8년 연속 — Cloudflare가 1.1.1.1 DNS 리졸버 개인정보 보호를 제3자 감사

Context

DNS resolver는 인터넷 트래픽의 첫 번째 관문으로 사용자의 요청을 처리하며, 신뢰 기반 서비스 운영이 필수적이다. 기존 공개 DNS 서비스는 개인정보 처리 방식에 대한 검증이 불투명했다.

Technical Solution

• Cloudflare → 2024년 Big 4 회계법인의 독립적 개인정보 보호 감사 수행
• 1.1.1.1 resolver 개인정보 보호 약속 이행 여부 검증
• 전체 트래픽의 0.05% 샘플링하여 네트워크 문제 해결 및 공격 완화 전용 사용
• DNS 쿼리 데이터와 Cloudflare 또는 제3자 데이터 결합 금지 정책 확인
• Public Resolver Logs 처리 방식 및 Cloudflare Radar 데이터 활용 방식 감사 범위 포함

Key Takeaway

Cloudflare는 개인정보 보호를 기본값으로 설정하며 독립 감사를 통해 개인정보 보호 표준을 수립하고 있다. DNS 쿼리 데이터를 다른 데이터와 결합하지 않는 구조적 약속이 제3자 검증을 통해 확인되었다.