클라우드플레어가 자동 인증서 관리 환경 검증 로직의 취약점으로 인해 웹 애플리케이션 방화벽을 우회해 원본 서버에 접근할 수 있던 문제를 수정했다. IT 보안 매체 더 해커 뉴스(The Hacker News)에 따르면 이 취약점은 클라우드플레어의 자동 인증서 관리 환경인 ACME(Automatic Certificate Management Environment) 검증 로직에 영향을 주는 것으로, 보안 통제를 우회해 오리진 서버에 접근할 수 있게 만드는 문제가 있었다고 전했다. 클라우드플레어의 인프라 엔지니어인 흐루시케시 데시판데(Hrushikesh Deshpande), 앤드루 미첼(Andrew Mitchell), 릴랜드 가로팔로(Leland Garofalo)는 이 취약점이 ACME HTTP-01 챌린지 경로인 "/.well-known/acme-challenge/*"로 향하는 요청을 엣지 네트워크가 처리하는 방식에 뿌리를 두고 있었다고 밝혔다. 클라우드플레어는 이 취약점이 악의적인 맥락에서 실제 악용됐다는 증거는 발견되지 않았다고 설명했다. ACME는 RFC 8555로 정의된 통신 프로토콜로, SSL/TLS 인증서의 자동 발급, 갱신, 폐기를 가능하게 한다. 인증
클라우드플레어가 한국을 포함한 아시아태평양(APAC), 북미(NAMER), 유럽·중동·아프리카(EMEA) 지역 조직 리더들을 대상으로 조사한 ‘2026 애플리케이션 혁신 보고서’를 발표했다. 보고서는 애플리케이션 현대화 수준이 AI 도입 성과와 보안 경쟁력에 직접적인 영향을 미치고 있음을 분석하며 기술 부채 해소와 애플리케이션 현대화의 중요성을 강조했다. 보고서에 따르면 애플리케이션 현대화를 우선적으로 추진한 조직은 AI 활용과 보안 측면에서 뚜렷한 성과를 보인 반면, 레거시 시스템에 대한 의존도가 높은 조직은 경쟁력 약화와 유지 비용 증가에 직면하고 있는 것으로 나타났다. 클라우드플레어는 애플리케이션 현대화가 더 이상 단순한 IT 과제가 아니라 조직의 지속적인 성장과 경쟁력을 좌우하는 핵심 요소라고 분석했다. 애플리케이션 현대화의 시급성도 더욱 분명해지고 있다. 현대화에 실패한 조직은 빠르게 변화하는 시장 환경 속에서 상대적으로 뒤처질 가능성이 높으며 레거시 시스템에 묶인 구조는 AI 혁신을 제약하는 동시에 사이버 공격에 대한 취약성을 키운다. 반면 선도 조직은 지속적인 투자를 통해 성장을 이어가는 반면, 현대화를 미루는 조직은 높은 유지 비용과 개발 인력
인터넷 인프라 기업 클라우드플레어가 인공지능 데이터 마켓플레이스 휴먼 네이티브를 인수해 인공지능 개발자와 콘텐츠 제작자 간 데이터 거래 플랫폼 강화에 나섰다. 미국 경제방송 CNBC는 클라우드플레어(Cloudflare)가 인공지능 데이터 마켓플레이스인 휴먼 네이티브(Human Native)를 인수한다고 보도했다. CNBC에 따르면 클라우드플레어는 이번 인수를 통해 개발자와 콘텐츠 창작자 사이의 거래를 확대하는 전략을 추진하고 있다. 휴먼 네이티브는 영국 소재 스타트업으로, 인공지능 개발자와 콘텐츠 제작자 간 데이터 거래를 관리하는 역할을 하고 있다. 클라우드플레어는 이 회사가 개발자와 창작자 간 데이터 사용에 따른 보상 체계를 운영해 왔다고 밝혔다. 클라우드플레어는 성명에서 이번 인수가 인공지능 개발자를 위한 새로운 도구 개발에 도움이 될 것이라고 설명했다. 회사 측은 인공지능 개발자들이 "공정하고 투명한 채널을 통해 신뢰할 수 있는 고품질 데이터를 찾고, 접근하고, 구매할 수 있도록" 지원하는 도구를 구축하는 데 인수를 활용할 것이라고 밝혔다. 매슈 프린스(Matthew Prince) 클라우드플레어 최고경영자는 보도자료에서 "콘텐츠 제작자는 자신의 작업에
