Cloudbric Progress Report (1/1 ~ 1/15)
안녕하세요 클라우드브릭 입니다.
벌써 2021년 1월의 절반을 지나고 있습니다.
모두 새해 다짐들은 무사히 시작되고 있으신가요?
Cloudbric은 앞서 공유 드린 2021년 로드맵(http://reurl.kr/6FEFA0CTJ) 준비를 시작으로 여러 프로젝트들을 계획하고 점검하는 시간을 가졌고 성공적으로 이끌기 위한 다짐을 하였습니다.
여러분들이 올 초 세운 계획들도 모두 성공적으로 진행될 수 있기를 응원하며 새해 첫 Cloudbric Progress Report를 공유 드립니다.
- 기술 개발
*ADDoS(Advanced DDoS Protection) Dashboard
→ ADDoS 서비스 이용자에게 제공하는 Dashboard 개발(완료 목표: 2021년 1분기)
- 기술 및 반영 범위 검토 중
*블록체인 서비스 개발
→ 블록체인을 활용한 데이터 관리 서비스 개발(완료 목표: 2021년 2분기)
- 기술 검토 중
*Remote Access Solution(원격 근무 솔루션)
→ System component 변경(완료 목표: 2021년 2분기)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.
- 기술 검토 중
*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ 해커지갑주소 및 피싱 URL 대응 API 개발: 40% 완료(완료 목표: 2021년 1분기)
- 해커지갑주소 및 피싱 URL 데이터 정리
- API 적용 방안 분석 진행
- API 개발 진행 중
*Cryptobric v2.0
→ 디지털 자산을 안전하게 보호할 뿐만 아니라 CLBK wallet을 제공하는 앱.
→ KLAY 추가 및 Klip App2App을 통한 Klip 연동 지원 : 100% 완료(완료 목표 : 2020년 12월)
→ 클라우드브릭 디지털 자산 보안앱 ‘크립토브릭(Cryptopbric)’, ‘클립(Klip)’ 서비스 연동하여 클레이튼(Klaytn)의 KLAY까지 ‘크립토브릭에서 확인하실 수 있습니다. 아직 클립(Klip) 연동을 하지 않으셨다면 아래 컨텐츠 확인하시고 손쉽게 연동하세요!
> http://reurl.kr/4B8DA209QE
*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료 목표 : 2021년 1분기)
- 암호화 통신 기술 방향성 검토 및 구축 방안 모색 마련
- 디자인 시안 및 서버 구축 진행 중
*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 2분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 2분기)
- 소스코드 및 엔진에 대한 고도화
- 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
- 도메인별 학습 방안 적용 중
2. 클라우드브릭 소식
- 클라우드브릭이 인도네시아 대표 IT기업 중 하나인 프로페스타마社 (Professtama Development Group)와 파트너십을 맺었습니다. 1986년에 설립된 프로페스타마는 인니 현지 기업 및 공공기관에 보안장비 및 솔루션을 제공하고 있습니다. 프로페스타마와의 파트너십이 2021년 인니 시장 진출의 교두보가 되기를 기대해 봅니다.
또한, 프로페스타마는 인도네시아 정보보호협회(ATISI)의 회장사이기도 합니다. 즉, 프로페스타마와의 파트너십을 통해 클라우드브릭이 AITSI 홈페이지의 보안도 함께 책임지게 되었는데요. 인도네시아 정보보호협회도 신뢰하는 클라우드 보안 전문 기업 클라우드브릭의 기술력을 다시 한 번 인정받는 기회가 되었습니다.
3. 보안 뉴스
- 클라우드브릭, NIPA 클라우드 서비스 품질인증 획득 — 디지털타임스
클라우드 기반 웹 보안 서비스 ‘클라우드브릭 WAF(Cloudbric WAF)’가 정보통신산업진흥원(NIPA)이 주관하는 클라우드 컴퓨팅 서비스(SaaS) 부문 품질 성능 인증을 획득했다. 클라우드브릭 WAF는 별도 프로그램 설치 없이 간단한 3단계 등록 과정만으로 즉시 이용이 가능하다. 자체 개발한 딥러닝 보안 엔진 ‘비전(VISION)’을 탑재해 공격 데이터가 쌓일수록 각 웹사이트에 최적화된 맞춤형 보안 서비스를 제공한다. 또한 보안 정책 관리 및 모니터링을 24/7 서비스로 제공해 보안 전문가를 보유하지 않은 기업의 도입 및 운영 부담을 줄인다. - 지난해 4분기 차단된 랜섬웨어 공격 17만건… 사회적 이슈 악용한 피싱으로 접근 — 보안뉴스
이스트시큐리티가 자사의 개인 사용자용 무료 백신 ‘알약’의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 집계한 결과를 발표했다. 지난해 4분기, 알약을 통해 차단된 랜섬웨어 공격은 17만 2,696건으로 집계됐다. 이는 하루 평균 약 1,910건의 공격이 차단된 셈이다. 이는 행위기반 공격을 차단한 수치만을 반영했으며, 패턴기반 공격 차단까지 포함하면 개인 사용자를 대상으로 하는 전체 랜섬웨어 공격 시도 건수는 더 많을 것으로 추정된다. 이스트시큐리티는 2020년 4분기에 다양한 사회적 이슈를 활용해 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 ‘클롭(Clop)’, ‘소디노키비(Sodinokibi)’, ‘마콥(Makop)’ 랜섬웨어 공격이 꾸준히 발견되었다고 밝혔다. - “인류, 기술이란 무기를 통제해야” 사이버 보안 강화 촉구나선 MS — 서울경제
브래드 스미스 마이크로소프트(MS) 최고법률책임자(CLO·사장)은 CES 2021에서 공개한 기조연설에서 첨단 기술은 인류의 삶을 편리하게 만들고 있지만 동시에 안전을 위협하는 무기가 될 수 있기에 관련 업계가 힘을 합쳐 사이버 보안을 강화해야 한다고 주장했다. 이어 그는 보안·개인정보 보호를 위해 IT 기업이 가져야 할 책임에 관해 역설했다. ‘기술에는 양심이 없다’는 케네디 미국 전 대통령의 격언을 인용하며 “IT 기술인이 양심을 행해야 한다”며, “IT 업계가 유대감을 갖고 앞으로의 길에 관해 고민해야 한다”고 호소했다.
