검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드플레어'통합검색 결과 입니다. (34건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

클라우드플레어, 구글·MS·모질라와 새 인증 표준 제시

클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다. 클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다. 이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다. 현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다. PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다. 특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다. 클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다. 또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다. 데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.

2026.06.24 10:01김미정 기자

언론·인권단체가 위험하다…"시민사회 겨냥 사이버 공격 심화"

언론과 인권단체, 비영리 조직 등 시민사회 단체가 일반 인터넷 이용자보다 한층 강력한 사이버 공격에 노출됐다는 조사 결과가 나왔다. 22일 클라우드플레어가 프로젝트 갈릴레오 참여 조직을 대상으로 한 '2026 시민사회 대상 사이버공격 보고서'에 따르면 시민사회 조직이 이같은 사이버 공격 사례를 겪은 것으로 나타났다. 프로젝트 갈릴레오는 전 세계 120개국 3400개 넘는 도메인에 무료 사이버보안 서비스를 제공하는 클라우드플레어 프로그램이다. 클라우드플레어는 이 가운데 활성 트래픽이 있는 인터넷 자산 2801개와 이메일 보안 이용 조직 70곳 넘는 데이터를 분석했다. 가장 많이 확인된 공격은 분산서비스거부(디도스) 공격인 것으로 집계됐다. 보고 기간 동안 시민사회 조직에서 확인된 악성 요청 385억건 가운데 314억3000만건이 디도스 공격으로 집계돼 전체 악성 트래픽의 81.7%를 차지했다. 시민사회 대상 디도스 공격은 지속 시간이 긴 것으로 확인됐다. 클라우드플레어가 2025년 완화한 전체 애플리케이션 계층 공격의 약 4분의 3은 10분 안에 끝났지만 시민사회 조직을 겨냥한 대형 공격은 대부분 10분을 넘겼고 일부는 며칠에서 몇 주까지 이어졌다. 인도네시아 기독교 인도주의 단체 와하나 비시 인도네시아는 2025년 2월 사흘간 이어진 공격을 받았다. 이 공격은 13차례로 나뉘어 발생했으며 악성 요청 49억건과 초당 최대 36만 6666건 요청을 기록했다. 이라크 기반 디지털 권리 단체 테크포피스도 2025년 네 달 동안 다섯 차례 디도스 공격을 받았다. 5월에는 인공지능(AI) 생성 이미지 팩트체크 기사 게재 이후 8일간 공격이 이어졌고 악성 요청은 26억건을 넘었다. 웹사이트 취약점 공격 시도도 시민사회 조직에 집중됐다. 클라우드플레어는 시민사회 조직이 다른 고객보다 웹사이트 취약점 악용 시도를 7배 이상 높은 비율로 겪었다고 분석했다. 특히 언론기관이 주요 표적인 것으로 나타났다. 언론기관은 프로젝트 갈릴레오 참여 조직의 22.7%였지만 클라우드플레어가 완화한 웹 취약점 공격 시도의 40.5%를 받았다. 언론기관 한 곳당 평균 악성 요청은 449만건으로 집계됐다. 이는 클라우드플레어가 평균 7초마다 언론기관을 겨냥한 악성 요청을 차단했다는 의미다. 망명 언론을 겨냥한 공격도 두드러졌다. 망명 언론 사이트로 들어온 410억건 요청 가운데 약 5%가 악성으로 분류됐으며 이는 전체 언론 조직에서 확인된 악성 트래픽 비율의 약 4배 수준이다. 쿠바 망명 언론 엘토케는 2025년 12월 4억 2680만건에 가까운 악성 요청을 동반한 디도스 공격을 받았다. 해당 매체는 공격이 쿠바 페소와 외화 환율을 비교하는 도구와 관련됐을 가능성이 있다고 봤다. 피싱 위협도 시민사회 조직의 주요 위험으로 나타났다. 클라우드플레어가 시민사회 조직을 위해 처리한 이메일 약 2900만건 가운데 거의 10%가 잠재적 피싱 자료를 포함했다. 클라우드플레어 이메일 보안은 시민사회를 겨냥한 고위험 악성 이메일 120만건을 확인했다. 이 가운데 30.2%는 발신자와 출처, 콘텐츠 무결성에 의존하는 표준 인증 검사를 우회했지만 클라우드플레어의 피싱 탐지 도구에서 악성으로 식별됐다. 보고서는 인터넷 차단도 시민사회 활동을 제한하는 주요 위협으로 지목했다. 클라우드플레어는 전 세계 네트워크에서 인터넷 장애 183건을 확인했으며 이 가운데 85건은 공개 보고를 기준으로 정부 조치와 관련된 것으로 분석했다. 이 같은 제한은 선거와 시위, 학생 시험, 무력 충돌 시기에 발생했다. 우간다에서는 2026년 1월 총선을 앞두고 인터넷 접속 제한 명령 이후 30분 안에 트래픽이 95% 줄었다. 이란에서도 보고 기간 동안 정부 주도로 보이는 인터넷 차단 8건이 확인됐다. 2026년 1월 8일에는 30분 안에 트래픽이 거의 90% 줄었고 이후 사실상 0에 가까운 수준까지 떨어져 글로벌 인터넷과 단절된 정황이 나타났다. 보고서는 AI 확산이 시민사회 보안 환경을 더 복잡하게 만들 수 있다고 봤다. 대규모 언어모델이 초개인화된 현실적 공격 콘텐츠를 빠르게 생성하게 해 기존 위협을 가속할 수 있다는 이유에서다. 클라우드플레어는 AI가 방어 수단으로도 활용될 수 있다고 봤다. 보고서는 행동 이상 탐지와 데이터 유출 식별, 완화 자동화와 확장에 AI이 쓰이면 시민사회 사이버보안을 실질적으로 개선할 수 있다고 분석했다. 퍼트리샤 아이넴바바지 시페사 관계자는 "인터넷 차단은 시민 공간에 대한 직접적인 공격"이라며 "시민사회 조직의 소통과 기록, 감시 활동을 막고 비상 대응을 약화하며 우리가 지원하는 공동체를 고립시킨다"고 밝혔다.

