Article@jo_woolbright·2026년 6월 18일·0

Celebrating 12 years of Project Galileo

Quick Summary

Cloudflare는 Project Galileo 12주년을 맞아 시민사회 대상 사이버공격 연례 보고서, 16개 참여 단체 사례 연구, 언론 지원 중심의 신규 파트너를 발표했다.

@jo_woolbrightblog.cloudflare.com원문 보기
Celebrating 12 years of Project Galileo 관련 대표 이미지

🖼️ 인포그래픽

Celebrating 12 years of Project Galileo 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Celebrating 12 years of Project Galileo 내용을 설명하는 본문 이미지

💡 한 줄 요약

Cloudflare는 Project Galileo 12주년을 맞아 시민사회 대상 사이버공격 연례 보고서, 16개 참여 단체 사례 연구, 언론 지원 중심의 신규 파트너를 발표했다.

📌 핵심 요약

  • Project Galileo는 권력이나 공격 때문에 언론인, 인권 옹호자, 비영리 단체가 온라인에서 침묵당하지 않도록 무료 사이버보안 서비스를 제공하는 Cloudflare의 프로그램이다.
  • 12년이 지난 현재 이 프로그램은 120개국의 언론, 인권, 비영리 조직이 운영하는 3,400개 이상의 웹사이트를 보호하고 있다.
  • Cloudflare는 올해 처음으로 전 세계 시민사회를 겨냥한 사이버공격을 다룬 종합 보고서를 공개하고, 시민사회가 일반 인터넷 이용자보다 더 자주 그리고 더 강하게 공격받는다는 데이터를 제시했다.
  • 보고서는 DDoS 공격, 웹사이트 취약점 악용 시도, 망명 언론인 대상 악성 트래픽, 피싱성 이메일 등 시민사회가 직면한 주요 위협을 구체적으로 정리했다.
  • Cloudflare는 16개 참여 단체의 사례 연구와 세 개의 신규 파트너를 함께 발표하며, 앞으로도 전 세계 취약 조직을 대상으로 보호 범위를 넓히겠다고 밝혔다.

🧩 주요 포인트

  1. Project Galileo는 권력이나 공격 때문에 언론인, 인권 옹호자, 비영리 단체가 온라인에서 침묵당하지 않도록 무료 사이버보안 서비스를 제공하는 Cloudflare의 프로그램이다.
  2. 12년이 지난 현재 이 프로그램은 120개국의 언론, 인권, 비영리 조직이 운영하는 3,400개 이상의 웹사이트를 보호하고 있다.
  3. Cloudflare는 올해 처음으로 전 세계 시민사회를 겨냥한 사이버공격을 다룬 종합 보고서를 공개하고, 시민사회가 일반 인터넷 이용자보다 더 자주 그리고 더 강하게 공격받는다는 데이터를 제시했다.
  4. 보고서는 DDoS 공격, 웹사이트 취약점 악용 시도, 망명 언론인 대상 악성 트래픽, 피싱성 이메일 등 시민사회가 직면한 주요 위협을 구체적으로 정리했다.
  5. Cloudflare는 16개 참여 단체의 사례 연구와 세 개의 신규 파트너를 함께 발표하며, 앞으로도 전 세계 취약 조직을 대상으로 보호 범위를 넓히겠다고 밝혔다.

🧠 상세 정리

1. Project Galileo의 출발점과 현재 규모

Cloudflare는 12년 전 “더 강한 누군가가 동의하지 않는다는 이유만으로 사람들이 온라인에서 밀려나서는 안 된다”는 단순한 생각에서 Project Galileo를 시작했다. 이 프로그램은 언론인, 인권 옹호자, 비영리 조직처럼 공익적 역할을 하지만 공격에 취약한 주체들에게 무료 사이버보안 서비스를 제공한다. 현재 Project Galileo는 120개국에서 활동하는 3,400개 이상의 웹사이트를 보호하고 있다. 글은 더 나은 인터넷이란 아이디어를 가진 누구나 전 세계 청중에게 도달할 수 있는 공간이어야 한다는 Cloudflare의 믿음을 다시 강조한다.

2. 12주년 발표의 핵심 구성

Cloudflare는 매년 Project Galileo 기념일에 새로운 제품, 프로그램, 전략적 파트너십을 발표해 왔다. 12주년인 올해는 세 가지 발표가 중심이다. 첫째, 시민사회를 겨냥한 사이버공격을 다룬 첫 번째 종합 보고서를 공개했다. 둘째, Project Galileo 참여 단체 16곳의 보안 요구를 살펴보는 사례 연구를 함께 발표했다. 셋째, 프로그램의 접근성과 영향력을 넓히기 위한 신규 파트너를 추가로 소개했다.

3. 시민사회 공격을 다룬 첫 연례 보고서

Cloudflare는 Project Galileo에 120개국 이상, 3,400개 도메인이 포함되어 있기 때문에 시민사회를 겨냥한 위협과 공격 추세를 관찰할 수 있는 고유한 데이터를 갖고 있다고 설명한다. 또한 Cloudflare 네트워크가 125개국 335개 이상의 도시를 포괄하고 웹의 20% 이상이 그 뒤에 있다는 점을 바탕으로, 시민사회 대상 공격과 더 넓은 인터넷 대상 공격을 비교했다. 보고서의 결론은 시민사회 조직이 다른 인터넷 이용자보다 더 자주, 때로는 더 강도 높게 공격받는다는 것이다. 특히 공격은 탐사보도 발행이나 공공 캠페인처럼 시민사회의 활동이 중요한 국면에 있을 때 발생하는 경우가 있었다.

