테크크런치, 아이폰 인 캐나다 등 복수 외신이 IT 서비스 관리 기업 클라우드페어(Cloudflare)의 모바일 기기 보안을 위한 eSIM 서비스 출시 소식을 보도했다.
클라우드페어가 새로이 공개한 서비스는 ‘제로 트러스트 SIM(Zero Trust SIM)’과 ‘제로 트러스트 포 모바일 오퍼레이터(Zero Trust for Mobile Operators)’ 2종이다. 스마트폰 사용자와 모바일 기기 보안 서비스 기업, 이동 통신사의 데이터 서비스 판매를 위한 상품이다.
제로 트러스트 SIM은 기존 안드로이드 기기와 iOS 기기 관리 플랫폼에서 eSIM을 설치할 수 있다. SIM 스왑 공격의 위험을 완화하기 위해 특정 장치에 잠겨 독립 실행형 구성이나 클라우드페어의 모바일 에이전트인 WARP와 함께 사용할 수 있다.
존 그레이엄 커밍(John Graham-Cumming) 클라우드페어 최고 기술 관리자는 VPN을 포함한 다수 보안 레이어 서비스가 완성할 수 없는 수준인 셀 단위 보호를 완성한다고 설명했다. SIM 카드는 하드웨어 키와 함께 또 다른 보안 요소 역할을 하면서 해커 세력이 서비스 공급사 직원을 사칭한 사이버 공격을 개시하지 못하도록 한다.
또한, 제로 트러스트 SIM은 클라우드페어가 DNS 요청을 재작성해, 기기가 DNS 필터링을 위해 클라우드페어 게이트웨이를 대신 사용하도록 한다. 인터넷에 도달하기 전에 모든 호스트와 IP 주소를 검증하고 서비스 및 기타 장치에 대한 ID 기반 연결을 지원하며 인증의 두 번째 요소로 사용할 수도 있다.
그레이엄 커밍은 “클라우드페어는 미국 시장에서 먼저 서비스를 출시한다. 빠른 속도로 글로벌 시장으로 서비스 제공 범위를 넓히고자 한다. 현재 클라우드페어는 사물인터넷(IoT) 영역과 유사한 계획을 추진 중이다. 제로 트러스트 SIM은 새로운 기기 활용 사례를 열어줄 기술의 기반이다”라고 설명했다.
제로 트러스트 SIM은 클라우드페어의 제로 트러스트 플랫폼의 일부분으로 포함된 채로 미국에 우선 출시될 예정이며, 가격은 확정되지 않았다.
제로 트러스트 SIM과 함께 공개된 제로 트러스트 포 모바일 오퍼레이터는 서비스 공급사가 클라우드페어의 제로 트러스트 플랫폼에서 모바일 보안 툴 구독 서비스를 제공하도록 한다. 제로 트러스트 포 모바일 오퍼레이터는 클라우드페어가 높은 수익성을 기대하는 WARP를 넘어선 범위에서 시범 서비스로 출시된다. 제로 트러스트 포 모바일 오퍼레이터는 이미 미국 시장에서 이동 통신사의 가입 신청을 받기 시작했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