클라우드플레어가 ‘2025년 주요 인터넷 트렌드(Year In Review)’ 보고서를 통해 한 해 동안 인터넷을 관통한 핵심 흐름을 정리했다. 이번 보고서는 클라우드플레어가 발표한 여섯 번째 연례 보고서로 전 세계 트래픽 변화와 보안 위협, 인터넷 서비스 이용 양상 등을 종합적으로 분석했다. 보고서에 따르면 2025년 전 세계 인터넷 트래픽은 전년 대비 19% 증가하며 개인과 비즈니스 전반에서 인터넷 의존도가 더욱 심화된 것으로 나타났다. AI 기술의 확산과 함께 인터넷 사용 패턴도 빠르게 변화했으며 새로운 기능과 서비스가 본격적으로 도입된 해로 평가됐다. 보안 측면에서는 양자 컴퓨팅 시대를 대비한 ‘양자 내성 암호화(Post-quantum encryption)’가 주요 전환점으로 부각됐다. 클라우드플레어는 해당 기술이 현재 전 세계 인류 트래픽의 52%를 보호하고 있다고 밝혔다. 반면, 사이버 위협 역시 한층 고도화됐다. 올해에만 25회 이상의 기록적인 디도스(DDoS) 공격이 발생하며 인터넷 인프라를 겨냥한 공격 강도가 크게 높아졌다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “인터넷은 단순히 변화하는 단계를 넘어 근본적으로 재설계되고 있다.
클라우드플레어(Cloudflare)가 오라클(Oracle)과 손잡고 전 세계 고객의 애플리케이션 및 AI 워크로드 가속화를 지원한다. 클라우드플레어는 자사의 커넥티비티 클라우드 플랫폼을 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, 이하 OCI)에 네이티브 형태로 통합해 고객이 OCI 콘솔과 API를 통해 클라우드플레어의 보안·성능·복원성 기능을 직접 활용할 수 있도록 한다. 이번 협력을 통해 양사는 하이브리드·멀티클라우드 및 OCI 환경 전반에서 애플리케이션의 속도와 안정성을 강화하고, AI 워크로드의 성능을 극대화하는 데 주력한다. 최근 포레스터 리서치(Forrester Research)에 따르면, 글로벌 IT 의사결정권자의 73%가 멀티클라우드 네트워킹을 도입하고 있으며 복수의 클라우드를 결합해 활용하는 유연성이 높아지는 반면 관리 복잡성과 보안 리스크도 함께 증가하고 있다. 특히 AI 애플리케이션 확산으로 클라우드 인프라 전반의 가시성과 제어, 데이터 보호의 중요성이 그 어느 때보다 커지고 있다. 톰 에반스(Tom Evans) 클라우드플레어 CPO는 “AI가 업무 혁신을 이끄는 동시에 위협 지형도 확장되고 있다”며
클라우드플레어(Cloudflare)가 독립 언론과 비영리 단체를 위한 온라인 안전망을 강화한다. 커넥티비티 클라우드 기업 클라우드플레어는 지난 25일 ‘프로젝트 갈릴레오(Project Galileo)’를 확대해 전 세계 언론 기관과 비영리 단체가 원치 않는 AI 크롤러로부터 자사 웹사이트를 무료로 보호할 수 있도록 지원한다고 밝혔다. 프로젝트 갈릴레오는 2014년 시작된 클라우드플레어의 공익 프로그램으로, 언론인·인권 옹호자·취약 계층이 사이버 위협 속에서도 목소리를 낼 수 있도록 돕는 역할을 해왔다. 이번 확대를 통해 언론과 비영리 단체는 클라우드플레어의 ‘봇 매니지먼트(Bot Management)’와 ‘AI 크롤 컨트롤(AI Crawl Control)’ 기능을 무료로 활용해 AI 서비스의 데이터 수집을 직접 모니터링하고 통제할 수 있다. 현재 전 세계 750여 명의 언론인과 독립 뉴스 기관, 관련 비영리 단체가 해당 프로그램을 지원받게 된다. AI 크롤러의 확산은 언론사와 지역 단체의 지속가능성을 위협하는 요인이 되고 있다. 독자는 AI 모델을 통해 간접적으로 정보를 소비하는 경우가 늘고 있으나 이는 웹사이트 직접 방문 감소로 이어져 기부·구독 등 주요
