dykw 님의 블로그

**"우리 서비스도 React 쓰는데… 이게 뭔 소리야?"** 12월 3일, 메타(Meta)가 React Server Components에서 **최대 심각도(CVSS 10.0)** 취약점을 공개하자마자, 중국 국가 지원 해킹 조직들은 **이미 스캔을 끝내고 공격에 들어갔습니다.** 약 30시간 만에 공개된 PoC(개념 증명) 코드는 전 세계 보안 커뮤니티를 뒤흔들었고, AWS·Cloudflare 등 글로벌 클라우드 업체들은 긴급 대응에 나섰죠. 여기서 중요한 건, **이 취약점이 일반인의 PC·휴대폰을 직접 노리는 게 아니라는 점**입니다. 대신 **전 세계 수천만 개의 웹 서비스·앱 서버를 대상으로 한 공격**이란 사실. 그래서 일반인들은 "우리가 뭘 할 수 있나?"라는 물음에, 정답은 **"직접 할 ..

오늘 갑자기 배달의민족, LoL, 업비트, 각종 해외 서비스까지 줄줄이 접속 오류 나서 당황하신 분들 많으셨죠?“내 와이파이 문제인가?” 하다가, 트위터(X)랑 커뮤니티 보니 공통 키워드가 하나 뜹니다.바로 클라우드플레어(Cloudflare).평소엔 이름도 잘 모르던 회사인데, 어느 순간 구글 실시간 검색어 1위를 찍었고, 디스코드에선 Cloudflare checkpoint 창이 뜨면서 욕이 난무했죠.도대체 이 회사가 뭐길래, 그리고 왜 우리가 먹는 배달, 하는 게임, 보내는 메신저까지 전부 이 회사 눈치를 봐야 할까요?오늘은 클라우드플레어 장애 이슈 + 디스코드 체크포인트 논란을 계기로,우리가 매일 쓰는 인터넷의 ‘뒷공장’ 이야기를 한 번 시원하게 까보겠습니다.1. 클라우드플레어, 도대체 뭐 하는 회사..