2026.06.22 16:38김미정 기자

[기고] AI 확산 속 '통제 구조 재설계'가 필요한 이유

인공지능(AI)은 이미 조직 내부에서 조용하지만 강력하게 확산하고 있다. 직원들은 생산성 향상을 위해 여러 생성형 AI 툴을 업무에 활용하기 시작했다. 개발 조직은 외부 API와 서비스형 소프트웨어(SaaS)에 내장된 AI 기능을 자연스럽게 사용하고 있다. 문제는 이같은 활용이 공식적인 승인이나 관리 체계 밖에서 이뤄지는 경우가 많다는 점이다. 최근 발표된 '2026 클라우드플레어 보안 시그널 리포트'에 따르면 직원 98%가 섀도 AI를 포함해 승인되지 않은 애플리케이션을 사용하고 있는 것으로 나타났다. AI 관련 보안 사고를 경험한 조직 97%는 적절한 AI 접근 통제조차 갖추지 못한 것으로 확인됐다. 이는 기술 확산을 넘어 기존 운영 방식 한계를 여실히 보여주는 사례다. AI 도입 속도는 거버넌스 있으며 많은 조직이 사용 현황과 책임 구조조차 명확히 설명하지 못하는 실정이다. 클라우드플레어 리포트는 이를 '실제 사용과 통제 사이의 구조적 격차'라고 정의한다. 이제 AI는 단순한 도입 단계를 넘어 통제 방식과 책임 소재를 근본적으로 재정립해야 하는 국면에 접어들었음을 시사한다. AI 확산 과정에 가장 먼저 드러나는 문제는 거버넌스 구조 한계다. 기존 IT 환경에서는 기술 도입이 엄격한 승인과 검토를 중심으로 이뤄졌지만, AI는 브라우저 확장 프로그램이나 API를 통해 마찰 없이 조직 내부로 자율적으로 침투한다. 그 결과 섀도 AI가 빠르게 증가하며 통제되지 않은 사용이 자리잡았다. 이는 단순한 관리 실패가 아니라 혁신적인 기술 도입 방식과 기존의 정적인 통제 모델 간 구조적 불일치에서 비롯된 문제다. 이런 구조 변화는 가시성과 책임 공백으로 이어진다. 특히 의사결정 속도는 빨라진 반면 결과에 대한 책임 구조는 오히려 희미해지는 '벨로시티 패러독스(Velocity Paradox)'가 발생한다. 다수 기업이 AI 사용 위치와 데이터 기반을 명확히 파악하지 못하고 있으며, 결과적으로 의사결정 설명 가능성과 책임 소지는 약화하고 있다. 더 심각한 점은 이런 공백이 치명적인 데이터 리스크로 직결된다는 사실이다. 데이터 접근이 통제 체계보다 먼저 확장되면서 다양한 서비스와 도구가 기업 데이터에 연결되고 데이터 흐름은 더욱 복잡하고 불투명해지고 있다. 리포트에 따르면 봇 트래픽이 전체 트래픽의 약 30%를 차지하며 공격의 정교함이 더해지는 현시점에서 기업은 AI 활용과 동시에 데이터 유출, 오용, 규제 리스크에 무방비로 노출될 수 밖에 없다. 규제 환경도 전례 없이 강화되는 추세다. 미국서만 한 해 동안 1200개 넘는 AI 관련 법안이 발의될 정도로 AI 거버넌스는 더 이상 선택적인 정책이 아니다. 추적 가능성과 설명 가능성을 중심으로 한 법적 책임 영역이다. 이제 설명 가능성과 추적 가능성은 AI 거버넌스를 평가하는 핵심 잣대로 자리잡았다. 이러한 환경에서 기업은 AI를 단순히 도입하는 차원을 넘어, 이를 실질적으로 통제할 수 있는 구조를 근본적으로 재설계해야 한다. 그렇다면 이 변화는 어디서부터 시작되어야 하는가. 우선 조직 내 AI 활용에 대한 지속적이고 투명한 가시성 확보가 선행돼야 한다. 단순히 어떤 툴을 사용하는지 파악하는 수준을 넘어, AI가 어디에서 어떤 데이터와 연결돼 작동하는지 실시간으로 추적할 수 있어야 한다. AI 사용이 시야에서 벗어난 순간, 통제는 불가능해진다. 데이터 접근과 활용에 대한 통제 체계도 재정립돼야 한다. AI는 본질적으로 데이터 시스템이며, 데이터 흐름이 곧 리스크의 경로가 된다. 많은 조직에서 데이터 접근 권한이 통제 역량보다 빠르게 확장하고 있다는 점이 문제 핵심이다. AI 리스크를 관리하기 위해서는 데이터 흐름을 기준으로 한 결정적 가드레일과 통제 구조가 반드시 뒷받침돼야 한다. 이런 통제 구조는 단순히 리스크를 줄이기 위한 방어 장치에 그치지 않는다. '2026 클라우드플레어 보안 시그널 리포트'에 따르면 AI와 자동화를 보안 운영에 효과적으로 적용한 조직은 보안 침해 대응 시간을 평균 80일 단축하고 사고 대응 비용을 평균 190만 달러 절감한 것으로 집계됐다. 결국 AI 거버넌스는 보안을 위한 비용이 아니라 더 빠르고 안정적인 운영을 가능하게 하는 비즈니스 인프라이자 효율성 기반이 될 수 있다. 마지막으로 기업은 거버넌스를 '상시 작동하는 시스템'으로 전환해야 한다. 과거처럼 도입 여부를 사전에 승인하는 방식으로는 AI의 폭발적인 확산 속도를 따라잡을 수 없다. 대신 실제 사용 과정에서 지속적으로 모니터링하고 AI 활용을 실시간 통제할 수 있는 인프라로서 거버넌스 체계가 구축돼야 한다. AI 시대 경쟁력은 기술 도입 속도만이 아니라 이를 얼마나 안전하고 효율적으로 운영할 수 있는지에서 결정된다. 기업이 던져야 할 질문은 "AI를 사용할 것인가"가 아니라 "AI를 어떻게 통제할 것인가"다. 앞서 제시한 세 가지 핵심 과제를 바탕으로 AI를 단순히 도입하는 수준을 넘어 시스템 스스로 스트레스를 감지하고 회복하는 '자율적 회복력(Autonomic Resilience)'을 갖춘 구조로 재설계하는 기업만이 변화무쌍한 환경 속에서도 리스크를 관리하며 안정적인 성장을 이어갈 수 있을 것이다.

2026.06.05 14:26조원균 컬럼니스트

앤트로픽 "미토스, 한 달 만에 취약점 1만건 찾아"

앤스로픽 인공지능(AI) 모델 '미토스'가 한 달 만에 주요 소프트웨어(SW)와 시스템에서 1만건 넘는 취약점을 찾은 것으로 나타났다. 앤트로픽은 22일 AI 보안 프로젝트 '글래스윙' 초기 성과를 이같이 홈페이지를 통해 발표했다. 대표 사례로 클라우드플레어는 핵심 시스템에서 약 2천건 버그를 찾아냈다. 이중 400건은 고위험 또는 치명적 수준으로 분류됐다. 모질라도 파이어폭스 새 버전 보안 점검 과정에서 취약점 271건을 발견해 수정했다. 이는 기존 모델을 활용했을 때보다 10배 이상 많은 수준이다. 글래스윙 참여 기업은 미토스로 탐지 속도를 크게 개선했다고 발표했다. 특히 버그를 찾아내는 시간이 기존보다 10배 이상 단축됐다고 밝혔다. 외부에서도 미토스 성능은 주목받았다. 영국 AI안전연구소가 진행한 가상 해킹 능력 평가에서 미토스는 공격 절차를 처음으로 끝까지 수행한 모델로 기록됐다. 보안 플랫폼 엑스보우도 미토스가 웹 취약점 공격 성능 평가에서 기존 AI 모델을 크게 앞섰다고 평가했다. 앤트로픽은 이번 결과를 두고 사이버 보안의 핵심 문제가 취약점 발견에서 대응 속도로 이동하고 있다고 진단했다. 과거에는 취약점을 얼마나 빨리 찾아내느냐가 관건이었다면, 이제는 AI가 찾아낸 문제를 사람이 검증하고 수정해 배포하는 과정이 더 큰 부담이 되고 있다는 설명이다. 앤트로픽은 "취약점 발견 뒤 실제 보완 조치가 이뤄지기까지 시간이 길어질수록 공격자에게 더 많은 기회가 생긴다"고 "기업과 개발자들이 패치 주기를 줄이고, 보안 업데이트를 더 신속하게 적용할 수 있는 체계를 갖춰야 한다"고 당부했다.

