Cloudflare One Client for macOS 2026.6.822.0 정식 출시, DNSSEC·하드웨어 기반 등록·버전 배포 기능 추가

Cloudflare One Client의 macOS용 정식 릴리스 2026.6.822.0이 공개됐다. 이번 버전은 이전 베타에 있던 기능을 안정 채널로 옮긴 것이 핵심이며, 단말 등록 보안 강화, 로컬 DNS 처리 방식 개선, 비상 차단 신호 확장, 대시보드 기반 클라이언트 버전 관리, API 요청 SNI 통합 등 엔드포인트 보안 운영과 네트워크 정책 배포에 직접 연결되는 항목이 포함됐다.
정식 버전에 포함된 주요 기능
이번 릴리스에는 기기 프로필이나 네트워크 정책에 설정한 DNS 검색 접미사를 클라이언트가 적용하는 기능이 들어갔다. 관리자는 단일 레이블 질의에 붙일 DNS 검색 도메인 목록을 배포할 수 있어, 사내 도메인 탐색 정책을 쓰는 환경에서는 실제 질의 결과와 내부 DNS 동작이 기대와 일치하는지 확인할 필요가 있다.
단말 등록은 가능한 경우 Secure Enclave를 활용하는 하드웨어 기반 방식으로 강화됐다. 등록 토큰 보호가 강화되는 방향이지만, macOS 단말군의 하드웨어 지원 범위와 기존 등록 절차, 재등록이 필요한지 여부를 함께 점검하는 것이 좋다.
Emergency Disconnect에는 로컬 파일 기반 신호 소스가 추가됐다. 기존 HTTPS 폴링 외에 디스크의 특정 파일 존재 여부로도 차단을 트리거할 수 있어, 외부 인프라와 Cloudflare 둘 다 닿지 않는 상황을 가정한 비상 분리 시나리오 설계에 활용할 수 있다.
DNS 처리와 진단 기능에서 달라진 점
로컬 DNS 프록시는 이제 DNSSEC 패스스루를 지원한다. DO/AD 비트와 RRSIG 레코드를 포함한 DNSSEC 서명 응답을 애플리케이션까지 그대로 전달하므로, 로컬에서 DNSSEC 검증을 수행하는 리졸버나 dig·drill 같은 도구를 사용하는 운영 환경에서는 결과 일관성이 개선될 수 있다.
또한 warp-cli에 대화형 연결 진단용 디버그 명령이 추가됐다. 원격 접속 장애나 정책 적용 불일치가 발생했을 때, 헬프데스크와 보안 운영팀이 클라이언트 측 진단 절차를 표준화하는 데 도움이 될 수 있다.
대시보드 배포와 MDM 정책 운영에서 확인할 부분
조직 전체 설정을 위한 새 MDM 형식이 추가됐고, 규정 준수 환경 설정 방식도 더 단순한 형식이 권장된다. 기존 구성 방식도 계속 동작하지만, 새 포맷을 권장한다고 밝힌 만큼 macOS 단말 관리 템플릿을 유지 중인 조직은 정책 중복과 충돌 여부를 검토할 필요가 있다.
등록된 단말에 대해 Zero Trust 대시보드에서 클라이언트 버전을 직접 업그레이드하거나 다운그레이드할 수 있는 기능도 추가됐다. 서버호스팅 운영 조직이나 다수의 원격 관리용 macOS 단말을 운용하는 팀이라면, 파일 배포 기반 업데이트 외에 버전 고정·롤백 절차를 새 관리 방식에 맞게 정리할 수 있다.
네트워크 허용 정책 점검: SNI 통합 변경
2026.6.822.0부터는 모든 API 요청이 api.devices.cloudflare.com SNI로 통합된다. 이전에는 zero-trust-client.cloudflareclient.com와 notifications.cloudflareclient.com를 함께 사용했기 때문에, 방화벽 허용 목록, 프록시 예외, SSL 가시화 예외 정책을 운영 중인 환경에서는 새 SNI 기준으로 통신 허용 정책을 재확인해야 한다.
특히 네트워크 분리 환경이나 보안 게이트웨이 뒤에서 클라이언트를 관리하는 경우, 기존 호스트명 기준 허용 정책만 남아 있으면 등록·알림·정책 수신 흐름에 차질이 생길 수 있다. 일본 IDC나 국내 데이터센터처럼 엄격한 이그레스 제어를 하는 환경에서는 관리망 표준 정책과 배포 문서를 함께 갱신하는 편이 안전하다.
핵심 포인트
- macOS용 Cloudflare One Client 2026.6.822.0 정식 버전이 공개됐다.
- DNS 검색 접미사 적용, DNSSEC 패스스루, 하드웨어 기반 단말 등록이 추가됐다.
- Emergency Disconnect가 HTTPS 폴링 외에 로컬 파일 신호도 지원한다.
- Zero Trust 대시보드에서 클라이언트 버전 업그레이드·다운그레이드를 관리할 수 있다.
- API 요청 SNI가 api.devices.cloudflare.com으로 통합돼 네트워크 허용 정책 점검이 필요하다.