클라우드플레어가 조원균 신임 한국 지사장 선임을 발표했다. 조 지사장은 F5, 포티넷, 시스코 등 글로벌 테크 기업에서 25년 이상 쌓은 경험과 리더십을 바탕으로 클라우드플레어 한국 지사를 이끌 예정이다. 조원균 지사장은 “국내 기업들이 빠르게 클라우드와 AI를 도입하면서 새로운 기회와 함께 사이버 보안을 포함한 복잡한 도전 과제도 늘어나고 있다”며 “앞으로 한국 고객을 지원하는 동시에 브랜드와 팀, 파트너 생태계를 더욱 강화해 나가겠다”고 말했다. 클라우드플레어는 2022년 서울 지사를 설립했으며, 2025년 2분기에만 한국에서 하루 평균 3억5100만 건 이상의 사이버 위협을 차단했다. 현재 전 세계 125개국 330여 개 도시, 아시아태평양 지역 111개 도시에 걸친 글로벌 네트워크를 운영하고 있으며, 한국 내 고객 지원과 서비스 역량을 강화하고 있다. 고란 리스티체비치 클라우드플레어 APAC 지역 부사장 겸 총괄 이사는 “한국은 역동적이고 빠르게 성장하는 디지털 경제를 갖춘 시장으로, 안전하고 신뢰할 수 있는 인터넷 인프라 수요가 높다”며 “조원균 지사장의 시장 이해도와 리더십은 한국 기업이 클라우드플레어의 커넥티비티 클라우드를 기반으로 성장하는 데
클라우드플레어가 주요 생성형 AI 도구와의 직접 통합을 통해 기업 고객의 AI 보안을 강화한다고 밝혔다. 클라우드플레어는 이번 발표로 ChatGPT Enterprise, Anthropic의 Claude, Google Gemini와 모두 통합한 최초의 클라우드 액세스 보안 브로커(CASB)가 됐다. 이를 통해 기업은 복잡한 추가 설정 없이도 실시간으로 생성형 AI 활용에 대한 가시성과 제어를 확보할 수 있다. 현재 생성형 AI 도구들은 기업의 업무 환경을 빠르게 바꾸고 있다. 직원 4명 중 3명이 콘텐츠 편집, 데이터 요약, 디자인 작업, 코드 디버깅 등 다양한 영역에서 ChatGPT, Claude, Google Gemini와 같은 생성형 AI를 활용하고 있다. 그러나 기업은 중요한 데이터의 유출 방지와 보안 규제 준수를 동시에 해결해야 하는 과제에 직면하고 있다. 클라우드플레어는 CASB를 통해 이러한 필요에 대응하며 보안팀이 비즈니스 전반에서 AI를 안전하게 도입하도록 지원하고 있다. 클라우드플레어 매튜 프린스(Matthew Prince) CEO 겸 공동 창업자는 "직원들은 늘 시간을 절약하고 창의성을 발휘하며 효율성을 높일 수 있는 방법을 찾고 있다. 생
클라우드플레어(Cloudflare)가 제로트러스트 플랫폼 ‘클라우드플레어 원(Cloudflare One)’에 기업의 생성형 AI 활용을 보다 안전하게 지원하는 신규 기능을 추가했다. 이번 업데이트는 AI 활용 현황 모니터링, 섀도우 AI 방어, 주요 민감 데이터 보호를 단일 플랫폼에서 구현하는 것을 목표로 한다. 현재 기업의 재무, 마케팅, 엔지니어링, 디자인 등 다양한 부서에서 생성형 AI가 업무 속도 향상과 일상 업무 간소화, 신규 애플리케이션 개발에 활용되고 있다. 그러나 직원이 기밀 정보를 챗봇에 입력하거나 보안팀 검토 없이 AI 기반 애플리케이션이 배포되는 사례처럼 보안 및 개인정보 보호가 간과되는 경우도 발생한다. 이에 따라 조직 전반의 AI 활용을 가시화하고 관리할 수 있는 체계가 필요하다는 지적이 나온다. 클라우드플레어는 이러한 문제에 대응하기 위해 ‘AI 보안 태세 관리(AI Security Posture Management; AI-SPM)’ 기능을 도입했다. 이를 통해 보안팀은 직원들의 AI 사용 현황을 명확히 파악할 수 있으며 AI 도입 확산 과정에서 발생할 수 있는 잠재적 위협을 방지할 수 있다. 주요 기능은 네 가지다. 첫째, ‘섀도우