2026.05.25 13:53김미정 기자

[ZD SW 투데이] 메가존클라우드, AWS 서밋 서울 2026 참가 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆메가존클라우드, AWS 서밋서울 2026 참가 메가존클라우드가 지난 20~21일 서울 코엑스에서 열린 'AWS 서밋 서울 2026'에 참가해 기업 실질적인 비즈니스 성과 창출을 위한 에이전틱 AI 전략과 운영 방안을 공개했다. 메가존클라우드는 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 중심으로 다양한 체험형 프로그램과 전문 상담을 진행했다. 특히 올해 집중하고 있는 '엔터프라이즈 AI 오케스트레이터' 전략을 현장에서 실제로 체험할 수 있도록 구성했다. ◆클라우드플레어-앤트로픽, '클로드 관리형 에이전트를 위한 클라우드플레어 환경' 출시 클라우드플레어가 앤트로픽과 협력해 '클로드 관리형 에이전트를 위한 클라우드플레어 환경(Cloudflare Environments for Claude Managed Agents)'을 출시한다고 발표했다. 이번 통합을 통해 조직은 클로드 플랫폼에서 핵심 에이전트 루프를 실행하는 동시에, 클라우드플레어 글로벌 네트워크와 워커스 개발자 플랫폼을 활용해 코드를 실행하고 프라이빗 연결을 보호하며 에이전트에 특화된 도구를 제공할 수 있다. ◆한국지능정보사회진흥원-한국국방연구원 특별세미나 개최 한국지능정보사회진흥원(NIA)과 한국국방연구원(KIDA)은 22일 '국가 AI G3를 위한 공공 AX와 국방 AX의 전략적 연계' 주제로 세미나를 개최했다. 첫 번째 발표에서는 심승배 KIDA 국방인공지능정책연구실 책임연구위원이 '방산 4대 강국을 위한 전략' 주제로 발표했다. 이후 이용진 NIA 인공지능정책실장이 'AI 강국 실현을 위한 공공·국방 AI 정책 협력체계 구축'에 대해 논의했다. 이어진 토론에는 전준범 국방부 국방인공지능기획국장, 신민철 국가인공지능전략위원회 AI확산촉진국장, 이승영 LIG D&A 최고기술책임자(CTO), 김동환 포티투마루 대표 등이 참여했다. ◆디토닉, 국방부 무대서 실전형 국방 AI 시연 디토닉이 지난 21일 육군 제55보병사단에서 열린 국방부 주관 '2026 첨단국방 피치데이'에서 AI 데이터 플랫폼을 통해 AI가 전장 상황을 인식하고, 의사결정을 지원하는 기술을 공개했다. 이 행사는 민간 기술·제품이 군의 첨단국방 구현에 활용될 수 있는지를 확인하는 자리다. 디토닉은 엄격한 검증을 거쳐 AI 분야 발표 기업으로 최종 선정됐으며, 행사에 참석한 육·해·공 첨단국방 장군, 군 관계자 200여 명의 높은 관심을 받았다. ◆애피어, 에이전틱 AI 기반 커머스 전략 제시 애피어가 지난 20일 서울 양재동 엘타워에서 개최된 '커머스 마케팅 & 테크놀로지 서밋 2026(CMTS)'에 참가해 배스킨라빈스와의 AI 기반 마케팅 협업 사례를 발표하고 단독 부스를 운영하며 행사를 마쳤다. 이번 행사에는 애피어를 비롯해 네이버, LG CNS, 컬리 등 커머스 마케팅 분야를 대표하는 주요 기업 20개사가 발표사로 참여하고, 업계 관계자 400여 명이 참관했다. 애피어는 단독 전시 부스를 운영하며 1:1 맞춤형 솔루션 컨설팅을 제공하고 배스킨라빈스 아이스크림을 제공하는 이벤트를 진행했다. ◆STEPI, AI 시대 혁신 생태계 국제 논의의 장 마련 과학기술정책연구원(STEPI)이 오는 28일 고려대 백주년기념삼성관 국제원격회의실에서 '변화에 응답하는 혁신: AI 시대의 혁신 생태계와 R&D'를 주제로 심포지엄을 개최한다. 이번 심포지엄은 AI가 과학 지식의 생산 방식, R&D 관리, 가치 창출 전반을 근본적으로 재편하는 가운데, 혁신 생태계 전반을 어떻게 재설계할 것인가를 집중적으로 논의하기 위해 마련됐다. ◆나인테크-바로에이아이, AI 데이터센터 냉각 시장 공략 나인테크가 바로에이아이 손잡고 AI 데이터센터 냉각 솔루션 시장에 진출한다. 이번 협약을 통해 나인테크의 열전 소자 기반 정밀 온도 제어 기술과 바로에이아이의 GPU·NPU 기반 AI 서버 설계, 액체냉각 아키텍처 역량을 결합한 차세대 하이브리드 냉각 솔루션을 공동 개발하고, 글로벌 시장 상용화를 추진할 계획이다.

2026.05.22 16:25김미정 기자

"AI 믿고 1100명 인력 줄인다"…클라우드플레어, 1Q 호실적에도 주가는 '급락'

클라우드플레어가 시장 기대를 웃도는 1분기 실적을 내고도 시간외 거래에서 두 자릿수 급락했다. 올해 2분기 매출 전망이 월가 눈높이에 미치지 못한 데다 인공지능(AI) 중심 조직 전환에 따른 대규모 감원 계획이 맞물리며 투자심리가 위축된 탓이다. 8일 블룸버그통신에 따르면 클라우드플레어의 1분기 매출은 6억3980만 달러로 전년 동기 대비 34% 증가했다. 조정 주당순이익은 25센트였다. 블룸버그가 집계한 시장 전망치인 매출 6억2270만 달러, 조정 주당순이익 23센트를 모두 웃돌았다. 1분기 숫자는 견조했다. 매출 증가율은 여전히 30%대를 유지했고 수익성 지표도 예상보다 좋았다. 지난해 4분기에 이어 1분기에도 34% 성장률을 기록하면서 대형 기업 고객과 AI 관련 수요를 기반으로 한 성장세도 이어졌다. 그러나 2분기 전망이 시장 기대에 미치지 못한 점이 주가를 끌어내렸다. 클라우드플레어는 2분기 매출 전망치를 6억6400만~6억6500만 달러로 제시했다. 월가 예상치인 6억6610만 달러를 소폭 밑도는 수준이다. 실적 발표 이후 클라우드플레어 주가는 목요일 시간외 거래에서 15% 이상 하락했다. 클라우드플레어는 보안, 네트워킹, 개발자 서비스를 아우르는 인터넷 인프라 기업으로 평가받아 왔다. 최근에는 AI 워크로드와 에이전트 확산이 새로운 성장 동력으로 부상하면서 기대감이 커졌다. 다만 이번 가이던스가 시장 눈높이를 넘어서지 못하면서 AI 수혜가 단기 실적으로 이어지는 속도에 대한 의구심이 제기됐다. AI는 클라우드플레어에 기회이자 비용 요인이다. 생성형 AI 확산으로 웹사이트를 탐색하는 AI 봇과 에이전트가 늘어나면 트래픽 관리, 보안, 콘텐츠 보호 수요가 증가한다. 반면 이를 처리하기 위한 네트워크와 데이터센터, 서버 인프라 비용도 함께 늘어날 수 있다. 존 버틀러 블룸버그 인텔리전스 애널리스트도 실적 발표에 앞서 AI 도구 구동에 필요한 비용 증가가 클라우드플레어의 매출 성장세를 둔화시킬 수 있다고 분석했다. 클라우드플레어가 연간 10만 달러 이상을 지출하는 대형 기업 고객 확보에 집중하고 있는 것도 고부가 고객 기반을 넓혀 비용 부담을 상쇄하려는 전략으로 풀이된다. 클라우드플레어는 AI 중심 전환에 맞춰 인력 구조도 조정하고 있다. 현재 인력 중 약 1천100명을 줄일 계획으로, 단순 비용 절감이 아니라 AI 도구를 운영 모델의 핵심으로 삼아 조직 구조를 재설계한다는 방침이다. 매슈 프린스 클라우드플레어 공동창업자 겸 최고경영자(CEO)는 "AI와 에이전트가 이제 우리 인력의 핵심 요소가 되면서 우리의 일하는 방식은 근본적으로 바뀌었다"며 "고객에게 제공하는 가치를 극대화하기 위해 회사 구조를 의도적으로 설계하고 있다"고 말했다. 이번 감원은 클라우드플레어가 AI를 외부 사업 기회뿐 아니라 내부 생산성 도구로도 활용하겠다는 신호다. AI를 활용해 운영 효율을 높이고 인력 구조를 가볍게 가져가면서 매출 성장 둔화 가능성에 대비하려는 움직임으로 해석된다. AI 봇 트래픽 증가는 클라우드플레어의 중장기 사업 전략과도 맞물린다. 클라우드플레어는 'AI 크롤 컨트롤'을 앞세워 웹 콘텐츠 수집 제어 시장을 공략하고 있다. 생성형 AI 기업들의 웹 콘텐츠 수집이 늘면서 콘텐츠 보호와 트래픽 제어 수요가 커지고 있다는 판단에서다. 앞서 프린스 CEO는 지난 3월 SXSW 컨퍼런스에서 생성형 AI 확산으로 봇 트래픽이 빠르게 늘고 있으며 이 흐름이 데이터센터와 서버 등 물리적 인프라 부담을 키울 수 있다고 경고했다. 이에 클라우드플레어는 앞으로 AI 확산으로 보안·네트워크·콘텐츠 보호 수요가 늘어나는 흐름을 공략한다는 방침이다. 대형 기업 고객 확대, AI 크롤링 대응 도구, 내부 AI 전환을 통해 인터넷 인프라 플랫폼 입지를 강화하겠다는 구상이다. 그러나 트래픽 증가를 매출 성장과 수익성 개선으로 연결하는 속도는 향후 주가 흐름의 변수가 될 것으로 보인다. 프린스 CEO는 "AI는 또 하나의 플랫폼 전환"이라며 "앞으로 인터넷 트래픽은 계속 증가할 것"이라고 말했다.

