Cloudbric Progress Report (12/5 ~ 12/18)

안녕하세요 클라우드브릭 입니다.

12/5~ 12/18일 기간 동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Remote Access Solution(원격 근무 솔루션)
→ 추가 기능 업데이트 : 100% 완료(완료 목표: 2020년 12월)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.
→ 이번 기능 업데이트를 통해 서비스에 적용된 인프라의 보안 기능을 더욱 향상 시켰습니다. 또한 서비스 사용자 및 서비스의 현황을 대시보드와 리포트로 제공함으로써 편의성을 높였습니다.

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ 해커지갑주소 및 피싱 URL 대응 API 개발: 40% 완료(완료 목표: 2021년 1분기)

• 해커지갑주소 및 피싱 URL 데이터 정리
• API 적용 방안 분석 진행
• API 개발 진행 중

*Cryptopbric v2.0
→ 디지털 자산을 안전하게 보호할 뿐만 아니라 CLBK wallet을 제공하는 앱.
→ KLAY 추가 및 Klip App2App을 통한 Klip 연동 지원 : 100% 완료(완료 목표 : 2020년 12월)
→ 클라우드브릭 디지털 자산 보안앱 ‘크립토브릭(Cryptopbric)’ 내‘클립(Klip)’ 서비스 연동하여 클레이튼(Klaytn)의 KLAY까지 ‘크립토브릭 확인하실 수 있습니다. 자세한 이용 방법은 아래 내용을 확인해주세요
> http://reurl.kr/4B8DA209QE

*Cryptobric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료 목표 : 2021년 1분기)

• 암호화 통신 기술 방향성 검토 및 구축 방안 모색 마련
• 디자인 시안 및 서버 구축 진행 중

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 2분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 2분기)

• 소스코드 및 엔진에 대한 고도화
• 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
• 도메인별 학습 방안 적용 중

2. 클라우드브릭 소식

• 클라우드브릭의 Remote Access Solution(원격 근무 솔루션)이 원격근무 보안 취약점 개선 방법 관련 기사에 소개 되었습니다. 자세한 내용이 궁금하다면 아래 기사를 확인해 주세요
  > http://it.chosun.com/m/svc/article.html?contid=2020121600391

3. 보안 뉴스

• ‘누구나 해킹당할 수 있다’ 파이어아이 해킹 사고와 기업이 걱정해야 하는 것 — 아이티월드
  사이버보안 업체 파이어아이(FireEye)는 12월 8일 정부가 후원하는 정교한 공격자 그룹이 자사의 네트워크에 침입해 전문가들이 실제 공격자를 시뮬레이션하고 고객의 보안을 테스트하기 위해 개발한 도구를 훔쳤다고 발표했다. 정교한 공격자에 의해 해킹 당한 사이버보안 업체는 이번이 처음이 아니다. 현대 보안 프로그램의 목표는 위험을 제거하는 것이 아니라 최소화하고 관리하는 것이며, 보안 전문가는 해킹 당할 경우가 아니라 언제 해킹을 당하느냐가 문제가 될 것인지에 대한 질문을 듣는 것이 일반적이다. 중요한 것은 이런 사고를 최대한 효율적으로 기업에 미치는 영향을 최소화하면서 처리할 수 있도록 준비해야 한다.
• 비대면 보안솔루션 부각…”내년 코로나19 정보 지켜라” — 이데일리
  올해 코로나19로 인해 비대면 사회가 가속화되면서 재택근무 관련 보안 솔루션이 각광받았다. 보안 업계에 따르면 재택근무가 확산되면서 문서보안(DRM), 정보유출방지(DLP), 화면보안 솔루션 등에 대한 도입 문의가 늘어나고 있다. 정부의 정책 수혜도 한 몫하고 있다. 내년까지 6400억원이 투입되는 ‘비대면 서비스 바우처 사업’에 10만개가 넘는 기업이 몰리면서 올해 지원은 조기 마감된 바 있다. 내년에는 코로나19 백신 관련 정보와 역학조사 등을 통해 수집된 데이터를 노린 공격이 많아질 것이란 전망이 나온다. 또 많은 국가들이 다시 여행을 독려하고 글로벌 교류를 시작하면서 개인정보보호 이슈가 더욱 부각될 것으로 예상된다.
• “어디서나 일하는 세상…’보안’ 전제돼야” — 데이터넷
  코로나19는 ‘어디서나 일하는(WFA)’ 시대를 앞당겼다. WFA의 전제조건은 ‘보안’이지만 그 준비는 미흡한 편이다. 원격근무 지원을 위해 사이버 보안 정책을 변경해야 하지만 변화를 수용할 수 있도록 기업 문화가 바뀌지 않았기 때문이다. 이를 위해서는 기업에서 관리하는 업무용 기기로만 접근하도록 하고, 안전한 네트워크 혹은 VPN과 같은 암호화 터널링 통신을 이용하며, 강력한 사용자 인증과 단말 보안, 그리고 엔드포인트와 네트워크 상에서의 사용자 행위 분석, 통합 위협 탐지와 대응 시스템 등이 필요하다. 이 모든 요건을 갖추는데 상당한 시간과 비용이 소요되며, 기존 인프라를 교체하거나 변경하고 보안 정책에 대한 대대적인 수정이 필요하다. 그래서 가장 시급하고 빠르게 해결할 수 있는 문제부터 단계별로 해결해 나가는 것이 좋다.