클라우드플레어가 웹사이트 콘텐츠의 무단 수집을 방지하기 위해 AI 크롤러를 기본 설정으로 차단하는 조치를 2일부터 시행했다. 이에 따라 AI 기업은 웹사이트에서 텍스트, 이미지 등 콘텐츠를 수집하기 전 명시적 허가를 받아야 하며 크롤링 목적도 명확히 공개해야 한다. 기존 웹 구조는 검색 엔진이 콘텐츠를 색인화하고 원본 사이트로 트래픽을 유도하며 창작자는 수익과 영향력을 얻는 순환 모델이었다. 그러나 AI 크롤러는 원 콘텐츠를 가져와 자체적으로 답변을 생성하고 원 출처로의 유입 없이 정보를 소비하게 만드는 방식으로 작동하고 있다. 이로 인해 콘텐츠 제작자에게 돌아가는 보상이 사라지고 인터넷 생태계의 지속 가능성에 대한 우려가 커지고 있다. 클라우드플레어는 이러한 흐름 속에서 창작자에게 콘텐츠 활용에 대한 실질적 통제권을 부여하고 AI 기업에게는 투명한 크롤링 책임을 요구하는 방향으로 정책을 전환했다. 새로 가입하는 모든 도메인은 기본적으로 AI 크롤러 접근을 차단하도록 설정되며 사용자는 필요 시 별도 허용 설정을 할 수 있다. 매튜 프린스 클라우드플레어 CEO는 “인터넷의 지속 가능성을 위해서는 창작자, 소비자, AI 개발자 모두가 공정한 권리를 갖는 생태계가
클라우드플레어가 보안 및 성능 인사이트 제공을 위한 네이티브 로그 분석 도구 ‘Log Explorer’를 정식 출시했다. 이번 기능은 별도의 외부 도구 없이도 Cloudflare 대시보드 내에서 실시간 로그 데이터를 활용할 수 있어, 운영 및 보안 팀의 대응 속도와 비용 효율성을 대폭 개선할 수 있다. 기업 내 보안 및 운영 부서에서는 로그 분석을 통해 위협을 식별하고 성능 문제를 진단하며 규제 요건을 충족하기 위한 근거를 확보한다. 기존에는 로그를 분석하기 위해 외부 SIEM 도구나 클라우드 기반 로그 시스템을 활용해야 했으며 이 과정에서 높은 비용과 복잡한 설정 문제가 발생해왔다. Log Explorer는 이와 같은 부담을 줄이고 로그 저장소 설정이나 전용 쿼리 언어 없이 Cloudflare 환경에서 바로 보안 이벤트와 성능 데이터를 조회할 수 있도록 지원한다. 이번에 정식 출시된 Log Explorer는 HTTP 요청, 보안 이벤트, Zero Trust 로그 등 다양한 로그 유형을 단일 인터페이스에서 통합적으로 제공하며 클릭 몇 번으로 로그를 필터링하고 즉시 조치할 수 있도록 설계됐다. Cloudflare는 이미 사전 접근 고객 500여 곳으로부터 해당
클라우드플레어는 아사나, 아틀라시안, 블록, 페이팔, 센트리, 스트라이프 등의 글로벌 테크 기업들이 앤트로픽의 AI 어시스턴트인 클로드(Claude)를 활용해 클라우드플레어와 협업 중이라고 7일 밝혔다. 이들 기업은 클라우드플레어 워커스(Workers) 기반의 안전한 연결을 통해 클로드 및 기타 AI 어시스턴트가 자사의 서비스를 사용자 대신 활용할 수 있도록 지원하고 있다. 이를 통해 사용자는 개별 애플리케이션에 직접 접속하지 않고도 클로드와의 자연스러운 대화를 통해 업무를 처리할 수 있게 됐다. AI는 이미 이메일 작성, 코드 생성, 데이터 분석 등 다양한 업무에서 활용되고 있다. 그러나 여전히 사용자는 여러 애플리케이션과 탭을 전환하며 작업을 이어가야 하는 번거로움이 있다. 보다 자율적이고 효율적인 AI 에이전트 경험을 구현하기 위해서는 AI가 사용자를 대신해 다양한 비즈니스 도구들과 직접 연동되어 실행할 수 있어야 한다. 클라우드플레어는 이러한 연동을 가능하게 하는 MCP(Model Context Protocol) 서버를 통해 AI 플랫폼이 기업에서 사용하는 다양한 업무 도구와 직접 연결될 수 있도록 지원한다. 이를 통해 사용자는 AI 어시스턴트를 벗어
