사회 공익 지원 프로그램, 클라우드플레어 '프로젝트 갈릴레오(Project Galileo)' 연례 보고서 발표

클라우드플레어(Cloudflare)가 자사의 사회 공익 지원 프로그램인 프로젝트 갈릴레오(Project Galileo)의 연례 보고서를 발표했다. 

프로젝트 갈릴레오는 언론인, 인권 옹호자, 비영리 단체 등 사이버 공격에 취약한 공익 단체를 보호하고 온라인 활동을 지속할 수 있도록 지원하는 클라우드플레어의 무료 서비스다. 

이번 보고서에 따르면, 2025년 2월 1일부터 2026년 1월 31일까지 클라우드플레어는 프로젝트 갈릴레오 참여 단체를 대상으로 한 총 385억 건의 악성 트래픽 요청을 차단했으며, 이는 하루 평균 약 1억 540만 건에 달합니다. 언론 단체, 인권 단체, 디지털 권리 증진 단체 등 모든 지역과 분야의 참여 기관이 사이버 공격의 표적이 된 것으로 나타났다. 

특히 분산서비스거부(DDoS) 공격이 전체 악성 트래픽의 81.6%를 차지하며 가장 빈번한 위협으로 확인됐으며, 인권 단체가 가장 많은 DDoS 공격을 받은 것으로 나타났다. 

또한 공격자들은 웹사이트 취약점을 악용해 내부 시스템에 접근하려는 시도를 지속했으며, 클라우드플레어 웹 애플리케이션 방화벽(WAF)은 총 70억 건의 취약점 공격 시도를 차단했습니다. 이 가운데 언론·저널리즘 단체가 28억 5천만 건으로 가장 많은 공격을 받은 것으로 집계됐다. 

이메일 기반 공격도 주요 위협으로 확인됐습니다. 프로젝트 갈릴레오 참여 단체 73곳에서 탐지된 120만 건의 악성 이메일 가운데 약 30.2%는 일반적으로 사용되는 세 가지 이메일 인증 체계를 우회한 것으로 분석됐다.

아울러 클라우드플레어는 총 85건의 정부 주도 인터넷 차단 사례를 확인했으며, 이는 동 기간 클라우드플레어가 파악한 전체 인터넷 중단 사례의 46%에 해당합니다. 이러한 인터넷 차단은 선거, 시위, 학생 시험 기간 등 사회·정치적으로 민감한 시기와 맞물려 발생하는 경향을 보였다.

이에 대한 보다 자세한 내용은 프로젝트 갈릴레오(Project Galileo)의 연례 보고서 보고서와 블로그를 참고하면 된다.