4. 주요 위협: DDoS, 취약점 악용, 피싱

보고서에 따르면 시민사회를 겨냥한 가장 흔한 사이버 위협은 DDoS 공격이었고, 그 특징은 공격이 며칠 또는 몇 주 동안 이어질 수 있을 만큼 길게 지속된다는 점이었다. 시민사회 단체는 다른 Cloudflare 고객보다 웹사이트 취약점 악용 시도를 7배 이상 높은 비율로 경험했으며, 그중에서도 미디어 조직이 불균형하게 큰 영향을 받았다. 망명 상태에서 활동하는 언론인은 전체 언론 조직 평균보다 악성 트래픽 비율이 거의 4배 높았다. 또한 Cloudflare가 시민사회를 위해 처리한 이메일 중 거의 10%에는 잠재적 피싱 자료가 포함되어 있었다.

5. 사례 연구가 보여주는 다양한 보호 대상

Cloudflare는 정량 보고서와 함께 16개 Project Galileo 참여 단체의 사례 연구를 공개해 각 조직의 보안 요구를 더 구체적으로 보여주려 했다. 사례에는 디지털 권리 단체인 SHARE Foundation, 반려동물 분실·발견 플랫폼 Hledaczvirat, 핵무기 통제 관련 연구 프로젝트 Iran Watch, 과학·기후·기술 위험을 다루는 Bulletin of Atomic Scientists 등이 포함된다. 또한 우크라이나 전쟁 기록 보존, 글로벌 개발 데이터, 정의 접근성, 해양 보호, 독립 언론, 탐사보도, 활동가 법률 정보 같은 다양한 영역의 단체들이 나열된다. 이는 Project Galileo의 보호 대상이 언론과 인권에만 한정되지 않고, 공익적 정보와 시민사회 활동 전반으로 확장되어 있음을 보여준다.

6. 파트너십 확대와 향후 방향

Project Galileo는 59개의 시민사회 파트너에 의존해 운영되며, 프로그램에 신청하는 모든 조직은 이 파트너들 중 한 곳의 검토와 승인을 거친다. 이들은 매일 여러 신청을 검토할 정도로 시간과 전문성을 자원봉사로 제공하며, 서비스가 적절한 조직에 전달되도록 돕는다. Cloudflare는 특히 북미와 유럽 밖의 조직에 더 많이 도달하기 위해 코스타리카와 대만의 RightsCon 같은 지역 행사에 참여하고, 현지 네트워크를 가진 파트너를 받아들여 왔다. 올해는 지역 뉴스 조직이 AI 크롤러로부터 콘텐츠를 보호할 수 있도록 최근 추가된 서비스와 맞물려, 언론인을 지원하는 International Center for Journalists, Media Cluster Norway, NGO-ISAC을 신규 파트너로 발표했다.

🧾 핵심 주장 / 시사점

  • 시민사회 조직은 단순히 규모가 작아서 취약한 것이 아니라, 탐사보도와 공공 옹호처럼 영향력 있는 활동을 하는 시점에 집중적으로 공격받는다는 점이 중요하다.
  • Cloudflare가 보고서를 매년 발간하겠다고 밝힌 것은 시민사회 대상 사이버 위협을 일회성 사건이 아니라 장기 추세로 추적하겠다는 의미가 있다.
  • Project Galileo의 파트너 검토 구조는 무료 보안 서비스를 제공하는 것뿐 아니라, 어떤 조직이 실제로 보호가 필요한지 시민사회 네트워크가 함께 판단하는 모델로 볼 수 있다.

✅ 액션 아이템

  • Project Galileo의 12년 운영 성과를 기준으로 120개국·3,400개 이상 보호 사례를 정리해 취약 조직 지원 대상의 우선순위를 정한다.
  • 공격 보고서의 DDoS, 웹사이트 취약점 악용 시도, 망명 언론인 대상 악성 트래픽, 피싱성 이메일을 위협군별로 분류해 대응 강화 항목을 정의한다.
  • 16개 참여 단체 사례 연구와 세 개 신규 파트너 발표를 반영해 전 세계 취약 조직을 향한 보호 범위 확대 방향을 정리한다.

❓ 열린 질문

  • 시민사회가 일반 인터넷 이용자보다 더 자주·강하게 공격받는다는 데이터는 어떤 기간·지표 체계로 주기 점검해 판단할 것인가?
  • DDoS·웹사이트 취약점 악용·망명 언론인 대상 악성 트래픽·피싱성 이메일 중 무엇이 현재 보호 대상 조직에 가장 먼저 대응해야 할 위협인가?
  • 세 개의 신규 파트너가 참여한 뒤 전 세계 취약 조직 보호 대상을 확장할 국가·기관군의 우선 기준은 무엇인가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.