Cloudbric Progress Report (1/16 ~ 1/29)

안녕하세요 클라우드브릭 입니다.

1/16~ 1/29일 기간 동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*ADDoS(Advanced DDoS Protection) Dashboard
→ ADDoS 서비스 이용자에게 제공하는 Dashboard 개발 : 80% 완료(완료 목표: 2021년 1분기)

• 기술 및 반영 범위 검토 완료
• DB 설계 및 Back-end 개발 중

*블록체인 서비스 개발
→ 블록체인을 활용한 데이터 관리 서비스 개발 : 10% 완료(완료 목표: 2021년 2분기)

• 기술 검토 중

*Remote Access Solution(원격 근무 솔루션)
→ System component 변경(완료 목표: 2021년 2분기)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.

• 기술 검토 중
• 변경할 System component 정리 및 적용범위 모색 중

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ 해커지갑주소 및 피싱 URL 대응 API 개발: 40% 완료(완료 목표: 2021년 1분기)

• 해커지갑주소 및 피싱 URL 데이터 정리
• API 적용 방안 분석 진행
• API 개발 진행 중

*Cryptobric v2.0
→ 디지털 자산을 안전하게 보호할 뿐만 아니라 CLBK wallet을 제공하는 앱.
→ KLAY 추가 및 Klip App2App을 통한 Klip 연동 지원 : 100% 완료(완료 목표 : 2020년 12월)
→ 클라우드브릭 디지털 자산 보안앱 ‘크립토브릭(Cryptopbric)’, ‘클립(Klip)’ 서비스 연동하여 클레이튼(Klaytn)의 KLAY까지 ‘크립토브릭에서 확인하실 수 있습니다. 아직 클립(Klip) 연동을 하지 않으셨다면 아래 컨텐츠 확인하시고 손쉽게 연동하세요!
> http://reurl.kr/4B8DA209QE

*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능(해커 지갑 주소 및 피싱 URL 차단) : 45% 완료(완료 목표 : 2021년 2분기)

• 암호화 통신 기술 방향성 검토 및 구축 방안 모색 마련
• 디자인 시안 및 서버 구축 진행 중

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 2분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 2분기)

• 소스코드 및 엔진에 대한 고도화
• 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
• 도메인별 학습 방안 적용 중

2. 클라우드브릭 소식

• 가상 클라우드 서버(VPS)를 제공하는 글로벌 클라우드 컴퓨팅 서비스 리노드Linode社의 파트너십 커뮤니티 뉴스에 클라우드브릭과 정태준 대표의 이야기가 실렸습니다. 클라우드브릭 정태준 대가 어떻게 ‘사이버보안의 새로운 바람’ (Taking Cybersecurity By Storm)을 이르켰는지 직접 확인해 보세요. (클라우드브릭은 리노드Linode의 공식 파트너이자 일본 클라우드 시장에서의 총판 파트너이기도 합니다.)
  ▶https://www.linode.com/craft-of-code/

3. 보안 뉴스

• 2021년 개인정보 보호 7대 이슈, 어떤 내용 담겼나 — 보안뉴스
  개인정보보호위원회는 2021년 개인정보 보호 분야 7대 이슈를 선정해 발표했다. 7대 이슈는 △코로나19 시대, K-방역과 개인정보 보호의 균형 △국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 △개인정보 자기결정권 확대를 위한 개인정보 이동권 현실화 △영상정보 활용 보편화에 따른 신 개인영상정보 보호체계 구축 △신기술 개인정보 보호 조치를 통한 안전한 디지털뉴딜 정책지원 △가명정보 도입에 따른 안전한 데이터 시대 본격화 △개인정보 보호 컨트롤 타워, 개인정보위 위상 강화 등이다.
• 미 뒤흔든 ‘솔라윈즈’ 해킹, 10개월간 못 찾은 이유는? — 지디넷코리아
  마이크로소프트(MS)는 솔라윈즈 해킹 사고를 분석한 결과를 자사 보안 블로그에 공유했다. MS는 솔라윈즈 공급망 공격을 수행한 해커가 공격 대상을 해킹하기 위해 다양한 전략을 정교하게 사용했지만, 각 전략들은 일반적인 방식이었다고 밝혔다. 솔라윈즈와 같은 공격을 대비할 방법론으로는 내·외부망 구분 없이 모든 영역에서 보안성을 검증하는 보안 ‘제로 트러스트’를 제시했다. MS의 신원확인(identity) 보안 책임자인 알렉스 웨이너트는 “솔라윈즈 공격을 수행한 해커는 광범위한 권한을 가진 계정을 이용하고, 일부 경우에는 버려진 계정과 애플리케이션을 이용했다”고 언급했다.
• DID 국제 표준에 기여…”빅테크 공습 더 세질 것” — 이데일리
  블록체인 기반의 분산ID(DID) 방식이 채택된 모바일 공무원증이 연초 본격 도입되는 등 DID 기술이 확산되고 있다. DID 기술 표준 개발을 선제로 추진한 금융보안원은 지난해 DID를 활용한 금융보안표준을 개발했고, 해당 표준은 국내 정보통신 단체표준으로 채택돼 다양한 산업에서 DID 기술 표준으로 활용될 것으로 기대된다. 김영기 금융보안원장은 현재 여러 인증수단이 동시에 사용되고 있어 한번에 모두 DID 인증으로 바뀌지는 않고, 표준으로 자리잡기 시작하면서 DID 인증 사용이 점차 확대될 것으로 예상했다.