에 영향을 미치는 케이블 절단도 2025년 인터넷 중단의 주요 원인 중 하나였습니다. 이러한 케이블 절단으로 미국, 남아프리카, 아이티, 파키스탄, 홍콩 등 여러 국가/지역의 네트워크 제공업체가 수시간에서 수일에 걸친 서비스 중단을 겪었습니다. 그 외 주목할 만한 인터넷 중단으로는, 이집트 카이로의 한 통신사 건물에서 발생한 화재로 여러 서비스 제공업체의 인터넷 연결이 수일간 중단된 사례와, 허리케인 멜리사로 인해 자메이카에서 일주일 이상 인터넷 트래픽이 감소한 사례가 있습니다.
연례 검토 마이크로사이트의 타임라인에서 점 위에 마우스를 올리면 해당 인터넷 중단에 대한 정보가 표시되며, 클릭하면 추가 인사이트로 연결됩니다.
2025년 전 세계에서 170개 이상의 주요 인터넷 중단이 관찰되었습니다
전 세계적으로 IPv6를 통한 듀얼 스택 요청의 비율이 3분의 1 미만인 반면, 인도는 3분의 2 이상이 IPv6를 통했습니다
사용 가능한 IPv4 주소 공간은 10년 이상 거의 소진되었지만, 네트워크 주소 변환(Network Address Translation)과 같은 솔루션 덕분에 네트워크 제공업체는 제한된 IPv4 자원을 더 오래 사용할 수 있었습니다. 이로 인해 IPv4의 후속 프로토콜로 1990년대 중반에 설계된 IPv6 도입이 일부 지연되었으며, IPv6는 인터넷 연결 장치 수의 예상 증가를 보다 잘 지원하기 위해 확장된 주소 공간을 제공합니다.
Cloudflare는 거의 15년 동안 IPv6의 적극적인 옹호자 역할을 해왔으며, 2011년에는 모든 고객에게 무료 IPv6 지원을 제공하는 자동 IPv6 게이트웨이를 출시하고, 2014년에는 모든 고객에게 기본 IPv6 지원을 제공했습니다. 단순히 말하면, 서버 측 지원만으로는 IPv6 도입을 이끄는 데 절반만 충족됩니다. 최종 사용자 연결도 IPv6를 지원해야 하기 때문입니다. 연중 Cloudflare로 전송된 요청에 사용된 IP 버전을 집계하고 분석함으로써, IPv6와 IPv4 트래픽 분포를 확인할 수 있습니다.
전 세계적으로, IPv6를 지원하는(“듀얼 스택”) 콘텐츠 요청의 29%가 IPv6를 통해 이루어졌으며, 이는 2024년 28%보다 1퍼센트포인트 증가한 수치입니다. 인도는 다시 한 번 IPv6 도입률 67%로 1위를 기록했으며, 그 뒤를 이어 말레이시아, 사우디아라비아, 우루과이 등 3개 국가/지역만이 지난해와 마찬가지로 이러한 요청의 절반 이상을 IPv6를 통해 전송했습니다. 가장 큰 증가폭을 보인 곳 중 하나는 벨리즈로, 전년 대비 4.3%에서 24%로 증가했으며, 카타르는 2025년에 도입률이 거의 두 배로 뛰어 33%에 달했습니다. 안타깝게도 일부 국가/지역은 여전히 선도국에 뒤처져 있으며, 94개국에서 도입률이 10% 미만을 기록했는데, 여기에는 러시아(8.6%), 아일랜드(6.5%), 홍콩(3.0%)이 포함됩니다. 더 뒤처진 20개 국가/지역은 도입률이 1% 미만이며, 여기에는 탄자니아(0.9%), 시리아(0.3%), 지브롤터(0.1%)가 포함됩니다.
