Cloudflare Blog

Cloudflare Workflows에 새로운 '사가 롤백' 기능이 추가되어, 다단계 프로세스 중 오류 발생 시 이전 단계의 작업을 자동으로 되돌리는 보상 로직을 각 단계 내에서 직접 정의할 수 있게 되었습니다. 이를 통해 개발자는 복잡한 try-catch 문이나 별도의 상태 추적 없이도 분산 시스템의 데이터 일관성을 안전하게 유지할 수 있습니다.

클라우드플레어는 기존 일부 파트너에게만 제한적으로 제공하던 OAuth 기능을 모든 고객으로 확대하여, 개발자들이 더 안전하고 정교하게 API 권한을 관리할 수 있도록 지원합니다. 이를 통해 AI 에이전트와 서드파티 SaaS 도구들이 클라우드플레어 인프라에 쉽게 통합될 수 있는 환경을 구축하고자 합니다.

미국 정부는 203록년까지 핵심 시스템의 양자 내성 암호(PQC) 적용을, 2031년까지 인증 체계 전환을 완료하도록 하는 행정 명령 14412를 발효했습니다. 이는 양자 컴퓨팅 기술 발전으로 인해 기존 공개키 암호화 방식이 무력화될 위험인 'Q-Day'에 선제적으로 대응하기 위한 조치입니다.

단일 AI 모델 기반의 보안 탐지는 논리적 편향과 컨텍스트 제한이라는 한계가 있으므로, 여러 모델을 파이프라인 단계별로 교체 사용하는 아키텍처가 필요합니다. 이 시스템은 탐지, 공격, 검증, 보고로 이어지는 구조를 통해 오탐을 줄이고 대규모 코드베이스에 대한 지속적인 보안 스캐닝을 가능하게 합니다.

클라우드플레어는 AI 에이전트의 안정적인 운영을 위해 런타임(Agents SDK), 하니스(Pi), 프레임워크(Flue)로 이어지는 새로운 기술 스택을 발표했습니다. 특히 Flue는 선언적 모델을 통해 복잡한 오케스트레이션 없이도 에이전트의 지식과 도구를 정의하여 즉시 배포할 수 있는 환경을 제공합니다.

클라우드플레어가 AI 에이전트에게 제로 트러스트 네트워크 설정 및 관리 능력을 부여하는 '클라우드플레어 원 스택'을 공개했습니다. 이 도구는 기존 보안 인프라의 복잡한 정책을 분석하고, 타사 솔루션으로부터의 마이그레이션을 자동화하며, 에이전트가 직접 API를 통해 보안 환경을 운영할 수 있도록 지원합니다.

Cloudflare가 이메일 보안 프로토콜인 DMARC 관리 기능을 정식 출시(GA)하며, 모든 고객에게 무료로 제공하기로 했습니다. 이번 업데이트는 복잡한 XML 보고서 분석 없이도 SPF, DKIM 등 인증 상태를 시각화하여 기업이 도메인 사칭을 방지하고 이메일 도달률을 높일 수 있도록 돕습니다.

클라우드플레어가 AI 모델의 효율성을 극대화하는 기술력을 가진 Ensemble AI 팀을 영입하며 AI 인프라 역량을 강화합니다. 이번 영입을 통해 NdLinear와 같은 혁신적인 모델 압동 및 구조적 최적화 기술을 Cloudflare Workers AI에 통합하여, 추론 비용 절감과 글로벌 규모의 효율적인 AI 서비스 제공을 목표로 합니다.

Cloudflare는 보안 인사이트 스캔 빈도를 높이고 모든 계정에 자동 스캔을 적용하기 위해 초당 스캔 처리량을 10회에서 100회로 약 10배 증가시키는 데 성공했습니다. 이를 위해 Kafka의 병렬 처리 도입, 'Fast/Slow Lane' 분리를 통한 헤드라인 블로킹 해결, 데이터베이스 쿼리 최적화 등의 아키텍처 개선을 단행했습니다.

클라우드플레어가 기업용 고객을 대상으로 프라이맷 오리진(Private Origins)에 대한 애플리케이션 서비스 기능을 베타 출시합니다. 이를 통해 공인 IP 노출이나 복잡한 방화벽 설정 없이도 WAF, 봇 관리, 캐싱 등 클라우드플레어의 핵심 보안 및 성능 서비스를 내부 네트워크 애플리케이션에 적용할 수 있게 됩니다.

AI 프론티어 모델이 취약점 탐색부터 익스플로잇 생성까지의 과정을 자동화하며 공격자의 공격 타임라인을 급격히 단축시키고 있습니다. 이에 대응하기 위해 보안의 초점은 취약점을 빠르게 수정하는 것을 넘어, 침해 사고 발생 시 공격자의 측면 이동을 차단하고 피해 범위를 최소화하는 구조적 방어 아키텍처로 이동해야 합니다.

클라우드플레어가 자사의 글로벌 위협 인텔리지를 WAF(웹 애플리케이션 방화벽) 규칙에 직접 통합하여, 공격자 이름이나 타겟 산업군 등을 기반으로 실시간 차단이 가능한 기능을 발표했습니다. 이 기능은 '상시 탐지' 프레임워크를 통해 성능 저하 없이 위협 메타데이터를 분석에 포함시켜 보안 운영의 자동화를 지원합니다.

