Cloudflare 무료 활용 가이드 — DNS·CDN·SSL·DDoS 방어 한 번에

Cloudflare는 전세계 200+ 데이터센터를 운영하며 무료 플랜으로도 DNS·CDN·SSL·DDoS 방어를 제공하는 가장 인기 있는 인터넷 인프라 서비스입니다. 정적 사이트부터 대형 쇼핑몰까지 폭넓게 사용됩니다.

다만 Cloudflare가 만능은 아닙니다. 한국 사용자 비중이 높은 사이트는 체감 속도가 오히려 떨어질 수 있고, 원본 서버 설정이 부실하면 보안만 켜고 장애를 숨기는 결과가 나올 수 있습니다. 그래서 DNS와 SSL만 쓸지, 프록시와 캐시까지 쓸지는 사이트 성격에 맞춰 나눠 판단해야 합니다.

Cloudflare 무료 플랜 핵심 기능

• 글로벌 DNS — 전세계 빠른 응답 (네임서버 무료 사용)
• Universal SSL — Let's Encrypt 자동 인증서·90일 갱신 자동
• 글로벌 CDN — 정적 자원 200+ 도시 캐싱
• DDoS 방어 — Layer 3·4·7 자동 차단
• Always Online — 원본 서버 다운 시 캐시 페이지 제공
• Workers — 서버리스 함수 (무료 일 10만 요청)
• Pages — 정적 사이트 호스팅 (무료 무제한)
• Bot 차단·캡차·국가별 차단 등 보안 룰
• 메일 라우팅 — 무료 이메일 포워딩 (info@yourdomain.com → gmail)

어떤 사이트에 특히 잘 맞는가

• 브랜드 소개·랜딩 페이지 — DNS·SSL만으로도 효과가 큽니다.
• 광고 수익형 블로그 — 정적 자원 캐싱과 봇 차단이 도움이 됩니다.
• 쇼핑몰·회원제 사이트 — DDoS 방어와 HTTPS 강제가 필수에 가깝습니다.
• API·SaaS 서비스 — Workers·WAF·룰 기반 차단이 유리합니다.
• 한국 트래픽만 있는 내부 사이트 — 프록시보다 DNS only가 더 편할 수 있습니다.

1단계 — 가입 및 도메인 추가

• 1. cloudflare.com 접속 → "Sign Up" 클릭
• 2. 이메일·비밀번호 입력 → 계정 생성 (이메일 인증 1회)
• 3. 대시보드 → "Add a Site" → 본인 도메인 입력 (예: thorkit.kr)
• 4. 플랜 선택 → "Free" 선택 (월 0원)
• 5. Cloudflare가 기존 DNS 레코드 자동 임포트 (몇 초)

2단계 — 네임서버 변경 (도메인 등록 업체에서)

Cloudflare가 제공하는 네임서버 2개를 복사합니다 (예: kate.ns.cloudflare.com·tom.ns.cloudflare.com). 각자 다른 이름이 부여됩니다.

• 가비아: 도메인 → 도메인 관리 → 네임서버 → 직접 입력 → 2개 입력
• 카페24: 호스팅센터 → 도메인 → 네임서버 변경
• 후이즈: 마이페이지 → 도메인 → 네임서버 변경
• Namecheap·GoDaddy: 각 콘솔의 DNS·Nameserver 메뉴
• 저장 후 24시간 내 전파 (보통 1~2시간), Cloudflare가 활성화 이메일 발송

3단계 — DNS 레코드 설정

Cloudflare 대시보드 → DNS → Records 메뉴에서 사이트가 가리킬 서버를 설정합니다.