2025년 전 세계 IP 버전별 트래픽 분포
2025년 IPv6 도입률 상위 5개국
유럽 국가들은 다운로드 속도가 모두 200Mbps 이상으로 가장 높았습니다. 스페인은 측정된 인터넷 품질 지표에서 지속적으로 최상위권에 위치했습니다
지난 10여 년 동안, 우리는 인터넷 속도 테스트를 서비스 제공업체의 정직성 유지, 문제 발생 시 연결 문제 해결, 소셜 미디어에서 빠른 다운로드 속도를 자랑하는 등 다양한 목적으로 활용해 왔습니다. 사실 Cloudflare는 연결 품질을 결정하는 주요 수단인 다운로드 속도에 익숙해져 있습니다. 절대적으로 중요한 지표이기도 하지만, 화상 회의, 라이브 스트리밍, 게임과 같이 사용이 증가하고 있는 경우에는 강력한 업로드 속도와 짧은 대기 시간 또한 매우 중요합니다. 그러나 인터넷 서비스 제공업체가 높은 대칭 속도와 낮은 대기 시간의 서비스 요금제를 출시하더라도 소비자의 선택은 비용, 가용성 또는 기타 문제로 인해 엇갈리는 경우가 많습니다.
speed.cloudflare.com에서 진행되는 테스트는 다운로드 및 업로드 속도뿐만 아니라, 로드 시와 로드 없을 때의 지연 시간도 측정합니다. 2025년 전 세계에서 수행된 테스트 결과를 집계하면, 각 국가/지역별 평균 연결 품질 지표와 측정값 분포에 대한 정보를 확인할 수 있습니다.
2025년 평균 다운로드 속도가 가장 빠른 지역들 중에서는 유럽이 특히 두각을 나타냈습니다. 스페인, 헝가리, 포르투갈, 덴마크, 루마니아, 프랑스가 상위 10개국에 포함되었으며, 스페인과 헝가리는 평균 다운로드 속도가 300Mbps를 넘었습니다. 2024년부터 스페인의 평균 속도는 25Mbps 증가했으며, 헝가리의 평균 속도는 46Mbps 증가했습니다. 한편 아시아 국가들은 평균 업로드 속도 상위권을 대거 차지했습니다. 대한민국, 마카오, 싱가포르, 일본이 모두 상위 10위에 이름을 올렸으며, 평균 업로드 속도는 전부 130Mbps를 넘겼습니다.
그러나 업로드 속도 측정에서도 스페인이 206Mbps로 1위를 차지했으며, 이는 2024년보다 13Mbps 상승한 수치입니다. 스페인이 두 가지 속도 지표 모두에서 강세를 보인 것은 “UNICO-Broadband” 덕분일 가능성이 높습니다. 이 프로젝트는 2025년까지 인구 100%를 커버한다는 계획하에 “통신 사업자가 최소 300Mbps의 대칭 속도를 제공하고 1Gbps까지 확장 가능한 고속 광대역 인프라를 구축”하는 것을 목표로 한 사업 공모입니다.
2025년 전 세계에서 다운로드 속도가 가장 빠른 국가/지역
앞서 언급했듯, 낮은 지연 시간 연결은 사용자에게 원활한 게임과 화상회의/스트리밍 경험을 제공하는 데 필요합니다. 대기 시간 지표는 로드 시 대기 시간과 유휴 대기 시간으로 세분화할 수 있습니다. 전자는 대역폭이 실제로 사용되는 연결에서의 대기 시간을 측정하며, 후자는 다른 네트워크 트래픽이 없는 “유휴” 연결에서의 대기 시간을 측정합니다. (이 정의들은 속도 테스트 애플리케이션 관점에서의 설명입니다.)
2025년에는 여러 유럽 국가들이 유휴 대기 시간과 로드 시 대기 시간 모두에서 가장 낮은 수치를 기록했습니다. 평균 유휴 대기 시간에서 아이슬란드는 13ms로 가장 낮았으며, 몰도바보다 2ms 더 짧았습니다. 이 외에도 포르투갈, 스페인, 헝가리는 평균 유휴 대기 시간이 20ms 미만으로, 상위 10위권에 포함되었습니다. 평균 로드 시 대기 시간이 가장 낮은 국가/지역 목록에서는 몰도바가 73ms로 1위를 차지했습니다. 헝가리, 스페인, 벨기에, 포르투갈, 슬로바키아, 슬로베니아도 상위 10위권에 포함되었으며, 모두 평균 로드 시 대기 시간이 100ms 미만이었습니다.
몰도바, 유휴/로드 시 측정된 대기 시간
2025년에 런던과 로스앤젤레스는 Cloudflare 속도 테스트 활동이 가장 활발한 지역이었습니다
앞서 언급했듯, speed.cloudflare.com의 속도 테스트는 사용자의 연결 속도와 대기 시간을 측정합니다. 우리는 이러한 테스트 결과를 종합하여, 가장 우수한 성과를 보인 국가/지역을 강조했습니다. 하지만 우리는 사용자들이 어느 지역에서 연결 품질에 가장 관심이 많고, 얼마나 자주 테스트를 수행하는지 등 전 세계적으로 테스트 활동이 어떻게 이루어지는지도 궁금했습니다. 새로운 연례 검토 애니메이션 시각화는 주 단위로 집계된 속도 테스트 활동을 보여줍니다.
