今月5日、配達アプリのペダル民族、仮想資産取引所アップビット、人気ゲームのリーグ・オブ・レジェンド(LoL)などへの接続が一時的に途絶する事故が発生し、これまで大衆には名前すらなじみの薄かった企業に関心が集まっている。米国のウェブインフラ企業「クラウドフレア(Cloudflare)」である。クラウドフレアのシステム障害で主要ウェブサイトが不通になったのは先月中旬以降で約半月ぶりだ。当時もネットワーク障害により、6時間にわたりYouTube、ChatGPT、X(旧ツイッター)、フェイスブックなどへの接続が切断または遅延した。
クラウドフレアのシステム障害でこれほど多くのプラットフォームや企業が影響を受ける理由は、世界のインターネットトラフィックの約5分の1がクラウドフレアのネットワークを経由しているためだ。英国メディアのインディペンデントは「クラウドフレアはインターネットインフラの相当部分を静かに支えてきた会社で、今年に入ってようやく広く知られるようになった」と報じた。
米国サンフランシスコに本社を置くクラウドフレアは、最終利用者が主要ウェブサイトに迅速かつ安全に接続できるよう超高速ネットワークを提供するクラウドサービス兼サイバーセキュリティ企業である。中核事業は、遠距離のサーバーで生成されたデータを近隣の地域利用者に素早く届けるコンテンツ配信ネットワーク(CDN)だ。
例えばソウル在住の利用者が米国にサーバーを置く海外ショッピングサイトに接続する場合、利用者のリクエストが米国サーバーまで行き来すると時間がかかるため、ウェブサイトの読み込みが遅くなる。そこでクラウドフレアのようなウェブインフラ企業は、世界に分散したサーバーを通じて利用者にデータを迅速に届け、遅延時間を最小化する。こうしたCDNサービスは、リアルタイムのストリーミングサービスに突然訪問者が殺到した場合や、ウェブサイトを麻痺させようとするサイバー攻撃でも、遅延やサービス停止が発生しないよう支援する。クラウドフレアの場合、約330都市に構築したデータセンターネットワークを基盤にCDNサービスを提供している。
とりわけ人工知能(AI)サービスは膨大なデータの送受信という特性のため、CDNが生成AIの応答速度と安定性を左右する中核要因として浮上した。クラウドフレアは昨年、毎秒平均6,300万件以上のHTTPリクエスト(ウェブブラウザーがウェブページを読み込むなど特定の作業を実行するためにデータを要求すること)を処理したと明らかにした。
問題は、世界の主要企業が少数のクラウド・CDN事業者に過度に依存する構図が固定化し、小さな障害が大規模なインターネット障害へとつながるリスクが高まった点である。CDNの場合、クラウドフレア、アカマイ、アマゾンウェブサービス(AWS)など少数企業が世界市場の約90%を占めている。このうち一社で事故が起きれば、AIサービスからショッピング、配達、音楽ストリーミング、動画サイト、仮想資産取引所、ゲームまで同時多発的に麻痺する事態が発生する。
専門家は、AI基盤のサービスが業務、金融、ショッピング、検索など日常の領域へ拡散するなかで、サービス不通が一時的な不便にとどまらず、より大きなリスクへ拡大する可能性も否定できないと指摘する。
米国家安全保障局(NSA)研究員出身のマイケル・チャプル米ノートルダム大学教授はCNNに「20年前はITサービスが週に一度ダウンしても大した問題はなかったが、今はすべての企業が少数のインフラ企業に依存しており、障害が発生すればその影響は広範に広がらざるを得ない」と語った。
先に10月にはアマゾンウェブサービス(AWS)とマイクロソフトも大規模なサービス障害を引き起こし、多数のオンラインサービスの接続が中断した。昨年7月にはサイバーセキュリティ企業クラウドストライクのアップデート過程でエラーが発生し、世界の病院、銀行、空港システムが麻痺した。当時デルタ航空は5,000便以上が欠航し、約5億ドル(約6,800億ウォン)の損失を被った。