이번 Security Week에서도 Cloudflare와 함께해 주셔서 감사합니다. 인터넷을 더욱 안전하게 만들고 새롭게 등장하는 위협에 대응하기 위해 노력하는 Cloudflare의 팀의 노력에 대해 큰 자부심을 느낍니다. Cloudflare CISO인 Grant Bourzikas가 이번 주 시작 게시물에서 언급한 바와 같이, 보안팀은 벤더 확산, “AI 붐”, 점점 확장되는 보호 대상 영역으로 인해 급격히 복잡해지는 환경에 직면해 있습니다.
Cloudflare가 새로운 도전에 지속적으로 대응하기 위해 노력하는 가운데, Security Week와 같은 Innovation Week는 당사의 관점을 공유하고 더 넓은 인터넷 커뮤니티와 교류할 수 있는 소중한 기회를 제공합니다. Cloudflare의 사명은 더 나은 인터넷 구축을 지원하는 것입니다. 양자 슈퍼컴퓨터 시대에 대비해 인터넷을 보호하고, 무단 AI 스크래핑으로부터 콘텐츠 크리에이터의 생계를 지키며, 최신 인터넷 위협에 대한 인식을 높이고, 유출된 비밀번호의 재사용을 줄이는 새로운 방법을 모색하는 것이 Cloudflare가 추구하는 방향입니다. 이러한 과제를 해결하기 위해서는 다수의 협력이 필요합니다. 소셜 미디어를 통해 의견을 나눠주시고, Cloudflare 오픈 소스 리포지토리에 기여하며, 기술 파트너 프로그램을 통해 기술 파트너사에 가장 중요한 문제에 대해 함께 고민해 주신 모든 분들께 감사드립니다. Cloudflare에게 이것이야말로 가장 의미 있는 부분입니다.
이번 주 발표 내용을 요약하면 다음과 같습니다.
더 안전한 인터넷 조성 지원
제목 | 발췌 |
기존의 암호화가 위협받고 있습니다. Cloudflare Zero Trust로 포스트 퀀텀 암호화로 업그레이드 | 이제 조직에서 Cloudflare의 Zero Trust 플랫폼을 통해 중요한 기업 네트워크 트래픽을 터널링하여 퀀텀 위협으로부터 보호할 수 있게 되어 매우 기쁩니다. |
Cloudflare가 위협 인텔리전스와 개발자 플랫폼 제품을 사용하여 피싱 남용 신고를 자동화하는 방법입니다. | |
CISA의 보안 설계(Secure by Design) 서약에 대한 Cloudflare의 약속의 일환으로 계정 보안 강화 | Cloudflare 다단계 인증(MFA) 채택을 늘리는 데 큰 진전을 이루었습니다. Apple 및 Google 소셜 로그인 기능을 추가하여 사용자가 보안 액세스를 더 쉽게 사용할 수 있게 되었습니다. |
이제 Cloudflare for Campaigns를 통해 정당 및 캠페인에서 이메일 보안을 무료로 사용할 수 있습니다 | Cloudflare for Campaigns에 이메일 보안이 포함되어 정치 캠페인을 구동하는 이메일 시스템에 추가적인 보호 계층을 추가한다는 소식을 발표하게 되어 기쁩니다. |
보안은 강화되고 제어는 간소화되었습니다! 이번 Security Week에 Cloudflare는 자동화된 봇넷 보호, 유연한 암호 제품군, 업그레이드된 URL Scanner를 공개합니다. | |
Cloudflare가 보호하는 웹 사이트에서 이루어지는 로그인 시도의 절반 가량이 자격 증명 유출과 관련이 있습니다. 비밀번호 재사용 문제가 만연하면서 대규모 자동화 봇 공격이 가능해지고 있습니다. |
가장 많은 위협을 감지하는 네트워크의 위협 연구
제목 | 발췌 |
새로운 저희 위협 이벤트 플랫폼으로 실시간 인사이트를 확보하세요. 이 도구를 사용하면 실행 가능한 인텔리전스를 통해 사이버 보안 방어를 강화하여 공격에 앞서 대응하고 중요 자산을 보호할 수 있습니다. | |
Cloudflare에서는 통합 보안 상태 관리를 위한 단일 플랫폼을 도입하여 다양한 환경에 배포된 SaaS 및 웹 애플리케이션을 보호합니다. | |
Cloudflare에서는 Log Explorer 및 사용자 지정 대시보드를 통해 네이티브 모니터링 및 포렌식을 지원합니다 | 의심스럽거나 비정상적인 활동에 대한 중요한 지표를 고객이 모니터링할 수 있는 Zero Trust 데이터 세트 및 사용자 지정 대시보드에 대한 지원을 발표하게 되어 매우 기쁩니다. |
새로운 Turnstile Analytics 소개: 방문자 트래픽, 봇 행동 패턴, 트래픽 이상, 공격 속성에 대한 인사이트를 확보합니다. | 새로운 Turnstile Analytics 소개: 방문자 트래픽, 봇 행동 패턴, 트래픽 이상, 공격 속성에 대한 인사이트를 확보합니다. |
새로운 DDoS, 자격 증명 유출, 봇 데이터 세트를 통해 Cloudflare Radar의 보안 인사이트 확장 | Security Week 2025를 위해 Cloudflare에서는 몇 가지 새로운 DDoS 중심 그래프, 유출된 자격 증명 동향에 대한 새로운 인사이트, 새로운 봇 페이지를 Cloudflare Radar에 추가할 예정입니다. |
AI 위협으로부터 모델 보안 강화 및 방어
제목 | 발췌 |
개발자, 보안팀, 콘텐츠 크리에이터는 Cloudflare for AI를 통해 Cloudflare의 네트워크와 도구 포트폴리오를 활용하여 AI 애플리케이션을 보호하고, 관찰하며, 복원력이 있고 안전한 형태로 구축할 수 있습니다. | |