데이터는 지역 단위로 집계되며, 각 지역에서의 활동은 지도 위에 표시됩니다. 원의 크기는 매주 수행된 테스트 수에 따라 결정됩니다. 주당 100회 미만의 속도 테스트가 수행된 위치는 표시되지 않습니다. 연간 테스트량을 살펴보면, 런던과 로스앤젤레스, 도쿄와 홍콩, 그리고 여러 미국 도시가 가장 활발한 지역으로 나타났습니다.
그래프를 애니메이션으로 보면, 연중 주 단위로 테스트량이 급증한 시기가 여러 차례 나타납니다. 여기에는 케냐 나이로비 지역(6월 10일 종료 7일간), 이란 테헤란 지역(7월 29일 종료 7일간), 러시아 여러 지역(8월 5일 종료 7일간), 인도 카르나타카 지역(10월 28일 종료 7일간)에서의 급증이 포함됩니다. 이러한 테스트량 증가의 원인은 명확하지 않습니다. Cloudflare Radar 중단 센터에서 볼 때 해당 시기 주변 지역에서 관측된 인터넷 중단이 없었으므로, 사용자가 연결 복구를 확인하기 위해 테스트를 수행했을 가능성은 낮습니다.
2025년 지역별 Cloudflare 속도 테스트 활동
117개 국가/지역에서 요청 트래픽의 절반 이상이 모바일 기기에서 발생합니다
좋든 싫든, 지난 25년간 모바일 기기는 일상생활에서 없어서는 안 될 필수품이 되었습니다 전 세계적으로 도입 수준에는 큰 차이가 있습니다. 2025년 10월 기준, 세계은행 통계에 따르면, 일부 국가/지역은 휴대폰 보유율이 90%를 넘는 반면, 다른 여러 지역에서는 10%에도 못 미치는 것으로 나타났습니다. 일부 국가/지역에서는 모바일 기기가 주로 Wi-Fi를 통해 인터넷에 연결되지만, 다른 국가/지역에서는 4G/5G 서비스가 주요 인터넷 접속 수단인 '모바일 우선' 환경입니다.
Cloudflare로 들어오는 각 요청에 포함된 User-Agent 헤더 정보를 통해 해당 요청이 모바일, 데스크톱, 또는 기타 기기에서 발생했는지 분류할 수 있습니다. 2025년 전 세계를 대상으로 이 분류를 집계한 결과, 요청의 43%가 모바일 기기에서 발생했으며, 2024년 41%에서 증가한 수치입니다. 나머지 요청은 “일반적인“ 노트북과 데스크톱 유형의 기기에서 발생했습니다. 지난해 관찰과 마찬가지로, 이러한 트래픽 비율은 2022년부터 연례 검토 보고서에서 측정된 수치와 일치하며, 모바일 기기 사용이 “안정 상태”에 도달했음을 시사합니다.
117개 국가/지역에서 요청의 절반 이상이 모바일 기기에서 발생했으며, 그중 수단과 말라위가 각각 75%, 74%로 선두를 차지했습니다. 2025년에는 에스와티니(스와질란드), 예멘, 보츠와나, 모잠비크, 소말리아 등 다른 다섯 개 아프리카 국가/지역도 모바일 요청 비중이 70%를 넘었으며, 이는 해당 지역의 높은 휴대폰 보급률과 일치하는 결과입니다. 모바일 기기 트래픽 비중이 낮은 국가/지역 중 지브롤터가 유일하게 10% 미만(5.1%)을 기록했으며, 여기에 더해 단 6개 국가/지역만이 모바일 기기에서 오는 요청이 25% 미만이었습니다. 이는 2024년과 비교해 감소한 수치로, 당시에는 12개 국가/지역이 모바일 비중 25% 미만을 기록했습니다.