2026.05.08 09:50장유미 기자

클라우드플레어 CEO "내년 AI 봇 트래픽, 인간 추월"

내년 인공지능(AI) 봇 트래픽이 인간 트래픽을 넘어설 것이란 전망이 나왔다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 19일(현지시간) 미국 오스틴에서 열린 '사우스 바이 사우스웨스트(SXSW) 컨퍼런스'에서 현재 AI 발전 속도를 고려할 때 이런 변화가 현실화될 수 있다고 주장했다. 프린스 CEO는 생성형 AI 확산을 봇 트래픽 증가 요인으로 꼽았다. AI 봇이 사용자 질문에 답하기 위해 짧은 시간 내 여러 웹사이트를 동시에 탐색한다는 이유에서다. 이에 인간 사용자보다 높은 트래픽을 기록할 수 있다. 실제 생성형 AI 확산 전 전체 트래픽 중 약 20%만이 봇에서 나왔으며 검색엔진 크롤러가 다수 비중을 차지했다. 최근 다양한 AI 봇이 웹 전반을 탐색하며 비중이 빠르게 늘고 있다. 프린스 CEO는 대규모 봇 트래픽은 데이터센터와 서버 등 물리적 인프라 부담을 키울 수 있다고 지적했다. 코로나19 당시 스트리밍 서비스 확산으로 인터넷 일부가 과부하를 겪었던 사례처럼 네트워크 안정성 문제가 다시 부각될 수 있다는 경고다. 프린스 CEO는 "AI는 또 하나의 플랫폼 전환"이라며 "앞으로 인터넷 트래픽은 계속 증가할 것"이라고 밝혔다.

2026.03.20 11:20김미정 기자

해커, 정상 사용자인척 로그인…"신원 검증 보안 필수"

신원 검증 보안 중요성이 높아졌다는 분석 결과가 나왔다. 5일 클라우드플레어가 공개한 '2026 위협 인텔리전스 보고서'에 따르면 사이버 공격자가 시스템을 직접 침입하기보다 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 방식으로 전략을 바꾼 것으로 나타났다. 보고서는 AI 기술 확산이 사이버 공격 진입 장벽을 크게 낮췄다고 분석했다. 공격자들은 거대언어모델(LLM)을 활용해 네트워크 구조를 실시간으로 분석하고 취약점을 찾아내고 있다. 또 딥페이크를 활용해 신뢰도를 높인 공격도 증가하고 있다. 실제 AI를 활용해 고가치 데이터 위치를 파악한 공격 사례도 나왔다. 공격자는 여러 조직이 함께 사용하는 대형 서비스형 소프트웨어(SaaS) 애플리케이션 환경을 노려 수백 개 기업 테넌트를 침해했다. 클라우드플레어는 이를 지금까지 관측된 공급망 공격 가운데 가장 영향력이 큰 사례 중 하나로 평가했다. 국가 지원 공격자 활동도 변화하고 있다. 중국 관련 조직인 '솔트 타이푼'과 '리넨 타이푼'은 북미 통신사와 정부 기관 IT 서비스를 주요 표적으로 삼고 있다. 이들은 향후 공격을 준비하기 위해 경쟁 국가 네트워크에 미리 코드를 심어두는 '지속적 거점 확보' 전략을 활용하는 것으로 나타났다. 기업 신원 탈취 공격도 증가한 것으로 확인됐다. 보고서는 북한 요원들이 AI로 생성한 딥페이크와 위조 신분증을 활용해 채용 검증 절차를 우회하는 사례를 포착했다고 밝혔다. 이들은 미국에 구축된 '노트북 농장'을 활용해 실제 위치를 숨긴 채 서방 기업에 취업하는 방식으로 활동하고 있다. 분산서비스거부(DDoS) 공격 규모 역시 크게 확대됐다. 대형 봇넷 '아이수루'는 국가 단위 네트워크를 마비시킬 수 있는 수준까지 위협이 커졌으며 최대 31.4테라비트(Tbps) 규모 공격도 관측됐다. 보고서는 이런 초고속 공격에 대응하려면 완전 자율형 방어 체계가 필요하다고 설명했다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다"며 "우리는 세계 최대 규모 글로벌 센서 네트워크를 통해 다른 곳에서 포착하기 어려운 위협까지 가장 먼저 탐지해내고 있다"고 밝혔다.

2026.03.05 14:23김미정 기자

"민감 데이터 보호"…클라우드플레어, 양자 내성 암호화 적용 시동

클라우드플레어가 사이버 위협 대응을 높이기 위해 양자 내성 암호화를 플랫폼 전 구간에 적용했다. 클라우드플레어는 보안 액세스 서비스 엣지(SASE) 플랫폼 '클라우드플레어 원'에 양자 내성 암호화를 도입했다고 25일 밝혔다. 이를 통해 민감 데이터를 장기적으로 보호할 수 있는 환경을 구축할 방침이다. 최근 양자 컴퓨팅 상용화 가능성이 커지면서 기존 암호 기술 안전성에 대한 우려도 확산하고 왔다. 미국 국립표준기술연구소는 2030년까지 암호 알고리즘을 업그레이드하지 않을 경우 기존 체계가 양자 컴퓨터에 의해 해독될 수 있다고 경고했다. 공격자들은 이미 암호화된 데이터를 수집한 뒤 향후 양자 컴퓨터가 성숙하면 이를 해독하는 '선수집 후해독' 방식 공격을 시도하고 있다. 국가 기밀과 금융 기록 건강 데이터가 주요 표적이 될 수 있다는 지적이 나온다. 클라우드플레어는 2025년 클라우드 네이티브 기반 양자 내성 시큐어 웹 게이트웨이와 제로트러스트 솔루션을 선보인 바 있다. 이번에는 인터넷 프로토콜 보안(IPsec)과 클라우드플레어 원 어플라이언스에 양자 내성 암호화를 추가해 광역 네트워크(WAN) 환경까지 보호 범위를 넓혔다. 이에 따라 제로트러스트 접근 제어와 서비스형 WAN을 포함한 SASE 구성 전반이 최신 암호화 표준으로 보호된다. 양자 내성 전송 계층 보안(TLS) 적용 경험을 IPsec 영역으로 확장해 속도와 안정성 측면에서도 기존 환경을 넘어서는 구조를 갖췄다. IPsec 영역에서는 고가용성 라우팅 기능도 제공한다. 특정 데이터센터에 장애가 발생해도 트래픽을 가장 안정적인 데이터센터로 자동 전환해 네트워크 연속성을 유지한다. 또 최신 인터넷 표준을 준수해 벤더 간 상호 운용성을 지원한다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "잠재적 위협으로부터 인터넷을 보호하는 일이 부담을 가중시키거나 웹의 파편화를 초래해서는 안 된다"며 "앞으로 별도 하드웨어(HW) 업그레이드나 복잡한 설정 추가 비용 없이 고객이 신뢰하는 보안 연결이 장기적으로 안전하게 유지될 수 있도록 지원하겠다"고 밝혔다.

