Cloudflare가 세계에서 가장 인기 있는 메시징 애플리케이션의 보안을 강화합니다
Cloudflare가 세계에서 가장 인기 있는 메시징 애플리케이션의 보안을 강화합니다
Cloudflare, 키 투명성 기술에 대한 타사 보안 감사를 선도하기 위해 WhatsApp과 파트너십 체결
Cloudflare, 키 투명성 기술에 대한 타사 보안 감사를 선도하기 위해 WhatsApp과 파트너십 체결
캘리포니아주 샌프란시스코, 2024년 9월 24일 – 주요 클라우드 연결성 기업인 Cloudflare, Inc.(NYSE: NET)는 오늘 인기 있는 메시징 애플리케이션의 엔드투엔드 암호화 공개 키의 무결성을 검증하는 새로운 서비스를 발표했습니다. 엔드투엔드 암호화 메시징 애플리케이션을 사용하면 공개-개인 키 교환을 통해 메시지를 암호화하여 외부에서 메시지를 가로채지 못하도록 보호합니다. 이제 Cloudflare는 보안에 민감한 사용자가 연락처의 공개 키를 수동으로 검증하는 부담을 덜어줍니다. 공개 키가 변조되지 않았는지 자동으로 확인함으로써, Cloudflare는 엔드투엔드 암호화 메시지가 의도된 수신자에게 전달된다는 신뢰를 구축하는 데 도움을 줍니다. Whatspp은 보안 검증을 위해 Cloudflare와 오랫동안 파트너십 관계를 유지해 왔으며, 이번에도 애플리케이션 내에서 사용자의 신뢰를 강화하기 위해 새로운 감사 프로세스를 최초로 구현했습니다.
E2EE(엔드투엔드 암호화)는 실제 메시징 서비스 자체를 포함하여 모든 사용자로부터 메시지를 비공개로 유지하는 암호화 방식입니다. 엔드투엔드 암호화를 사용하면 발신자와 의도한 수신자만 메시지를 볼 수 있습니다. 누군가 메시지를 보내면 발신자의 장치에서 암호화된 후 인터넷으로 전송됩니다. 즉, 메시지가 변환되어 수신자의 장치에서만 해독할 수 있습니다. 암호화로 인해 WhatsApp조차도 메시지 내용을 읽을 수 없습니다. 메시지가 일치하는 공개 키가 있는 수신자의 장치에 도달하면 원본 형태로 해독되어 수신자가 읽을 수 있게 됩니다. 많은 서비스는 사용자가 의도한 수신자와 대화하고 있는지 확인하기 위해 보안 키 검증을 제공합니다.
E2EE 메시징 인프라 검증은 언론인, 활동가, 인권 운동가 등 보안에 민감한 사용자에게 가장 중요하지만, 모든 사용자에게 권장됩니다. 보안에 민감한 사용자는 대체 통신 수단을 통해 연락처의 QR 코드를 확인하여 대화의 보안을 수동으로 검증할 수 있습니다. 이러한 검증은 새 장치에 연락처를 등록할 때마다 또는 메시징 애플리케이션 자체가 키를 변경하지 않았는지 확인하기 위해 정기적으로 수행하는 것이 좋습니다.
키 투명성 인프라 감사 도구 Plexi 도입
Cloudflare는 키 투명성 인프라 감사 도구인 Plexi를 도입했습니다. 키 투명성은 엔드투엔드 메시징에서 사용되는 암호화 키의 진위를 확인하기 위한 새로운 표준입니다. 커뮤니케이션 양쪽 끝의 키가 적법한지 확인하여 메시지를 안전하게 수신하고 읽을 수 있도록 합니다. Cloudflare는 이러한 키의 로그가 올바르게 구성되었는지 확인하고, 메시징 애플리케이션이 사용자에게 전달할 수 있는 감사 서명을 제공하여 시스템에 대한 신뢰를 구축함으로써 이제 이 기술의 감사인 역할을 수행할 수 있습니다. Cloudflare는 WhatsApp과 파트너십을 체결하여 오픈 소스 AKD(감사 가능 키 디렉토리)의 감사인 역할을 하게 된 것을 자랑스럽게 생각합니다.