2025년 전 세계 기기 유형별 트래픽 분포
2025년 기기 유형별 전 세계 트래픽 분포
Cloudflare 네트워크를 통한 전 세계 트래픽 중 6%는 잠재적으로 악성이거나 고객이 정의한 사유로 인해 당사 시스템에 의해 차단되었습니다
Cloudflare는 DDoS 완화 기술 또는 웹 애플리케이션 방화벽(WAF) 관리 규칙을 사용하여 고객 웹 사이트 및 애플리케이션을 대상으로 하는 공격 트래픽을 자동으로 완화하여 악성 행위자가 가하는 다양한 위협으로부터 보호합니다. 또한 저희는 트래픽이 악성은 아니더라도, 요청 레이트 리미팅이나 특정 지역에서 발생하는 모든 트래픽 차단과 같은 기법을 통해 고객이 트래픽을 완화할 수 있도록 지원합니다. 규제 또는 비즈니스 요구 사항에 따라 그렇게 해야 할 수도 있습니다. 우리는 2025년 한 해 동안 Cloudflare 네트워크 트래픽에서 어떤 이유로든 완화된 트래픽의 전체 비중과 DDoS 공격 또는 WAF 관리 규칙에 의해 차단된 트래픽의 비중을 조사했습니다.
올해 전 세계 트래픽의 6.2%가 완화되었으며, 2024년보다 0.25%포인트 감소했습니다. 트래픽의 3.3%는 DDoS 공격이나 관리형 규칙으로 완화되었으며, 전년 대비 0.1%포인트 증가했습니다. 일반 완화 조치는 30개 이상의 국가/지역에서 발생한 트래픽의 10% 이상에 적용되었고, 14개 국가/지역에서는 발생 트래픽의 10% 이상에 DDoS/WAF 완화 조치가 적용되었습니다. 두 수치 모두 2024년과 비교하여 감소했습니다.
적도 기니는 전체 트래픽 중 40%가 일반적으로 완화되었고, 29%는 DDoS/WAF 완화가 적용되어 가장 높은 완화 비율을 기록했습니다. 이 비율은 지난해에 비해 증가했으며, 일반 완화는 26%에서, DDoS/WAF 완화는 19%에서 각각 상승했습니다. 반대로, 도미니카는 완화된 트래픽 비율이 가장 낮았으며, 전체 트래픽의 0.7%만 완화되었고 DDoS/WAF 완화는 단 0.1%에 불과했습니다.
아래 그래프에서 7월에 완화된 트래픽이 크게 증가한 것은 주로 단일 Cloudflare 고객 도메인을 대상으로 한 대규모 DDoS 공격 캠페인 때문입니다.
2025년 전 세계에서 완화된 트래픽 추세
전 세계 봇 트래픽의 40%는 미국에서 발생했으며, 그중 25%는 Amazon Web Services와 Google Cloud에서 비롯되었습니다
봇은 특정 작업을 수행하도록 프로그래밍된 소프트웨어 애플리케이션으로, Cloudflare는 고급 휴리스틱을 활용해 봇 트래픽과 인간 트래픽을 구분하고, 각 요청이 봇인지 인간 사용자인지의 가능성을 점수로 평가합니다. 사이트 및 애플리케이션 소유자는 봇으로 추정되는 트래픽을 모니터링함으로써 잠재적으로 악의적인 활동을 감지하고 필요시 차단할 수 있습니다. 그러나 모든 봇이 악의적인 것은 아니며, 유용한 봇도 존재합니다. Cloudflare는 검색 엔진 색인 생성, 보안 스캔, 사이트/애플리케이션 모니터링 등에 사용되는 검증된 봇 디렉터리를 유지하고 있습니다. 의도와 관계없이, 우리는 2025년 봇 트래픽이 어디에서 발생했는지 분석했습니다. 요청의 IP 주소를 사용해 요청을 보낸 봇과 관련된 네트워크(자율 시스템)와 국가/지역을 식별했습니다.
전 세계적으로, 상위 10개 국가/지역이 관찰된 봇 트래픽의 71%를 차지했습니다. 미국에서 40%가 발생했으며, 독일은 6.5%로 그 뒤를 이었습니다. 미국 점유율은 2024년보다 5퍼센트포인트 이상 증가한 반면, 독일 점유율은 소폭 감소했습니다. 2025년 상위 10개국 중 나머지 국가들은 모두 5% 미만의 봇 트래픽 점유율을 기록했습니다.
