축구 불법 중계 막겠다고 Cloudflare 차단했더니, 스페인에서 Docker가 멈춰버렸습니다

스페인에서 축구 불법 중계를 막겠다고 Cloudflare IP를 차단했습니다. 그런데 그 여파로 스페인 전역에서 docker pull이 먹통이 됐습니다. 축구와 컨테이너 배포가 무슨 상관이냐고요? CDN이라는 보이지 않는 인프라 위에 얼마나 많은 것이 올라가 있는지, 이번 사건이 적나라하게 보여줬습니다.

라리가 vs 불법 스트리밍, 그리고 Cloudflare

스페인 프로축구 리그 라리가(La Liga)는 오래전부터 불법 스트리밍과 전쟁 중입니다. 매 시즌 수십억 유로의 중계권료가 걸려 있으니 당연한 일이죠. 라리가는 스페인 법원을 통해 불법 중계 사이트를 차단하는 명령을 꾸준히 받아왔습니다.

문제는 이번 차단 대상이 개별 도메인이 아니라 Cloudflare의 IP 대역 자체였다는 점입니다. 불법 스트리밍 사이트들이 Cloudflare의 CDN 뒤에 숨어 있었기 때문에, 법원은 스페인 ISP들에게 해당 Cloudflare IP로의 접근을 차단하라는 명령을 내렸습니다. 해적을 잡겠다고 항구 전체를 봉쇄한 셈이죠.

docker pull이 안 된다고요?

Cloudflare는 전 세계 웹 트래픽의 상당 부분을 중계하는 거대한 리버스 프록시입니다. 문제는 같은 IP 대역 위에 불법 스트리밍 사이트만 있는 게 아니라는 겁니다. Docker Hub, npm 레지스트리, PyPI, 그리고 수많은 SaaS 서비스들이 동일한 Cloudflare 인프라를 공유하고 있습니다.

스페인의 개발자들은 어느 날 갑자기 docker pull 명령이 타임아웃 나는 상황을 마주했습니다. CI/CD 파이프라인이 멈추고, 컨테이너 빌드가 실패하고, 프로덕션 배포가 막혔습니다. 원인을 추적해보니 ISP 단에서 Cloudflare IP가 차단되어 있었던 겁니다. 축구 중계를 본 적도 없는 개발자들이 축구 때문에 일을 못 하게 된 아이러니한 상황이 벌어진 거죠.

CDN 독점이라는 조용한 위험

이 사건의 본질은 축구도, 해적판도 아닙니다. 인터넷 인프라의 집중입니다.

Cloudflare는 현재 전 세계 상위 100만 웹사이트 중 약 20% 이상의 트래픽을 처리합니다. AWS CloudFront, Akamai와 함께 소수의 CDN 사업자가 인터넷의 물류 시스템을 사실상 과점하고 있는 구조입니다. 하나의 IP 대역을 차단하면, 그 위에 올라탄 수백, 수천 개의 무관한 서비스가 함께 쓰러집니다.

이건 Cloudflare만의 문제가 아닙니다. 만약 어떤 국가에서 AWS CloudFront IP를 차단한다면? GitHub, Slack, Notion 같은 서비스들이 줄줄이 영향을 받을 수 있습니다. 우리가 당연하게 쓰는 서비스들이 생각보다 좁은 인프라 위에 서 있다는 뜻입니다.

법은 기술을 이해하지 못한다

법원의 차단 명령은 기술적으로 무리가 있었습니다. SNI(Server Name Indication) 기반의 선별 차단이나 DNS 레벨 차단 같은 더 정밀한 방법이 있었음에도, IP 대역 통째로 차단이라는 가장 투박한 방식을 선택한 겁니다.

이런 일은 처음이 아닙니다. 러시아가 Telegram을 차단하려고 AWS와 Google Cloud IP를 대량 차단했던 2018년 사례도 있었고, 결국 수백만 개의 무관한 서비스가 피해를 입었습니다. 기술 인프라에 대한 이해 없이 내려지는 법적 명령이 얼마나 큰 부수적 피해를 만들 수 있는지, 반복적으로 증명되고 있습니다.

개발자가 할 수 있는 것, 해야 하는 것

현실적으로 개발자가 CDN 독점 구조를 바꿀 수는 없습니다. 하지만 이런 상황에 대비하는 방법은 있습니다.

첫째, 레지스트리 미러를 구성해두는 겁니다. Docker Hub 외에 자체 프라이빗 레지스트리나 지역별 미러를 운영하면, 특정 CDN 차단 시에도 배포가 멈추지 않습니다. 둘째, CI/CD 파이프라인에 폴백(fallback) 경로를 설정해두는 것도 좋습니다. 셋째, 이런 사건이 발생했을 때 빠르게 원인을 파악할 수 있도록 네트워크 모니터링 체계를 갖추는 것이 중요합니다.

결국 핵심은 하나입니다. 외부 의존성은 언제든 끊길 수 있다는 전제 하에 시스템을 설계해야 한다는 것이죠.

축구 해적판 하나 잡으려다 한 나라의 개발 인프라가 흔들리는 시대입니다. 이번 사건은 우리에게 불편한 질문을 던집니다. 인터넷은 정말 분산된 네트워크일까요, 아니면 소수의 CDN 사업자에게 의존하는 중앙집중형 시스템에 더 가까울까요? 여러분의 서비스는 내일 갑자기 Cloudflare가 차단되어도 괜찮은 구조인가요?