2026.02.25 15:55김미정 기자

내년 전통 SaaS 저문다…클라우드플레어 "AI 기반 서비스 부상"

내년 IT 환경이 전통 소프트웨어(SW) 중심에서 인공지능 서비스(AIaaS)로 이동한다는 분석 결과가 나왔다. 25일 클라우드플레어가 공개한 내년 주요 트렌드 전망 보고서에 따르면 기업이 개별 애플리케이션을 구독하는 방식인 서비스형 소프트웨어(SaaS)에서 AI 자체가 서비스화되는 AIaaS에 주목할 것으로 나타났다. 보고서는 산업 현장서 AI 모델이 설비를 실시간 최적화하는 자율 관리 시스템이 도입되면서 운영 방식 대전환이 일어날 것으로 전망했다. 수많은 기기를 개별적으로 보안하는 방식이 한계에 부딪히면서 모든 기계 간 상호작용을 즉각 검증하는 에이전트리스 제로 트러스트가 새로운 보안 표준으로 부상할 가능성이 크다는 분석이다. 또 클라우드플레어는 사이버 공격 측면에서도 AI는 공격자의 단순 보조 도구를 넘어 자율적으로 표적을 분석하고 악성 코드를 생성하는 증폭 장치로 진화할 것이고 예측했다. 이는 공격자의 학습 시간을 획기적으로 단축하고 대규모 자동화 공격을 일상화하는 환경을 조성해 기업 보안에 심각한 위협이 될 것이란 예상이다. 늘어나는 보안 위협에도 불구하고 치솟는 SW 물가와 비효율적인 기존 보안 툴의 유지 비용은 기업 의사결정권자들에게 큰 부담으로 작용할 예정인 것으로 분석됐다. 이에 무분별한 신규 보안 툴 도입보다는 위험을 유발하거나 실질적인 가치가 낮은 낡은 기술을 과감히 걷어내는 전략적 선택이 요구된다. 그랜트 부지카스 클라우드플레어 최고보안책임자(CSO)는 "내년 조직 보안을 가로막는 가장 큰 장애물은 오래되고 비효율적인 보안 기술에 낭비되는 예산이 될 것"이라며 "공격 표면이 계속 확대되는 상황에서 보안 책임자들은 새로운 툴을 추가하기보다 오히려 위험을 유발하는 보안 툴을 과감히 제거하는 데 집중해야 한다"고 밝혔다.

2025.12.25 12:09김미정 기자

챗GPT·X·스포티파이 등 글로벌 다운…원인은 'AI'

챗GPT와 X, 리그오브레전드 등 전세계 주요 인터넷 서비스가 수시간 동안 대규모 접속 장애를 겪었다. 원인은 네트워크 인프라를 제공하는 클라우드플레어에서 사용 중이던 인공지능(AI) 봇의 설정 오류로 나타났다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 19일 클라우드플레어에서 발생한 장애의 구체적인 원인을 밝혔다. 클라우드플레어는 전세계에 분산된 데이터센터를 운영하면서 수많은 웹사이트와 앱의 트래픽을 대신 받아 처리하는 기업이다. 전세계 웹사이트 가운데 약 20%가 클라우드플레어의 보안·네트워크 서비스를 사용하는 것으로 알려졌다. 매튜 프린스 CEO는 이번 장애의 직접 원인으로 봇 관리 기능이 사용하는 '피처(feature) 설정 파일'에서 발생한 오류를 지목했다. 클라우드플레어는 기계학습(ML) 기반 봇 탐지를 위해 각 요청에 대해 수십 개의 특징값을 계산해 점수를 매긴다. 이 과정에서 어떤 피처를 어떻게 사용할지 정의한 설정 파일을 몇 분 간격으로 전세계 서버에 배포한다. 18일 내부 데이터베이스 권한 변경 과정에서 발생한 오류로 이 파일에 중복 항목이 대량으로 포함됐다. 그 결과 파일 크기가 기존의 약 두 배로 불어났고 해당 파일을 읽어들이던 코어 프록시 소프트웨어가 설계된 한계를 넘기면서 비정상 종료됐다는 설명이다. 이로 인해 국내시간 기준 18일 오후 9시 30분경 전세계 네트워크에서 핵심 트래픽 전달이 제대로 이뤄지지 않는 장애가 발생했다. 약 4시간 동안 챗GPT, 스포티파이, 리그오브레전드, X 등 클라우드플레어를 사용하는 수많은 웹사이트와 서비스 접속 시 오류가 발생했다. 장애를 확인한 클라우드플레어는 잘못된 피처 파일 생성과 전파를 중단하고 정상 동작하던 기존 파일을 수동으로 배포하며 문제 해결에 나섰다. 회사 측은 이번 사고를 2019년 이후 최악의 장애라고 평가했다. 그동안에는 대시보드나 일부 신기능이 일시적으로 중단된 사례는 있었지만 네트워크 전체의 코어 트래픽이 이 정도 규모로 멈춘 적은 없었다는 설명이다. 클라우드플레어는 재발 방지 대책도 제시했다. 자체 생성 구성 파일도 엄격하게 검증하고 문제가 생긴 기능을 전세계적으로 즉시 끌 수 있는 '킬 스위치'를 확대하겠다고 밝혔다. 또한 코어 덤프나 에러 리포트가 시스템 자원을 잠식하지 못하도록 설계를 바꾸고 프록시 모듈 전반의 실패 모드를 재검토해 단일 설정 오류가 인터넷 전반 장애로 이어지지 않도록 구조를 손질하겠다고 덧붙였다. 매튜 프린스 CEO는 "현재 이런 장애가 다시 발생할 경우를 방지하기 위해 시스템을 어떻게 강화할 것인지에 대한 작업이 진행 중"이라며 "클라우드플레어 전체 팀을 대표해 오늘 인터넷에 끼친 피해에 대해 진심으로 사과드린다"고 말했다.

2025.11.19 10:03남혁우 기자

클라우드플레어 장애로 챗GPT·X 등 먹통

웹 인프라 기업 클라우드플레어 서버에 장애가 발생해 전세계 주요 플랫폼 서비스 운영이 중단됐다. 18일 더버지 등 외신은 클라우드플레어 서버 장애로 챗GPT나 X와 같은 플랫폼 서비스들이 마비됐다고 보도했다. 챗GPT 사이트에 접속시 '계속하려면 challenges.cloudflare.com 차단을 해제하세요' 라는 메시지가 뜬다. 외신에 따르면 이날 리그오브레전드, 우버, 캔바, 스포티파이 등 다른 온라인 서비스도 먹통이 됐다. 회사 측은 "비정상적인 트래픽이 급증해 오류가 발생했다"며 "서비스 중단을 해결하기 위해 노력하고 있다"고 밝혔다.