2025년 출처 국가/지역별 글로벌 봇 트래픽 분포
네트워크별 봇 트래픽을 살펴본 결과, 클라우드 플랫폼이 여전히 주요 출처 중 하나로 나타났습니다. 이는 여러 요인 때문인데, 자동화 도구를 이용해 컴퓨팅 자원을 빠르게 배포할 수 있는 용이성, 상대적으로 낮은 비용, 넓게 분포된 지리적 위치, 그리고 플랫폼의 고대역폭 인터넷 연결 등이 그 이유입니다.
Amazon Web Services와 관련된 두 개의 자율 시스템이 관측된 봇 트래픽의 14.4%를 차지했으며, Google Cloud와 연관된 두 개의 자율 시스템은 합산 9.7%의 봇 트래픽을 발생시켰습니다. Microsoft Azure가 그 뒤를 이어 봇 트래픽의 5.5%를 발생시켰습니다. 세 플랫폼의 비중은 모두 2024년과 비교하여 상승했습니다. 이 클라우드 플랫폼들은 상위 10개 국가/지역의 다수에 강력한 지역 데이터 센터를 보유하고 있습니다. 전 세계적으로, 해당 국가/지역에서 관찰된 자동화된 봇 트래픽의 가장 큰 비중은 주로 현지 통신 사업자가 차지했습니다.
2025년 소스 네트워크별 글로벌 봇 트래픽 분포
2025년 동안 가장 많이 공격을 받은 업종은 ‘인간과 사회’ 분야의 조직이었습니다
공격자들은 탐지를 피하거나 의도한 피해를 주기 위해, 끊임없이 전략과 목표를 바꾸며 다양한 방식을 섞어 사용합니다. 이들은 바쁜 쇼핑 시즌에 전자 상거래 사이트를 공격해 기업에 재정적 피해를 주거나, 정부 관련 사이트나 시민 단체 사이트를 공격해 정치적 메시지를 전달하거나, 게임 서버를 공격해 상대방을 오프라인으로 몰아넣으려 시도할 수 있습니다. 2025년 동안 특정 산업군을 대상으로 한 공격 활동을 파악하기 위해, 고객 기록에 산업 및 업종 정보가 포함된 고객의 완화된 트래픽을 분석했습니다. 완화된 트래픽은 17개 타겟 업종에 걸쳐 출처 국가/지역별로 매주 집계되었습니다.
“인간과 사회” 업종의 조직이 연중 가장 많은 공격을 받은 업종으로 나타났으며, 전 세계 완화된 트래픽의 4.4%가 이 업종을 대상으로 했습니다. “인간과 사회”로 분류된 고객에는 종교 기관, 비영리 단체, 시민 및 사회 단체, 도서관 등이 포함됩니다. 이 업종은 연초 완화된 트래픽의 2% 미만에서 시작했으나, 3월 5일 주간에는 비중이 10%로 뛰었고, 월말에는 17%를 넘어섰습니다. 이들 사이트를 대상으로 한 다른 공격 급증은 4월 말(19.1%까지)과 7월 초(23.2%까지)에도 발생했습니다. 이러한 유형의 많은 조직은 Cloudflare의 Galileo 프로젝트로 보호받고 있으며, 이 블로그 글에서 2024년과 2025년에 이들이 경험한 공격과 위협에 대해 자세히 설명하고 있습니다.
작년에 가장 공격을 많이 받은 분야인 도박/게임 업종은 공격 완화 비율이 전년 대비 절반 이상 감소하여 2.6%에 불과했습니다. 일반적으로는 슈퍼볼이나 '3월의 광란'과 같은 주요 스포츠 이벤트 시기에 도박 사이트를 겨냥한 공격이 최고조에 달할 것으로 예상되지만, 실제로는 이런 경향이 나타나지 않았습니다. 공격 비중은 슈퍼볼 한 달 뒤이자 '3월의 광란' 시작 몇 주 전인 3월 5일 주에 6.5%로 최고치를 기록했습니다.
