이 문서는 자라는 중인 질문입니다. 아직 증거를 모으고 있으며, 내용이 바뀔 수 있습니다.

Cloudflare는 웹사이트 앞에 서서 속도를 높이고 공격을 막는 회사로 출발했지만, AI 국면에서는 조금 다른 자리에서 중요해져. 사람, 검색엔진, 훈련용 크롤러, 업무를 대신 하는 에이전트가 모두 같은 웹 자원으로 몰려오면, “누구에게 무엇을 열어 줄 것인가”를 정하는 길목이 필요해지거든.

그래서 Cloudflare를 볼 때의 긴장은 이거야. 웹을 보호하는 인프라 회사이면서, 동시에 웹 콘텐츠의 접근 규칙과 과금 방식을 바꾸려는 회사라는 점. 이 역할이 커지면 Cloudflare는 단순한 보안·CDN 업체가 아니라, AI 시대의 웹 거래 규칙을 정하는 사업자가 될 수 있어.

한 줄로 말하면

Cloudflare는 웹사이트와 사용자 사이에 서는 인프라 회사야. AI 국면에서는 봇과 에이전트가 웹을 어떻게 긁고, 신원을 어떻게 밝히고, 콘텐츠 접근에 돈을 낼 수 있는지를 정하는 통제면으로 읽어야 해.

무엇인가

Cloudflare는 사이트 운영자가 자기 웹 트래픽을 Cloudflare 네트워크 뒤에 두고, 그 앞단에서 캐싱, 보안 필터링, 봇 관리, 애플리케이션 실행, 제로트러스트 접근 제어 같은 기능을 쓰게 하는 회사야. 독자가 체감하는 웹페이지 뒤에서 요청을 먼저 받고, 이 요청을 통과시킬지, 막을지, 더 빠른 경로로 보낼지 결정하는 자리라고 보면 돼.

현재 가장 단단히 보이는 축은 AI 크롤러와 에이전트 트래픽이야. Cloudflare는 2026년 7월 1일 공개한 글에서 인터넷 트래픽의 절반 이상이 이미 사람이 아니라고 설명했고, AI가 원본 사이트 방문을 줄이면서 기존 웹의 교환 구조가 흔들린다고 봤어.1

왜 계속 등장하는가

첫째, 웹의 길목이라서. Cloudflare 뒤에 있는 사이트가 많을수록, 이 회사의 설정 하나는 개별 사이트의 보안 옵션을 넘어 웹 트래픽의 관행에 영향을 줘. AI 크롤러를 어떻게 분류할지, 검색용 접근과 훈련용 접근을 어떻게 나눌지 같은 문제가 여기서 실험돼.

둘째, 봇을 용도별로 나누기 시작해서. Cloudflare는 AI 봇을 Search, Agent, Training으로 나눠 보겠다고 설명했어. 검색처럼 나중에 방문자를 돌려보내는 접근과, 모델 훈련을 위해 콘텐츠를 흡수하는 접근과, 사용자를 대신해 행동하는 에이전트 접근은 이해관계가 다르다는 거야.2

셋째, 에이전트 결제의 실험장이 될 수 있어서. Monetization Gateway는 Cloudflare 뒤에 있는 웹페이지, 데이터셋, API, MCP 도구에 가격을 붙이고, 요청자가 x402 방식으로 결제 증거를 붙여 다시 요청하게 만드는 구상이야. 아직 대기자 명단 단계지만, “요청 하나가 거래”가 되는 웹을 실험한다는 점에서 agentic workflow와 이어져.3

넷째, Google 같은 검색 사업자와 충돌할 수 있어서. Cloudflare의 새 분류는 검색용 크롤러와 훈련용 크롤러를 나누는 문제를 정면으로 건드려. Google은 검색과 AI 학습이 한 회사 안에서 붙어 있기 때문에, 사이트 주인이 검색 노출과 AI 학습 허용을 따로 선택할 수 있는지가 중요한 쟁점이 돼.

