Cloudflare 무료 활용 가이드 — DNS·CDN·SSL·DDoS 방어 한 번에

Cloudflare는 전세계 200+ 데이터센터를 운영하며 무료 플랜으로도 DNS·CDN·SSL·DDoS 방어를 제공하는 가장 인기 있는 인터넷 인프라 서비스입니다. 정적 사이트부터 대형 쇼핑몰까지 폭넓게 사용됩니다.

Cloudflare 무료 플랜 핵심 기능

• 글로벌 DNS — 전세계 빠른 응답 (네임서버 무료 사용)
• Universal SSL — Let's Encrypt 자동 인증서·90일 갱신 자동
• 글로벌 CDN — 정적 자원 200+ 도시 캐싱
• DDoS 방어 — Layer 3·4·7 자동 차단
• Always Online — 원본 서버 다운 시 캐시 페이지 제공
• Workers — 서버리스 함수 (무료 일 10만 요청)
• Pages — 정적 사이트 호스팅 (무료 무제한)
• Bot 차단·캡차·국가별 차단 등 보안 룰
• 메일 라우팅 — 무료 이메일 포워딩 (info@yourdomain.com → gmail)

1단계 — 가입 및 도메인 추가

• 1. cloudflare.com 접속 → "Sign Up" 클릭
• 2. 이메일·비밀번호 입력 → 계정 생성 (이메일 인증 1회)
• 3. 대시보드 → "Add a Site" → 본인 도메인 입력 (예: thorkit.kr)
• 4. 플랜 선택 → "Free" 선택 (월 0원)
• 5. Cloudflare가 기존 DNS 레코드 자동 임포트 (몇 초)

2단계 — 네임서버 변경 (도메인 등록 업체에서)

Cloudflare가 제공하는 네임서버 2개를 복사합니다 (예: kate.ns.cloudflare.com·tom.ns.cloudflare.com). 각자 다른 이름이 부여됩니다.

• 가비아: 도메인 → 도메인 관리 → 네임서버 → 직접 입력 → 2개 입력
• 카페24: 호스팅센터 → 도메인 → 네임서버 변경
• 후이즈: 마이페이지 → 도메인 → 네임서버 변경
• Namecheap·GoDaddy: 각 콘솔의 DNS·Nameserver 메뉴
• 저장 후 24시간 내 전파 (보통 1~2시간), Cloudflare가 활성화 이메일 발송

3단계 — DNS 레코드 설정

Cloudflare 대시보드 → DNS → Records 메뉴에서 사이트가 가리킬 서버를 설정합니다.

• A 레코드: @ (루트 도메인) → 서버 IP
• CNAME: www → 루트 도메인 (또는 호스팅 회사 도메인)
• MX 레코드: 메일 서버 (Google Workspace 사용 시 자동 설정)
• TXT 레코드: SPF·DMARC·DKIM (메일 신뢰도) + Search Console 인증
• 프록시 토글: "Proxied"(주황색 구름) = CDN·보안 활성, "DNS only"(회색) = DNS만

4단계 — SSL/TLS 설정

• SSL/TLS → Overview → 모드 선택 ("Full (strict)" 권장)
• Edge Certificates → Always Use HTTPS 활성화 (HTTP → HTTPS 자동 리다이렉트)
• Universal SSL 자동 발급 대기 (수 분~24시간)
• 원본 서버에 SSL이 없어도 Cloudflare 엣지에서 자동 적용

5단계 — 성능·보안 추가 설정 (선택)

• Caching → Configuration: Browser Cache TTL 4 hours (기본 4 hours)
• Speed → Optimization: Auto Minify (JS·CSS·HTML), Brotli 압축
• Security → WAF: Bot Fight Mode 활성화 (무료)
• Security → Settings: Security Level (Medium 권장)
• Rules → Page Rules: 특정 URL 캐싱·리다이렉트 규칙 (무료 3개)

한국 운영 시 주의사항 (중요)

• 한국 PoP(접속점) 미운영 — 무료 플랜은 한국 트래픽이 일본·홍콩 데이터센터로 라우팅되어 직접 접속보다 느릴 수 있음
• 망 사용료 이슈 — Cloudflare가 한국 ISP에 망 사용료 미지급으로 한국 PoP 비활성화 (2023~)
• 대안 1: 정적 자원만 Cloudflare 캐싱, 한국 호스팅 사용 (예: 카페24 호스팅 + Cloudflare DNS만)
• 대안 2: "DNS only"(회색 구름)로 설정해 CDN 우회 — 직접 서버 접속
• 대안 3: 유료 Pro 플랜($25/월) 또는 Business($200/월) 사용 시 한국 PoP 일부 활성
• .kr 도메인 등록 X — Cloudflare Registrar는 .kr·.한국 등록 불가

사용 추천 시나리오

• 개인 블로그·정적 사이트 — Cloudflare Pages + DNS + SSL 모두 무료
• 워드프레스·CMS 운영 — DNS만 사용 ("DNS only" 모드), CDN은 케이스별
• 글로벌 트래픽 사이트 — Full Proxied 모드, CDN 적극 활용
• 쇼핑몰 — 한국 트래픽 위주면 카페24·아임웹 직접, Cloudflare DNS·SSL만 사용
• API 서비스·SaaS — Workers·Pages·R2 활용 (무료 한도 큼)

비교 — 다른 CDN·DNS 서비스

• AWS Route 53 + CloudFront — 유료 (월 $0.5~), 한국 PoP 있음, AWS 생태계
• Google Cloud DNS + CDN — 유료, GCP 생태계 통합
• KT Cloud · 네이버 클라우드 CDN — 한국 PoP 강력, 가격 ↑
• Akamai — 엔터프라이즈, 가격 매우 ↑
• Bunny.net — 가성비 글로벌 CDN ($0.01/GB), 한국 PoP 일부

흔한 실수

• 프록시 켰는데 원본 서버 IP 노출 — A 레코드에 직접 IP 적으면 노출 위험. CNAME 활용 권장
• SSL Mode "Flexible" 사용 — 원본 서버 ↔ Cloudflare 구간이 HTTP라 보안 약. "Full(strict)" 권장
• 캐시 TTL 너무 길게 (1주) → 콘텐츠 업데이트 즉시 반영 X
• 한국 사용자 위주 사이트에 Cloudflare 프록시 켜 속도 저하
• DNS 변경 후 24시간 내 사이트 다운으로 오해 — 전파 시간 인내 필요

참고 자료

• Cloudflare Korea — cloudflare.com/ko-kr
• DNS 전파 확인 — dnschecker.org
• SSL 등급 확인 — ssllabs.com/ssltest
• 사이트 속도 측정 — pagespeed.web.dev
• Cloudflare 학습 — community.cloudflare.com