2025년 업종별 전 세계 완화된 트래픽 비중, 요약 보기
2025년 한 해 동안 라우팅 보안은 RPKI 유효 경로 비중과 보호되는 IP 주소 공간을 기준으로 지속적인 개선을 보였습니다
BGP(Border Gateway Protocol)는 인터넷의 핵심 라우팅 프로토콜로, 네트워크 간 경로를 주고받아 소스와 목적지 간 트래픽이 흐를 수 있도록 합니다. 그러나 BGP는 연결된 네트워크 간의 신뢰에 기반하기 때문에, 피어 간에 공유된 잘못된 정보가(의도적이든 아니든) 트래픽을 잘못된 곳으로 보내어 잠재적으로 공격자의 제어 하에 있는 시스템으로 유입될 수 있습니다. 이를 해결하기 위해, RPKI(리소스 공개 키 인프라)가 개발되었습니다. 이는 BGP 경로 발표를 올바른 출발 자율 시스템(AS) 번호와 연계하여 서명하는 암호화 방식으로, 공유되는 정보가 원래 이를 수행할 권한이 있는 네트워크에서 나온 것임을 보장합니다. Cloudflare는 라우팅 보안의 적극적인 옹호자로, MANRS CDN and Cloud Programme의 창립 참여자 중 하나로 활동했으며, 사용자들이 자신의 인터넷 제공업체가 BGP를 안전하게 구현했는지 테스트할 수 있는 공개 도구를 제공하고 있습니다.
Cloudflare Radar의 라우팅 페이지에서 제공되는 데이터를 분석하여, RPKI 유효 경로의 비중과 2025년 동안 그 변화 추이를 확인하고, 유효 경로로 커버되는 IP 주소 공간의 비중도 확인했습니다. 후자의 지표가 주목할 만한 이유는 다수의 IP 주소 공간(수백만 개의 IPv4 주소)을 포함하는 경로 발표가 소수의 IP 주소 블록(수백 개의 IPv4 주소)을 포함하는 발표보다 잠재적 영향력이 크기 때문입니다.
2025년 초에는 IPv4 유효 경로 비중이 50%였으며, 12월 2일까지 53.9%로 증가했습니다. IPv6 유효 경로의 비중은 4.7%포인트 상승하여 60.1%에 달했습니다. 유효 경로로 커버되는 전 세계 IP 주소 공간의 비중을 보면, IPv4는 3%포인트 상승하여 48.5%에 달했습니다. IPv6 주소 공간 중 유효 경로로 커버되는 비중은 소폭 하락하여 61.6%를 기록했습니다. 비록 이러한 지표의 전년 대비 변화 속도는 둔화되고 있지만, 지난 5년간 우리는 상당한 진전을 이루었습니다. 2020년 이후, RPKI 유효 IPv4 경로와 IPv4 주소 공간의 비중은 모두 약 3배 증가했습니다.
2025년 IP 버전별 글로벌 RPKI 유효 라우팅 항목 비중
2025년 전 세계에서 발표된 IP 주소 공간 중 RPKI 유효 경로로 커버되는 비중
바베이도스는 유효 IPv4 경로 비중에서 가장 큰 증가를 기록했으며, 2.2%에서 20.8%로 상승했습니다. 유효 IPv6 경로를 보면, 말리는 2025년에 비중이 10.0%에서 58.3%로 가장 크게 증가했습니다.
바베이도스는 유효 경로로 커버되는 IPv4 주소 공간 비중에서도 가장 큰 증가를 보였으며, 2.0%에서 18.6%로 뛰었습니다. IPv6 주소 공간의 경우, 타지키스탄과 도미니카는 연초에는 사실상 유효 경로로 커버되는 공간이 없었으나, 연말에는 각각 5.5%와 3.5%로 증가했습니다.
초대용량 DDoS 공격 규모는 연중 내내 크게 증가했습니다
분기별 DDoS 보고서 시리즈(Q1, Q2, Q3)에서 우리는 Cloudflare 고객과 Cloudflare 인프라를 대상으로 한 초대용량 네트워크 계층 공격의 빈도와 규모가 증가하고 있음을 강조했습니다. 우리는 ‘초대용량 네트워크 레이어 공격’을 L3/4 계층에서 발생하며, 트래픽 피크가 1테라비트/초(1 Tbps) 이상 또는 10억 패킷/초(1 Bpps) 이상인 공격으로 정의합니다. 이 보고서는 분기별 관점을 제공하지만, 공격자들이 언제 가장 활발하게 활동하는지, 공격 규모가 시간에 따라 어떻게 증가했는지 이해하기 위해 연간 활동 현황도 보여주고자 했습니다.
