Cloudflare, Cloudflare One에 endpoint-to-prompt 데이터 보안 기능 추가

Cloudflare가 X에서 밝힌 업데이트

2026년 3월 6일 Cloudflare는 Cloudflare One이 endpoint에서 prompt까지 이어지는 데이터 보안을 통합한다고 밝혔다. 게시물에서 강조한 항목은 browser-based RDP clipboard controls, operation-mapped logs, on-device DLP, 그리고 API CASB를 통한 Microsoft 365 Copilot scanning이다. 각각이 별도 기능처럼 보이지만, Cloudflare는 이를 AI 시대 데이터 이동 경로 전체를 하나의 정책 모델로 다루는 업데이트로 설명하고 있다.

공식 블로그가 추가한 내용

Cloudflare는 이번 글에서 'data security is enterprise security'라는 점을 전면에 내세웠다. 새 browser-based RDP clipboard controls는 원격 세션과 로컬 기기 사이의 copy/paste 방향을 세밀하게 제한할 수 있게 한다. 또 operation mapping을 로그까지 확장해 ChatGPT의 SendPrompt 같은 세부 동작을 log event에서 볼 수 있게 했고, Endpoint DLP를 Cloudflare One Client의 clipboard movement에 적용해 데이터가 브라우저를 벗어난 뒤에도 정책 적용이 끊기지 않도록 했다.

AI 보안 관점에서 왜 중요한가

이번 업데이트의 핵심은 AI prompt가 이제 데이터 유출 경로로 취급된다는 점이다. Cloudflare는 이미 ChatGPT, Claude, Gemini용 API CASB 연동을 제공해 왔는데, 이번에는 Microsoft 365 Copilot 활동도 스캔 대상으로 추가했다. 이에 따라 DLP profile과 일치하는 chats와 uploads를 탐지하고, 파일 참조와 interaction metadata까지 포함된 context로 triage할 수 있게 됐다.

기업 보안팀 입장에서 이는 point solution을 하나 더 붙인 것이 아니라, 원격 접근, SaaS 사용, OS clipboard, AI assistant 입력을 하나의 연속적인 data path로 관리하려는 시도다. 생성형 AI가 업무 도구 안으로 더 깊이 들어갈수록, 보안 정책도 네트워크 경계가 아니라 데이터 이동 자체를 따라가야 한다는 메시지를 분명히 보여준다.

출처: Cloudflare X post, Cloudflare Blog