Cludflare에서 악의적인 JavaScript 의도를 발견하고 웹 서핑을 더 안전하게 만들기 위해 AI를 학습시키는 방법 | 데이터 전처리부터 대규모 추론까지 그래프 신경망을 사용하여 악의적 JavaScript 의도를 발견하기 위해 Cloudflare에서 AI 모델을 어떻게 개발했는지 자세히 알아보세요. |
사람이 작성한 웹 콘텐츠와 AI가 생성한 콘텐츠를 구분하기가 점점 어려워지고 있습니다. Cloudflare는 성능에 영향을 주지 않으면서 AI 콘텐츠를 식별할 수 있는 새로운 접근 방식을 취하고 있습니다. | |
Cloudflare에서 생성형 AI를 사용하여 “크롤링 금지” 지시문을 준수하지 않는 AI 크롤러 및 기타 봇의 속도를 늦추고, 혼란을 주며, 리소스를 낭비하도록 만드는 방법을 알아보세요. | |
AI용 방화벽은 공개된 LLM 기반 애플리케이션을 검색하고 보호하며 Cloudflare WAF와 원활하게 통합됩니다. 지금 베타 버전에 참여하여 생성형 AI 보안을 관리하세요. | |
Cloudflare는 Cloudflare Ruleset Engine에 새로운 휴리스틱 프레임워크를 구축하고 통합함으로써, 규칙을 작성하고 새 릴리스를 빠르게 배포할 수 있는 보다 유연한 시스템을 갖추게 되었습니다 |
보안 단순화
제목 | 발췌 |
Cloudflare의 첫 번째 AI 에이전트 Cloudy는 Cloudflare 관리자가 복잡한 구성을 쉽게 이해할 수 있도록 지원합니다. | |
Cloudflare 대시보드에 새로운 애플리케이션 보안 경험을 도입하며, 사용 사례별로 재구성된 UI를 통해 고객이 계정을 더 쉽게 탐색하고 보호할 수 있도록 개선했습니다 | |
Cloudflare에서는 비공개 호스트 이름 및 IP 주소 정의 애플리케이션과 더불어 재사용 가능한 액세스 정책에 대한 지원을 소개하게 되어 기쁘게 생각합니다. | |
Cloudflare Aegis는 Zero Trust 원본 액세스 전략을 위한 전용 송신 IP를 제공하며, 이제 BYOIP와 고객 대면 구성 옵션을 지원합니다. Aegis IP 주소 사용률을 관찰할 수 있는 기능도 곧 제공될 예정입니다. | |
Cloudflare에서는 API 트래픽에 대해 일반 텍스트 HTTP 포트를 완전히 종결합니다. 이에 따라 초기 요청 중 서버 측에서 연결을 거부하기 전에 클라이언트가 의도치 않게 비밀 API 키를 일반 텍스트로 유출하는 위험을 방지할 수 있습니다. | |
Cloudflare, 2025년 Forrester 보고서에서 웹 애플리케이션 방화벽 솔루션 부문 리더로 선정 | Forrester Research에서는 The Forrester Wave™: 2025년 1분기 웹 애플리케이션 방화벽 솔루션 보고서에서 Cloudflare를 리더로 선정했습니다. |
언제 어디서나 데이터 보안 유지
제목 | 발췌 |
Cloudflare의 CASB를 사용하여 클라우드 스토리지 계정에 있는 중요한 데이터와 잘못된 구성을 통합, 스캔, 감지합니다. | |
Cloudflare 이제 원격 데스크톱 프로토콜(RDP)에 대한 브라우저 기반 클라이언트리스 지원을 제공합니다. VPN이나 RDP 클라이언트 없이도 안전한 원격 Windows 서버 액세스가 가능하며, 타사 액세스 및 BYOD 보안을 지원합니다. | |
Cloudflare의 데이터 손실 방지 기능은 Cloudflare 개발자 플랫폼 기반의 자체 개선 AI 알고리즘을 통해 AI 컨텍스트 분석을 활용하고, 감지 정확도를 높이며 오탐을 줄이고 있습니다. | |
Cloudflare One의 새로운 DLP Assist로 Microsoft Outlook의 데이터 보호 강화 | 이제 고객은 새로운 DLP 지원 기능을 사용하여 Microsoft Outlook의 중요한 데이터를 쉽게 보호할 수 있습니다. |
이 게시물은 포스트 퀀텀(PQ) 암호화로의 전환에서 핵심인 수학인 격자에 대한 초보자 가이드입니다. 격자 기반 암호 및 인증을 처음부터 시작하는 방법을 설명합니다. | |
Cloudflare는 이제 IRAP PROTECTED 등급을 획득하여 전 세계 공공 부문에 대한 약속을 더욱 공고히 하고 있습니다 | Cloudflare는 이제 IRAP PROTECTED 등급을 획득하여 호주 공공 부문에 제품 및 서비스를 제공하고 있습니다. |
Cloudflare TV에서 최신 소식을 확인하세요
Security Week의 여러 훌륭한 발표 내용을 심층적으로 알아보려면 CFTV 세그먼트를 시청하세요. Cloudflare 팀이 최신 업데이트에 대한 자세한 내용을 공유해 드립니다.
다음 Innovation Week에서 다시 만나요
Cloudflare Security Week 블로그를 읽어주셔서 감사드리며, 소셜 미디어를 통해 여러 주제에 대해 의견을 나눠주신 모든 분들께 감사의 말씀을 전합니다. 다음 Innovation Week인 Developer Week이 4월에 예정되어 있습니다. 그때 다시 만나 뵙기를 바랍니다!