2025년 초대용량(Tbps 단위) 공격 활동을 살펴보면, 7월이 500건 이상으로 가장 많은 공격이 발생했고, 2월은 150건 조금 넘게 발생하여 가장 적었습니다. 공격 강도는 대체로 5 Tbps 이하로 유지되었지만, 8월 말에 차단된 10 Tbps 공격은 향후 상황을 예고하는 신호였습니다. 이 공격은 9월 첫째 주에 발생한 10 Tbps 이상 공격 캠페인의 첫 사례였으며, 이어서 9월 마지막 주에는 20 Tbps 이상 공격이 연속적으로 발생했습니다. 10월 초에는 점점 규모가 커지는 초대용량 공격이 여러 차례 관측되었으며, 이달 최대 공격은 29.7 Tbps로 최고치를 기록했습니다. 그러나 그 기록은 오래가지 못하고, 11월 초 공격에서 31.4 Tbps에 도달하며 경신되었습니다.
Bpps 단위로 보면 초대용량 공격 활동은 훨씬 적었으며, 11월에 가장 많아 140건 이상을 기록한 반면, 2월과 6월에는 각각 단 3건만 발생했습니다. 연중 공격 강도는 8월 말까지 대체로 4 Bpps 이하를 유지했지만, 이후 몇 달 동안 점점 규모가 커지는 공격이 연속적으로 발생하며 10월에 최고치를 기록했습니다. 10월에 차단된 110건 이상의 공격 대부분은 5 Bpps 이하였지만, 이달에 관측된 14 Bpps 공격은 연중 패킷 단위 초대용량 공격 중 가장 큰 규모로, 9월에 연속적으로 발생한 다섯 차례 기록 경신 공격을 모두 뛰어넘었습니다.
2025년 DDoS 공격 최대 규모
Cloudflare에서 분석한 이메일 메시지의 5% 이상이 악성인 것으로 확인되었습니다
최근 통계에 따르면, 협업/메시징 애플리케이션의 기업 내 사용이 증가하고 있음에도 불구하고 이메일은 여전히 외부 비즈니스 연락을 위한 주요 커뮤니케이션 채널로 남아 있습니다. 기업 전반에서 널리 사용되기 때문에, 공격자들에게 이메일은 여전히 기업 네트워크로 침투하기 위한 매력적인 진입점으로 여겨집니다. 생성형 AI 도구는 신뢰받는 브랜드나 합법적인 발신자(예: 기업 임원)를 그럴듯하게 사칭하면서도, 속임수 링크나 위험한 첨부파일, 기타 위협 요소를 담은 고도로 표적화된 악성 이메일을 훨씬 쉽게 만들어낼 수 있게 합니다. Cloudflare Email Security는 표적화된 악성 이메일을 포함한 이메일 기반 공격으로부터 고객을 보호합니다.
2025년, Cloudflare가 분석한 이메일 중 평균 5.6%가 악성으로 확인되었습니다. Cloudflare Email Security에서 처리한 이메일 중 악성으로 확인된 비중은 연중 대부분 4%에서 6% 사이를 유지했습니다. 우리 데이터에 따르면 10월부터 악성 이메일 비중이 급증했는데, 이는 Cloudflare Email Security에서 개선된 분류 시스템이 도입된 영향으로 보입니다.
2025년 글로벌 악성 이메일 공유 추세
악성 이메일에서 가장 흔하게 발견된 위협 유형은 속임수 링크, 신원 사칭, 브랜드 사칭이었습니다
속임수 링크는 2025년 악성 이메일 위협의 주요 카테고리로, 전체 이메일의 52%에서 발견되었으며, 이는 2024년 43%에서 증가한 수치입니다. HTML에서 하이퍼링크의 표시 텍스트는 마음대로 설정할 수 있기 때문에, 공격자는 겉보기에는 정상적인 사이트로 연결되는 것처럼 보이게 하면서 실제로는 로그인 정보 탈취나 악성코드 다운로드에 사용되는 악성 리소스로 연결되도록 URL을 위장할 수 있습니다. 속임수 링크를 포함한 처리 이메일의 비중은 4월 말과 11월 중순에 각각 70%까지 치솟았습니다.
신원 사칭은 공격자가 다른 사람인 것처럼 가장하여 이메일을 보낼 때 발생합니다. 공격자들은 비슷해 보이는 도메인을 사용하거나 도메인을 스푸핑하고, 표시 이름을 교묘히 조작해 신뢰할 수 있는 도메인에서 온 것처럼 보이게 만듭니다. 브랜드 사칭은 공격자가 잘 알려진 회사나 브랜드를 가장하여 피싱 메시지를 보내는 신원 사칭의 한 형태입니다. 브랜드 사칭은 표시 이름 스푸핑이나 도메인 사칭을 함께 사용할 수도 있습니다. 신원 사칭(38%)과 브랜드 사칭(32%)은 2025년 증가하는 위협으로, 2024년의 각각 35%와 23%에서 상승했습니다. 두 유형 모두 11월 중순에 증가했습니다.