• A 레코드: @ (루트 도메인) → 서버 IP
• CNAME: www → 루트 도메인 (또는 호스팅 회사 도메인)
• MX 레코드: 메일 서버 (Google Workspace 사용 시 자동 설정)
• TXT 레코드: SPF·DMARC·DKIM (메일 신뢰도) + Search Console 인증
• 프록시 토글: "Proxied"(주황색 구름) = CDN·보안 활성, "DNS only"(회색) = DNS만

4단계 — SSL/TLS 설정

• SSL/TLS → Overview → 모드 선택 ("Full (strict)" 권장)
• Edge Certificates → Always Use HTTPS 활성화 (HTTP → HTTPS 자동 리다이렉트)
• Universal SSL 자동 발급 대기 (수 분~24시간)
• 원본 서버에 SSL이 없어도 Cloudflare 엣지에서 자동 적용

5단계 — 성능·보안 추가 설정 (선택)

• Caching → Configuration: Browser Cache TTL 4 hours (기본 4 hours)
• Speed → Optimization: Auto Minify (JS·CSS·HTML), Brotli 압축
• Security → WAF: Bot Fight Mode 활성화 (무료)
• Security → Settings: Security Level (Medium 권장)
• Rules → Page Rules: 특정 URL 캐싱·리다이렉트 규칙 (무료 3개)

한국 운영 시 주의사항 (중요)

• 한국 PoP(접속점) 미운영 — 무료 플랜은 한국 트래픽이 일본·홍콩 데이터센터로 라우팅되어 직접 접속보다 느릴 수 있음
• 망 사용료 이슈 — Cloudflare가 한국 ISP에 망 사용료 미지급으로 한국 PoP 비활성화 (2023~)
• 대안 1: 정적 자원만 Cloudflare 캐싱, 한국 호스팅 사용 (예: 카페24 호스팅 + Cloudflare DNS만)
• 대안 2: "DNS only"(회색 구름)로 설정해 CDN 우회 — 직접 서버 접속
• 대안 3: 유료 Pro 플랜($25/월) 또는 Business($200/월) 사용 시 한국 PoP 일부 활성
• .kr 도메인 등록 X — Cloudflare Registrar는 .kr·.한국 등록 불가

사용 추천 시나리오

• 개인 블로그·정적 사이트 — Cloudflare Pages + DNS + SSL 모두 무료
• 워드프레스·CMS 운영 — DNS만 사용 ("DNS only" 모드), CDN은 케이스별
• 글로벌 트래픽 사이트 — Full Proxied 모드, CDN 적극 활용
• 쇼핑몰 — 한국 트래픽 위주면 카페24·아임웹 직접, Cloudflare DNS·SSL만 사용
• API 서비스·SaaS — Workers·Pages·R2 활용 (무료 한도 큼)

비교 — 다른 CDN·DNS 서비스

• AWS Route 53 + CloudFront — 유료 (월 $0.5~), 한국 PoP 있음, AWS 생태계
• Google Cloud DNS + CDN — 유료, GCP 생태계 통합
• KT Cloud · 네이버 클라우드 CDN — 한국 PoP 강력, 가격 ↑
• Akamai — 엔터프라이즈, 가격 매우 ↑
• Bunny.net — 가성비 글로벌 CDN ($0.01/GB), 한국 PoP 일부

흔한 실수

• 프록시 켰는데 원본 서버 IP 노출 — A 레코드에 직접 IP 적으면 노출 위험. CNAME 활용 권장
• SSL Mode "Flexible" 사용 — 원본 서버 ↔ Cloudflare 구간이 HTTP라 보안 약. "Full(strict)" 권장
• 캐시 TTL 너무 길게 (1주) → 콘텐츠 업데이트 즉시 반영 X
• 한국 사용자 위주 사이트에 Cloudflare 프록시 켜 속도 저하
• DNS 변경 후 24시간 내 사이트 다운으로 오해 — 전파 시간 인내 필요

참고 자료

• Cloudflare Korea — cloudflare.com/ko-kr
• DNS 전파 확인 — dnschecker.org
• SSL 등급 확인 — ssllabs.com/ssltest
• 사이트 속도 측정 — pagespeed.web.dev
• Cloudflare 학습 — community.cloudflare.com