“위험에 처한 조직, 언론인, 활동가들은 정기적으로 Cloudflare를 이용하여 자신의 웹 사이트, 이메일, 트래픽을 보호합니다. Cloudflare는 이미 수백만 개의 조직과 고객의 신뢰를 받고 있으며, 엔드투엔드 암호화 메시징 애플리케이션의 외부 감사인 역할을 하게 된 것은 이러한 가치과 당사의 기술을 자연스럽게 확대한 결과입니다.”라고 Cloudflare의 공동 설립자 겸 CEO Matthew Prince는 말합니다. “WhatsApp과 함께 이 검증 프로세스를 확립함으로써 다른 메시징 애플리케이션이 도달해야 할 높은 기준을 제시합니다.”
“WhatsApp이 Cloudflare와 파트너십을 맺어 키 투명성을 강화하고 사용자에게 암호화된 세션이 안전하다는 확신을 줄 수 있게 되어 기쁩니다.”라고 WhatsApp의 엔지니어링 책임자 Nitin Gupta가 말합니다. “Cloudflare와의 이번 파트너십을 통해 사용자는 본인의 대화 진위 여부를 더욱 쉽게 확인할 수 있을 것입니다.”
독립 연구원 및 보안 전문가는 기술 블로그(https://blog.cloudflare.com/key-transparency)에서 검증 시스템의 설계 방법에 대한 자세한 내용을 확인하고, https://dash.key-transparency.cloudflare.com에 게시된 증명 검증 결과를 검토할 수 있습니다. Cloudflare는 모든 유형의 엔드투엔드 암호화 인프라의 무결성 감사를 지원하고자 합니다. 감사에 관심이 있는 기업이나 조직은 https://www.cloudflare.com/lp/privacy-edge/로 문의하실 수 있습니다.
더 자세한 내용을 알아보려면, 다음 자료를 확인하세요.
- 기술 블로그: Cloudflare, WhatsApp과 파트너십을 체결하여 공개 키 인프라 감사
- 9월 26일 태평양 시간 오전 11시에 진행되는 Cloudflare의 첫 Builder Day 라이브 스트리밍에 온라인으로 참여하여 데모와 제품 발표 등을 확인하세요. builderday.pages.dev에서 등록하세요.
Cloudflare 소개
Cloudflare, Inc.(NYSE: NET)는 더 나은 인터넷을 구축을 지원한다는 사명을 실천하고 있는 선도적인 클라우드 연결성 회사입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 애플리케이션, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.
가장 상호 연결성이 좋은 세계 최대의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수많은 조직에서 이 회사를 신뢰합니다.
cloudflare.com/ko-kr/connectivity-cloud에서 Cloudflare의 클라우드 연결성에 대해 자세히 알아보세요. https://radar.cloudflare.com에서 최신 인터넷 트렌드와 인사이트를 자세히 알아보세요.
Cloudflare 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram
미래지향적 진술
본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 보도 자료에 표시 혹은 암시된 미래지향적 진술에는 Plexi와 관련 기능 및 기타 Cloudflare 제품과 기술의 역량 및 효율성에 대한 진술, Plexi와 관련 기능 및 기타 Cloudflare 제품과 기술을 이용하는 Cloudflare 고객의 이점, Cloudflare의 기술 개발, 향후 운영, 성장, 이니셔티브나 전략, Cloudflare의 CEO 및 기타 인원의 발언 등이 포함되지만 이에 국한되지 않습니다. Cloudflare에서 2024년 8월 1일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.
본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건에만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare는 자사의 미래지향적 서술문에서 공개한 계획, 의도 또는 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.
© 2024 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.