2025년 전 세계 이메일 위협 카테고리 동향
.christmas 그리고 .lol 최상위 도메인에서 보내진 이메일 메시지는 거의 모두가 스팸이거나 악의적인 것으로 밝혀졌습니다
.com이나 .us와 같은 최상위 도메인(TLD)에 대한 트래픽, 지리적 분포, 디지털 인증서 관련 인사이트를 제공하는 것 외에도, Cloudflare Radar는 또한 “가장 남용되는” TLD에 대한 인사이트도 제공합니다. 이는 Cloudflare 이메일 보안이 분석한 메시지 중, 가장 많은 악성 및 스팸 이메일을 발생시키는 도메인을 가진 TLD를 의미합니다. 이 분석은 이메일 메시지의 From: 헤더에서 확인되는 발신 도메인의 TLD를 기준으로 합니다. 예를 들어, 메시지가 sender@example.com에서 왔다면, example.com이 발신 도메인이며, 여기에 연결된 TLD는 .com입니다. 연례 검토 분석에서는 시간당 평균 최소 30개의 메시지가 관측된 TLD만 포함했습니다.
2025년 동안 분석된 메시지를 기반으로 보면, .christmas와 .lol이 가장 많이 남용된 TLD로 나타났으며, 이들 TLD에서 온 메시지의 각각 99.8%와 99.6%가 스팸 또는 악성으로 분류되었습니다. TLD를 악성 이메일 비중 기준으로 정렬하면, .cfd와 .sbs는 분석된 이메일 중 90% 이상이 악성으로 분류되었습니다. .best TLD는 스팸 이메일 비중 측면에서 가장 심각했으며, 이메일 메시지의 69%가 스팸으로 분류되었습니다.
2025년 전체 악성 및 스팸 이메일에서 가장 많은 비중을 차지한 TLD
인터넷과 웹이 계속 진화하고 변화하고 있지만, 일부 핵심 지표는 비교적 안정된 상태를 보이는 것으로 나타납니다. 하지만 AI 트렌드를 추적하는 지표처럼, 빠르게 변화하는 분야의 경우 향후 몇 년 동안 변동이 있을 것으로 예상됩니다.
Cloudflare Radar 2025 연례 검토 마이크로사이트를 방문하여 해당 국가/지역의 트렌드를 살펴보고, 2026년 계획을 세우는 과정에서 조직에 미치는 영향을 고려해 보시기 바랍니다. 또한 Cloudflare Radar에서 이러한 지표와 트렌드의 거의 실시간 인사이트를 확인할 수 있습니다. 앞서 언급했듯이, 여러 산업 분야와 국가/지역에서 상위 인터넷 서비스에 대한 인사이트를 얻으려면 관련 연례 검토 블로그 글을 참고하시기 바랍니다.
질문이 있으시면, radar@cloudflare.com으로 Cloudflare Radar 팀에 연락하시거나, 소셜 미디어에서 @CloudflareRadar(X), https://noc.social/@cloudflareradar (Mastodon), radar.cloudflare.com(Bluesky)을 통해 문의하실 수 있습니다.
속담처럼, 연례 검토가 이루어지려면 데이터 집계와 분석, 마이크로사이트 제작, 관련 콘텐츠 개발 등 모든 과정을 함께하는 팀이 필요합니다. 이번 연례 검토 작업에 힘을 보태주신 모든 분들께 감사의 말씀을 전합니다. 특히, 데이터 분석의 Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang, Sofia Cardita, 프론트엔드 개발의 André Páscoa, Nuno Pereira, '가장 인기 있는 인터넷 서비스' 작업의 João Tomé, 번역의 David Fidalgo, Janet Villarreal, 국제화 팀, 커뮤니케이션의 Jackie Dutton, Kari Linder, Guille Lasarte, 블로그 편집의 Laurel Wamsley, 엔지니어링 관리의 Paula Tavares와 그 외 Cloudflare 여러 팀 동료들의 지원과 도움에 깊은 감사를 드립니다.