2025.11.18 23:28안희정 기자

"AI 거래 시대 연다"…클라우드플레어, 스테이블코인 '넷 달러' 발표

클라우드플레어가 온라인 결제 방식에 활용할 새로운 디지털 화폐를 공개했다. 클라우드플레어는 미국 달러 기반 스테이블코인 '넷 달러(NET Dollar)'를 도입했다고 26일 밝혔다. 인공지능(AI)이 주도하는 웹 환경에서 즉각적이고 안전한 거래를 지원할 방침이다. 넷 달러는 웹 환경에서 자동화된 거래를 가능하게 해 창작자와 개발자의 수익 창출을 돕는다. 특히 AI 에이전트가 항공권 예약이나 음식 주문 등 일상 업무를 대신 처리하는 흐름이 확산하면서 이를 뒷받침할 핵심 금융 시스템으로 자리잡을 방침이다. 기존 인터넷 비즈니스 모델이 광고와 은행 송금에 의존해 온 것과 달리 넷 달러는 종량제, 분할 결제, 마이크로 트랜잭션 등 새로운 수익 방식을 지원한다. 이를 통해 AI와 크리에이터, 개발자가 참여하는 개방형 디지털 경제를 구축하겠다는 전략이다. 클라우드플레어는 빠르고 안전하며 글로벌 규모에서 접근 가능한 인터넷 네이티브 결제 시스템을 제공해 AI 기반 웹의 상호 운용성과 신뢰성을 강화하려 하고 있다. 스테이블코인은 AI 에이전트가 실시간으로 거래하고 창의적 콘텐츠를 공정하게 보상하는 도구가 될 수 있다. 또 에이전트 결제 프로토콜과 x402 같은 개방형 표준에도 참여해 AI 에이전트 간 송금과 결제 과정을 단순화하고 있다. 이는 웹 전반의 결제 인프라를 개방형으로 재설계하려는 시도다. 매튜 프린스 클라우드플레어 공동 설립자 겸 최고경영자(CEO)는 "우리는 전역 네트워크를 사용해 인터넷의 속도로 돈을 이동시키는 데 필요한 금융 철도를 최신화하려 한다"며 "이를 통해 모두에게 더 개방적이고 가치 있는 인터넷을 만드는 데 도움을 주고자 한다"고 말했다.

2025.09.26 17:09김미정 기자

클라우드플레어, 독립 언론·비영리단체에 'AI 크롤러 차단' 무료

클라우드플레어가 인공지능(AI) 크롤러로부터 독립 언론과 비영리 단체를 보호하기 위한 무료 지원에 나섰다. 클라우드플레어는 '프로젝트 갈릴레오' 서비스를 확대해 전 세계 독립 언론과 비영리 단체에 무료로 AI 크롤러 제어 도구를 제공한다고 25일 발표했다. 이번 조치는 디도스(DDoS) 방어 중심으로 운영돼 온 프로젝트 갈릴레오의 보호 범위를 AI 환경까지 넓힌 형태다. 언론과 공익 단체의 콘텐츠 권한을 강화하려는 의도를 담고 있다. 프로젝트 갈릴레오는 2014년부터 사이버 공격에 노출된 언론인과 인권 활동가를 보호해 왔다. 이번 확장을 통해 언론과 비영리 단체는 클라우드플레어의 '봇 매니지먼트'와 'AI 크롤 컨트롤' 기능을 활용할 수 있다. 이를 통해 AI 서비스가 웹사이트를 수집·활용하는 과정을 모니터링하고 차단할 수 있다. 현재 전 세계 약 750여 명의 언론인과 뉴스 기관이 이 프로그램을 이용할 수 있다. 클라우드플레어는 올해 초 대형 퍼블리셔와 콘텐츠 창작자에게 AI 크롤러 접근 제어 기능을 지원하기 시작했다. 이번에 이를 공익 단체와 독립 언론으로 확대했다. 이들은 별도 비용 없이 AI 환경에 적응할 수 있는 보안·통제 툴을 활용해 디지털 전환 과정에서 지속가능성을 높일 수 있다. 특히 지역 단위에서 활동하거나 언론 환경이 제약된 단체들은 특히 큰 수혜를 볼 것이란 전망도 나오고 있다. 최근 AI 모델을 활용한 정보 소비가 늘면서 웹사이트 직접 방문이 줄어들고 있다. 이에 광고·구독·후원 기반의 수익 구조를 약화하는 추세다. 이는 지역 사회가 신뢰할 수 있는 뉴스 소스를 잃게 만들 위험으로 이어진다. 클라우드플레어는 이같은 이슈에 대응하기 위해 프로그램 범위를 확장한 셈이다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 "저널리즘은 건강한 인터넷과 사회의 핵심 토대"라며 "프로젝트 갈릴레오를 통해 언론인과 인권 활동가가 사이버 공격에서 목소리를 지킬 수 있도록 지원해왔고, 이제 AI 발전이 불리하게 작용하지 않도록 돕겠다"고 밝혔다.

2025.09.25 11:37김미정 기자

클라우드플레어 "AI 시대 보안 핵심, 소규모·정밀 공격 탐지"