Cloudflare가 AI API 사용량에 대한 가시성과 통제권을 제공하는 'AI Gateway'에 새로운 비용 제한(Spend Limits) 기능을 도입했습니다. 이제 기업은 토큰 단위가 아닌 달레이 단위로 팀이나 사용자별 AI 예산을 설정하고, 예산 초과 시 저렴한 모델로 자동 전환하는 등의 정교한 비용 관리가 가능해집니다.

공격자들이 사용되지 않는 ASN을 활용해 가짜 AS_PATH를 생성함으로써 트래픽을 유도하고 정체를 은폐하는 BGP 경로 하이재킹 공격이 증가하고 있습니다. 이를 방지하기 위해 BGP 피어가 광고하는 경로의 첫 번째 AS가 실제 고객의 AS와 일치하는지 확인하는 'First AS' 검증 메커니즘의 도입과 실행이 시급합니다.

Cloudflare의 핵심 서버 부팅 시간이 펌웨어 업데이트 이후 수 시간으로 늘어나는 문제가 발생했으며, 원인은 UEFI가 유효하지 않은 네트워크 부팅 인터페이스를 순차적으로 탐색하며 타임아웃을 기다렸기 때문입니다. 이를 해결하기 위해 부팅 인터페이스를 사전에 명시함으로써 불필요한 탐색 과정을 제거하고 운영 효율을 회복했습니다.

클라우드플레어는 데이터 분산과 파편화로 인한 분석의 어려움을 해결하고자 통합 데이터 레이크하우스인 'Town Lake'를 구축했습니다. 여기에 자연어 질의가 가능한 AI 에이전트 'Skipper'를 결합하여, 누구나 복어한 SQL 없이도 정확하고 실시간적인 데이터 인사이트를 얻을 수 있는 환경을 조성했습니다.

2026년 2월 말부터 시작된 이란의 대규모 인터넷 셧다운이 약 87일 만에 부분적으로 해제되며 트래픽이 전주 대비 15배 급증했습니다. 하지만 현재 트래픽 수준은 이전 최고치의 40%에 불과하며, 회복세가 테헤란 지역에 집중되어 있다는 특징이 있습니다.

Cloudflare가 자사의 CASB(Cloud Access Security Broker)에 Claude Compliance API를 통합하여, 기업 사용자의 Claude 프로젝트, 채팅 메시지, 첨부 파일 등을 에이전트 없이도 모니터링할 수 있게 되었습니다. 이를 통해 기업은 AI 활용 과정에서 발생할 수 있는 민감 데이터 유출 및 설정 오류를 방지하고 강력한 AI 거버넌스 환경을 구축할 수 있습니다.

Cloudflare와 Anthropic이 Claude Managed Agents를 Cloudflare Sandbox와 통합하여, AI 에이전트의 실행 환경을 더욱 안전하고 확장 가능하게 구축할 수 있는 솔루션을 출시했습니다. 개발자는 Anthropic의 강력한 모델을 사용하면서도, Cloudflare의 인프라를 통해 코드 실행, 보안 연결, 브라우저 제어 및 관찰 가능성을 직접 제어할 수 있습니다.

Cloudflare가 테넌트별 데이터 보존 정책을 구현하기 위해 ClickHouse의 파티션 키를 변경한 후, 예상치 못한 쿼리 계획(query planning) 단계의 락 경합으로 인해 결제 파이프라인이 지연된 사례를 다룹니다. 데이터 스캔량이나 I/O 등 일반적인 성능 지표는 정상이었으나, 파티션 수 증가가 메타데이터 관리 부하를 일으킨 것이 핵심입니다.

Cloudflare가 'Browser Run' 서비스를 Cloudflare Containers 기반으로 재구축하여 성능과 확장성을 대폭 강화했습니다. 이를 통해 동시 브라우저 실행 한도를 4배로 늘리고 응답 시간을 50% 이상 단축하며, 급증하는 AI 에이전트의 웹 상호작용 수요에 대응할 수 있는 기반을 마련했습니다.

리눅스 커널의 TCP 최적화 작업이 클라우드플레어의 QUIC 구현체인 quiche에서 혼잡 제어 윈도우(cwnd)가 회복되지 않는 심각한 버그를 유발했습니다. 이 사례는 하위 계층의 변경이 상위 프로토콜의 동작에 미칠 수 있는 예기적이지 않은 부작용을 잘 보여줍니다.

리눅스 커널의 권한 상승 취약점인 'Copy Fail'(CVE-2026-31431)이 공개되었으나, 클라우드플레어는 선제적인 자동화 패치 시스템과 행동 기반 탐지 기술을 통해 서비스 중단이나 데이터 유출 없이 완벽하게 대응했습니다.

2026년 5월, 독일의 .de 최상위 도메인(TLD)에서 DNSSEC 서명 오류가 발생하여 수많은 하위 도메인이 접속 불가능해지는 대규모 장애가 발생했습니다. Cloudflare는 이 사건을 통해 DNSSEC의 신뢰 체인 구조와 장애 발생 시 리졸버의 동작, 그리고 'Serve Stale' 메커니즘을 통한 완화 과정을 상세히 분석했습니다.