이 대상을 볼 때의 핵심 축

  • 트래픽 통제의 범위. Cloudflare가 어느 정도의 웹 트래픽을 실제로 관측하고, 어느 범위의 사이트 설정에 영향을 주는지 봐야 해.
  • 봇 분류의 신뢰성. Search, Agent, Training을 기술적으로 얼마나 잘 구분하고, 봇이 자기 정체를 숨길 때 어떻게 대응하는지가 핵심이야.
  • 콘텐츠 과금의 실제 작동. Monetization Gateway가 대기자 명단을 넘어 실제 제품이 되면, 가격 설정, 정산 속도, 환불·분쟁 처리, 소규모 사이트의 접근성이 중요해져.
  • 엣지 컴퓨팅 플랫폼의 깊이. Cloudflare가 단순히 요청을 막는 회사인지, Workers·R2·Durable Objects 같은 실행 환경까지 묶어 애플리케이션 플랫폼이 되는지 봐야 해.
  • 보안과 중립성의 긴장. 공격을 막는 통제면이 커질수록, 어떤 트래픽을 좋은 접근으로 보고 어떤 접근을 차단할지 정하는 권한도 커져.

최근 관찰된 신호

  • AI 트래픽 프레임 전환 — Cloudflare는 봇이 콘텐츠를 소비하지만 사람 방문은 줄어드는 문제를 “콘텐츠 독립성”의 문제로 묶었어. 웹의 기존 거래가 검색 방문에 기대고 있었다면, AI 요약과 에이전트 접근은 그 거래를 다시 써야 한다는 주장이지.1
  • 새 기본값 예고 — Cloudflare는 2026년 9월 15일부터 광고가 붙은 페이지에서 Training과 Agent 접근을 기본 차단하고 Search는 열어 두는 방식의 기본값을 제시했어. 이 날짜 이후 실제 분류와 예외 처리가 중요해져.2
  • Monetization Gateway 대기자 명단 — Cloudflare는 웹페이지, 데이터셋, API, MCP 도구까지 과금 대상으로 삼을 수 있다고 설명했어. 결제는 stablecoin과 x402를 전제로 하고, 사용자는 별도 결제 스택을 직접 만들지 않아도 된다는 그림이야.3

헷갈리지 말아야 할 점

Cloudflare가 웹의 주인은 아니야. 사이트 주인이 Cloudflare를 쓰는 것이고, Cloudflare는 그 앞단의 규칙과 도구를 제공해. 그래서 이 회사의 힘은 소유권보다 배치 범위와 기본값에서 나와.

봇 차단과 콘텐츠 시장은 같은 문제가 아니야. 봇을 막는 것은 보안 설정이고, 콘텐츠에 가격을 붙이는 것은 시장 설계야. 둘은 이어질 수 있지만, 하나가 성공한다고 다른 하나가 자동으로 성공하지는 않아.

에이전트 결제는 제품 발표보다 운영 문제가 더 크다. 몇 센트를 받을지, 누가 가격을 정할지, 결제 실패와 악성 요청을 어떻게 다룰지, 작은 사이트도 쓸 수 있을지가 실제 판정 지점이야.

Cloudflare의 언어에는 자기 이해관계가 들어 있어. “건강한 웹”이라는 말은 틀린 말이 아니지만, Cloudflare가 검증·분류·결제의 길목을 쥐는 사업 기회와도 붙어 있어. 그래서 이 회사를 볼 때는 공익 명분과 플랫폼 사업을 같이 읽어야 해.

이어서 읽기

남은 질문들

  • Cloudflare의 매출은 CDN·보안·Workers·Zero Trust·R2 같은 제품군별로 어떻게 나뉘고, 어느 축이 가장 빠르게 자라고 있나?
  • Workers와 Durable Objects는 단순한 엣지 함수인지, AI 에이전트용 상태 저장 실행 환경으로 커질 수 있는지 봐야 해.
  • 2026년 9월 15일 이후 AI 봇 기본값 변경은 실제 사이트 운영자와 Google 같은 검색 사업자에게 어떤 마찰을 만들까?
  • Monetization Gateway는 대기자 명단을 넘어 실제 결제·정산·분쟁 처리까지 작동할까?
  • Cloudflare Radar와 공식 네트워크 지표는 이 회사가 보는 웹의 범위와 사각지대를 어디까지 보여줄까?

각주

  1. Cloudflare, 「Content Independence Day, one year on」(2026-07-01) Cloudflare Blog. ↩︎ ↩︎2

  2. Cloudflare, 「Your site, your rules: new AI traffic options」(2026-07-01) Cloudflare Blog. ↩︎ ↩︎2

  3. Cloudflare, 「Announcing the Monetization Gateway」(2026-07-01) Cloudflare Blog. ↩︎ ↩︎2