"현재 공격자들은 인공지능(AI) 시스템의 작은 틈을 파고들어 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 빼내고 있습니다. 이에 소규모·정밀 탐지 기술이 부상했습니다. AI 시대 보안 핵심은 거대한 공격을 막는 힘이 아니라, 작은 공격도 놓치지 않고 포착하는 능력입니다." 클라우드플레어 마이클 트레만테 제품 담당 시니어 디렉터는 최근 지디넷코리아 인터뷰에서 AI 시대 사이버 보안 전략을 이같이 밝혔다. 트레만테 디렉터는 클라우드플레어에서 10년 넘게 애플리케이션 보안와 인텔리전스 관련 제품 개발을 총괄해 왔다. 트레만테 디렉터는 AI 시대 보안 시스템 핵심은 소규모·정밀 탐지 능력에 달렸다고 강조했다. 대규모 공격은 네트워크 전체에 분산돼 쉽게 포착되지만, 소규모 공격은 특정 서버나 애플리케이션을 정밀히 겨냥해 탐지가 어렵다는 설명이다. 그는 "보통 초대형 공격은 대용량 네트워크로 쉽게 차단할 수 있다"며 "반면 초당 수백 메가비트(Mbps) 규모라도 작은 웹사이트에 집중되면 피해는 훨씬 심각할 수 있다"고 지적했다. 트레만테 디렉터는 최근 클라우드플레어의 디도스(DDoS) 공격 방어 보고서 결과도 언급했다. 그는 "우리는 지난 분기 7.2테라비트(Tbps) 규모의 초대형 디도스 공격을 방어했지만 실제 더 위협적인 건 작은 규모의 공격이라는 결론을 도출했다"며 "현재 엔지니어링 역량을 소규모·정밀 탐지 기술 고도화에 집중하고 있다"고 설명했다. 그는 소규모·정밀 탐지 기능이 통합 플랫폼 내 스며들어야 한다고 강조했다. 다수 기업이 방화벽이나 침입 차단 시스템, AI 봇 차단 솔루션 등 각기 다른 보안 제품을 개별적으로 도입하다 보니, 솔루션 간 연계가 부족해 보안 빈틈이 생긴다는 이유에서다. 트레만테 디렉터는 "현재 공격자들은 시스템 틈을 노려 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 탈취하기 시작했다"며 "AI를 악용한 피싱과 자동화 공격, 데이터 탈취 시도가 급격히 늘고 있는 주요 원인"이라고 덧붙였다. 그는 "단일 기능 중심의 대응은 특정 공격 유형에는 효과적일 수 있지만 피싱 메일을 통한 사회공학적 기법과 자동화된 봇 공격, 데이터 탈취가 결합된 복합 공격 등에는 취약하다"며 "보안 체계를 하나로 묶어야만 공격 전 과정을 차단할 수 있다"고 강조했다. 현재 클라우드플레어는 솔루션 전반에 '리버스 프록시'와 '포워드 프록시'를 탑재해 네트워크와 애플리케이션 보안을 통합 관리한다. 리버스 프록시는 외부에서 기업 서버로 들어오는 모든 접속을 클라우드플레어가 먼저 받아 공격을 차단할 수 있다. 포워드 프록시는 내부 사용자가 외부 인터넷에 접속할 때 클라우드플레어를 거쳐 위협을 걸러내는 기능이다. 이를 통해 기업은 외부 공격과 내부 데이터 유출 시도를 동시에 통제할 수 있다. 또 위협 정보를 실시간으로 연계해 대응 속도를 높일 수 있다. "개발자 플랫폼으로 보안·편의성 잡아…무료 플랜 감시 철저" 트레만테 디렉터는 클라우드플레어의 개발자 플랫폼 전략을 핵심 차별화 요소로 꼽았다. 이 플랫폼은 서버나 인프라를 직접 관리하지 않아도 애플리케이션을 전 세계 어디서든 실행할 수 있는 서버리스 컴퓨팅 환경을 제공한다. 개발자는 인스턴스나 배포 위치를 일일이 고민할 필요가 없으며, 코드를 한 번 업로드하면 클라우드플레어 글로벌 네트워크 전역에서 자동으로 실행된다. 트레만테 디렉터는 "우리는 전 세계 330개 넘는 데이터센터를 활용해 코드 실행 지점을 자동 분산할 수 있다"며 "개발자가 별도 설정을 하지 않아도 낮은 지연과 빠른 속도를 확보할 수 있다"고 설명했다. 이어 "애플리케이션 방화벽과 디도스 방어, 봇 차단 등 보안 기능이 플랫폼 기본 구조에 내장됐다"며 "개발 과정에서 별도 보안 솔루션을 추가하지 않아도 안전한 운영이 가능하다"고 덧붙였다. 클라우드플레어가 개발자 플랫폼을 내놓은 배경에는 두 가지 목적이 있다. 첫째는 보안이다. 회사가 웹 방화벽, 디도스 방어, 봇 차단 제품을 통해 성장한 만큼 개발 단계에서부터 보안 기능을 기본값으로 제공하는 환경을 마련하기 위해 이를 출시한 것이다. 개발 편의성도 출시 주요 목적이다. 개발자가 서버·인스턴스를 직접 관리하지 않아도 코드를 한 번 올리면 전 세계 어디서나 실행되는 서버리스 구조를 제공한다는 점에서다. 이에 아마존웹서비스(AWS)와 구글클라우드 등 하이퍼스케일러의 개발 플랫폼보다 더 빠르고 단순하게 서비스를 배포할 수 있다는 평가를 받고 있다. 그는 클라우드플레어가 제공하는 무료 플랜 운영 우려에 대해서도 입장을 밝혔다. 해당 서비스는 개인 블로거나 소규모 웹사이트 운영자가 콘텐츠 전송 네트워크(CDN)과 기본 디도스 방어, 보안 소켓 계층(SSL) 인증서 발급 같은 핵심 기능을 무료로 이용할 수 있도록 설계됐다. 그러나 일부에서는 해당 서비스가 피싱 사이트나 악성 콘텐츠 유포에 악용된다는 지적이 나왔다. 이에 대해 트레만테 디렉터는 "누구나 안전하게 웹사이트를 열 수 있어야 한다는 철학으로 무료 모델을 유지할 것"이라며 "악용 사례 방지를 위해 신뢰·안전팀이 상시 모니터링하고 지역 법규에 따라 신속히 대응하고 있다"고 밝혔다. 이어 "자유 표현과 검열 사이의 회색지대는 분명 존재하지만, 명확한 가이드라인 기반으로 운영되고 있다"고 덧붙였다. 트레만테 디렉터는 AI 시대 보안 전략은 폐쇄적 방어가 아니라 개방적 표준과 통합 플랫폼으로 이뤄져야 한다고 재차 강조했다. 그는 "우리는 AI 애플리케이션 보호와 사기 탐지, 성능 최적화를 포괄하는 보안 생태계를 구축해 나갈 것"이라고 밝혔다.

2025.09.14 12:22김미정 기자

클라우드플레어 "6개월 걸리는 AI 앱 개발, 3일로 단축"

"우리 개발 플랫폼은 애플리케이션 구축과 운영 방식을 가장 단순화한 형태입니다. 평소 6개월 걸리던 인공지능(AI) 서비스 출시를 3일로 줄인 사례도 있습니다. 앱 배포와 AI 추론·운영을 한 번에 처리할 수 있기 때문입니다." 트레이 긴 클라우드플레어 필드 최고기술책임자(CTO)는 9일 조선팰리스 서울 강남에서 열린 기자간담회에서 자체 개발 플랫폼 특장점을 이같이 밝혔다. 클라우드플레어의 개발 플랫폼은 전 세계 엣지에서 코드를 실행하는 서버리스 환경서 작동한다. 데이터와 메시징, AI 도구를 통합 제공한다. 개발자는 서버를 직접 관리하지 않아도 전 세계 네트워크로 앱을 자동 실행·배포할 수 있다. 긴 필드 CTO는 해당 플랫폼 특장점으로 높은 자원·비용 효율성을 꼽았다. 그는 "보통 기업이 아마존웹서비스(AWS) 등 하이퍼스케일러 플랫폼에서 그래픽처리장치(GPU)를 빌려도 실제 쓰는 시간은 약 30%에 그친다"며 "이때 대규모 자원 낭비가 발생한다"고 지적했다. 이어 "우리 플랫폼은 GPU가 실제 작동할 때만 요금이 책정된다"며 "자원과 비용 모두 절약할 수 있다는 이점이 있다"고 강조했다. 그는 애플리케이션 배포 단순화도 플랫폼 특장점으로 꼽았다. 그는 "보통 기업이 새 AI 앱을 내놓을 때 어느 지역에서 얼마나 활용될지 예측하기 어렵다"며 "우리 플랫폼은 지역 선택과 규모 조정을 자동 처리한다"고 강조했다. 예를 들어 앱 사용자가 몰리면 바로 배포 지역·규모가 자동 늘어나는 식이다. 이에 개발팀은 인프라 계산 대신 서비스 기능 개선에 시간을 쏟을 수 있는 셈이다. 긴 필드 CTO는 클라우드플레어 개발자 플랫폼이 우수한 사용 경험을 갖췄다고 강조했다. 그는 "개발자가 기존보다 AI 앱을 빠르게 만들어 배포할 수 있는 환경을 제공한다"며 "코드·앱 출시 속도를 획기적으로 높인다"고 덧붙였다. 긴 필드 CTO는 플랫폼 활용 예시로 페이팔 사례를 공개했다. 페이팔은 클라우드플레어 플랫폼에 모델 컨텍스트 프로토콜(MCP) 서버를 구축해 에이전트형 서비스를 업무에 적용했다. 결과적으로 에이전트는 송장 데이터를 분석해 결제 진행 상황을 확인하는 기능을 탑재했다. 연체 여부를 판단하고 필요한 후속 조치까지 수행할 수 있다. 전체 작업 시간은 3일 걸렸다. 그는 "페이팔이 타사 플랫폼으로 해당 서비스를 구현했다면 6개월 정도 걸렸을 것"이라며 "이때 대규모 자원과 높은 비용이 들었을 것"이라고 예측했다. 긴 필드 CTO는 "에이전틱 AI 시대 개발 관건은 비용과 속도"라며 "앞으로 자체 MCP를 추가 개발하는 등 개발자 업무 효율성 높이기에 지원을 아끼지 않을 것"이라고 강조했다.