클라우드플레어가 실시간 오디오·비디오 애플리케이션 개발을 위한 인프라 제품군 ‘클라우드플레어 리얼타임(Cloudflare Realtime)’과 개발자 도구 모음 ‘리얼타임키트(RealtimeKit)’를 출시했다. 이와 함께 대규모 분석 데이터를 위한 ‘R2 데이터 카탈로그(R2 Data Catalog)’의 오픈 베타 버전도 공개했다. 클라우드플레어 리얼타임은 기존의 SFU(Selective Forwarding Unit), STUN(Session Traversal Utilities for NAT), TURN(Traversal Using Relays around NAT) 기능을 통합한 제품군이다. 개발자들은 복잡한 통신 설정 없이 실시간 데이터 송수신 기능을 보다 쉽게 구현할 수 있다. 클라우드플레어는 이 제품군으로 실시간 영상회의, 음성 채팅, 스트리밍 등 다양한 실시간 애플리케이션의 개발을 지원할 계획이다. 리얼타임키트는 클라우드플레어 리얼타임 인프라를 기반으로 구축된 개발자 도구 모음으로 모바일 및 웹 SDK, 녹화, 세션 조정, 음성 전사 등 서버 측 기능이 포함된다. 개발자는 리얼타임키트로 웹RTC 설정 없이 실시간 애플리케이션을 빠르게 개발할 수 있다
격리된 리소스 그룹화 및 외부 VPC 연동 기능 통해 보안성과 유연성 강화 글로벌 개발자 대상 최신 클라우드 지원 확대 클라우드플레어(Cloudflare)가 글로벌 분산형 애플리케이션을 안전하게 구축할 수 있도록 지원하는 신규 솔루션 ‘워커스 VPC(Workers VPC)’ 및 ‘워커스 VPC 프라이빗 링크(Workers VPC Private Link)’를 워커스(Workers) 플랫폼에 새롭게 도입했다고 밝혔다. 기존의 가상 프라이빗 클라우드(VPC) 환경은 보안성과 제어 기능을 제공하는 반면, 데이터 이동의 제약과 복잡한 네트워크 구조로 인해 최신 클라우드 기술 도입에 어려움이 있었다. 클라우드플레어는 이번 솔루션 출시를 통해 이러한 한계를 해결하고 개발자가 보다 유연하고 안전하게 애플리케이션을 구축할 수 있도록 지원한다. 워커스 VPC는 기존 VPC 모델을 현대화한 구조로 단일 지역에 제한되지 않고 분산된 네트워크 및 컴퓨팅 워크로드를 처리할 수 있도록 설계됐다. 워커스 플랫폼 내에서 사용되는 리소스를 격리된 환경으로 그룹화하고 해당 VPC 내 리소스 간에만 상호 접근을 허용함으로써 보안성과 제어력을 강화한다. 워커스 VPC 프라이빗 링크는 워커스 VP
클라우드플레어가 AI 에이전트 개발을 가속화할 수 있는 여러 신규 기능을 발표했다. 이번 발표를 통해 클라우드플레어는 업계 최초의 원격 모델 컨텍스트 프로토콜(Model Context Protocol, 이하 MCP) 서버 ‘워크플로우(Workflows)’의 정식 출시, ‘듀러블 오브젝트(Durable Objects)’의 무료 플랜을 제공함으로써 개발자들이 단 AI 에이전트를 쉽게 대규모로 구축할 수 있도록 지원한다. AI 에이전트는 자율적으로 행동하고 의사결정을 내리며 변화하는 환경에 적응할 수 있는 AI 기반 시스템으로, AI 기술의 미래로 주목받고 있다. 이러한 AI 에이전트는 비약적인 생산성 향상을 견인할 수 있는 잠재력을 지니고 있지만 실제로 투자 수익을 제공하는 에이전트를 구축하는데 많은 기업들이 어려움을 겪고 있다. 효과적인 AI 에이전트 개발을 위해서는 ▲추론을 위한 AI 모델 ▲실행을 위한 워크플로우 ▲다양한 툴과 서비스에 접근하기 위한 API라는 세 가지 핵심 구성 요소가 필요하다. 이를 확장 가능하고 비용 효율적인 방식으로 제공하는 플랫폼이 필수적인 이유다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 AI 에이전트
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 28일 18시 31분