2025.09.09 17:06김미정 기자

클라우드플레어, 한국 지사장에 조원균 선임…"현지 시장 공략 강화"

클라우드플레어가 한국 시장 공략 강화를 위해 신임 지사장을 선임했다. 클라우드플레어는 조원균 전 F5코리아 지사장을 한국 지사장으로 임명했다고 9일 밝혔다. 조 신임 지사장은 포티넷과 시스코 등 글로벌 테크 기업에서 25년 이상 경력을 쌓아온 보안·네트워크 전문가다. 클라우드플레어는 2022년 서울 지사를 설립한 뒤 꾸준히 국내 입지를 넓혔다. 특히 2025년 2분기에는 하루 평균 3억5천100만 건 이상의 사이버 위협을 한국에서 차단하며 보안 역량을 입증했다. 현재 전 세계 125개국 330여 개 도시에서 글로벌 네트워크를 운영 중이다. 아시아태평양 지역만 111개 도시에 걸쳐 있으며 한국 내 고객 지원과 서비스 역량을 강화하는 데 집중하고 있다. 이번 인사로 클라우드플레어는 한국 기업들의 클라우드·인공지능(AI) 도입 과정에서 늘어나는 보안 수요를 공략할 수 있을 것으로 보인다. 시장 확대와 파트너 생태계 확장도 주요 과제다. 고란 리스티체비치 클라우드플레어 아태지역 부사장은 "한국은 역동적이고 빠르게 성장하는 디지털 경제를 갖춘 시장으로 안전하고 신뢰할 수 있는 인터넷 인프라 수요가 높다"며 "조원균 지사장의 시장 이해도와 리더십은 한국 기업이 클라우드플레어의 커넥티비티 클라우드를 기반으로 성장하는 데 큰 힘이 될 것"이라고 말했다.

2025.09.09 11:14김미정 기자

"미승인 AI 단속"…클라우드플레어, 챗GPT·클로드·제미나이에 CASB 연동

클라우드플레어가 실시간 탐지 플랫폼을 챗GPT 등 인공지능(AI) 서비스에 연동해 기업 보안 강화에 나섰다. 31일 클라우드플레어는 오픈AI의 '챗GPT 엔터프라이즈'를 비롯한 앤트로픽의 '클로드', 구글 '제미나이' 등을 멀티모드 클라우드 액세스 보안 브로커(CASB)에 통합했다고 공식 홈페이지에서 밝혔다. 또 마이크로소프트365, 구글 워크스페이스 등 서비스형 소프트웨어(SaaS)에 연동해 기업의 민감 데이터를 자동 탐지하고 데이터 무단 이동을 차단할 수 있다. CASB는 기업이 사용하는 AI 애플리케이션을 실시간 스캔하는 서비스다. 기업이 승인한 IT 서비스와 미승인한 IT 서비스 작동 여부를 파악해 준다. 이를 통해 관리자는 실시간으로 어떤 앱이 사용되는지, 어떤 데이터가 이동하는지 가시적으로 알 수 있다. 필요에 따라 접근을 허용하거나 차단할 수 있다. 클라우드플레어는 기업이 데이터 전송·저장 과정까지 CASB를 통해 보호할 수 있다고 밝혔다. 특히 HTTP 요청 로깅을 통해 이상 행위를 탐지하고, 파일 업로드·다운로드, 특정 앱·테넌트 접근을 통제할 수 있는 식이다. 브라우저 보안 기능을 결합해 복사·붙여넣기, 키보드 입력, 인쇄 등 사용자의 행동도 제한 가능하다. 보안 운영팀은 CASB 로그를 외부 보안관제(SIEM) 시스템과 연동해 상세한 데이터 감사·규제 준수 활동에 활용할 수 있다. 이를 통해 개인정보(PII), 금융 데이터, 의료 데이터(PHI) 등 규제 대상 데이터의 흐름을 더욱 체계적으로 관리할 수 있다. 현재 CASB는 데이터 손실 방지(DLP) 기능과도 통합된 상태다. 기업은 별도 솔루션 없이 동일한 콘솔에서 데이터 탐지와 보안 정책을 일관되게 적용할 수 있어 운영 복잡성을 줄이고 비용을 절감할 수 있다. 클라우드플레어 고객은 챗GPT를 비롯한 클로드, 제미나이가 어떤 방식으로 사용되는지 실시간으로 파악할 수 있다. 개인정보나 소스코드 같은 민감 데이터가 해당 서비스로 전송되는 것도 사전에 차단 가능하다. AI 서비스에 들어가는 데이터 흐름까지 파악해 규제 준수와 감사에 활용할 수 있다. 매슈 프린스 클라우드플레어 최고경영자(CEO)는 "우리는 이미 다양한 안전장치를 마련했으며 이제는 오늘날 가장 인기 있는 세 가지 도구 모두와 직접 통합을 구축해 업계 전반에 걸쳐 기업 AI 보안의 기준을 높인 유일한 기업이 됐다"고 밝혔다.

2025.08.31 11:48김미정 기자

"AI 사용 안전하게"…클라우드플레어, 보안 플랫폼 업데이트

클라우드플레어가 제로트러스트 플랫폼에 보안 기능을 추가해 인공지능(AI) 운영 환경을 강화했다. 클라우드플레어는 제로트러스트 플랫폼 '클라우드플레어 원' 보안 기능을 업그레이드했다고 27일 밝혔다. 이번 업데이트로 기업은 조직 내 AI 활용 현황을 자동 분석하고 잠재적 위험을 사전에 통제할 수 있다. 이번 업데이트는 '섀도우 AI 리포트' 기능이 포함됐다. 이를 통해 보안팀은 직원별 AI 애플리케이션 사용 현황과 데이터 접근 내역을 실시간 확인할 수 있다. 이를 기반으로 어떤 부서와 직원이 AI를 어떻게 활용하는지 명확히 파악할 수 있다. 이번에 도입된 '클라우드플레어 게이트웨이' 기능은 승인되지 않은 AI 애플리케이션을 차단하거나 데이터 업로드를 제한해 섀도우 AI로부터 조직을 보호할 수 있다. 직원이 어디서 근무하든 동일한 보안 정책을 적용할 수 있어 일관된 관리가 가능하다. 또 'AI 프롬프트 보호' 기능은 민감 데이터가 외부 AI 툴에 입력되는 것을 방지한다. 보안 정책이 프롬프트 단계에서 적용돼 위험을 조기에 차단할 수 있으며 코드와 같은 핵심 자산의 유출을 막는다. 이번 업데이트에 '제로트러스트 모델 컨텍스트 프로토콜(MCP) 서버 컨트롤'도 포함됐다. 이를 통해 기업은 AI 모델과 외부 툴 간 트래픽을 중앙 대시보드에서 관리할 수 있다. 이를 통해 MCP 호출을 출처와 관계없이 제어하고 세부 정책을 사용자 단위까지 설정할 수 있다. 매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 "우리는 제로트러스트 플랫폼 보안과 AI 추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업"이라며 "세계에서 가장 혁신적인 기업들은 보안을 소홀히 하지 않으면서도 빠르게 움직이기 위해 AI를 활용한다"고 강조했다.

2025.08.27 11:27김미정 기자

Prev 1 2 Next