* Cloudbric Progress Report (3/9 ~ 3/20)

안녕하세요 클라우드브릭 입니다.

3월 2~3주차 Cloudbric Progress Report 공유 드립니다.

이번주는 코인원 유의종목 선정이슈가 있었습니다. 하지만 코로나19 이슈로 인해 비상사태임에도 현재 코인원과는 긍정적인 방향으로 논의 중이니 큰 걱정은 하지 않으셔도 될 것 같습니다.

1. 기술 개발

• Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)

→ Blacklist IP용 API 고도화 : 70% 개발 완료 (완료 목표: 2020년 1분기)

→ 해커지갑주소 및 피싱 URL 대응 API 지원: 15% 개발 완료 (완료 목표: 2020년 2분기)

• 데이터 위험도 로직 개선 기준 리스트업.
• 기존의 랩스 블랙 아이피 데이터 가공하는 프로세스 안정성을 높이는 방안 고려.
• 위협 데이터의 위협도 점수 산정 로직 고도화
• Cryptpbric v2 (암호화폐 해킹 개인 보안 앱)

→ VPN + Black IP / Phishing URL 자동차단기능 우선화 : 30% 완료

(완료목표 : 2020년 2분기 말 예정)

• 기획 진행중.
• VPN. SWG 등 기술 방향성 검토(ing)
• VISION(딥러닝 보안 엔진) 상용화

→ VISION 상용화 구조화를 위한 소스 분석 : 25% 완료.

→ 상용화 모듈 개발 : 10% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토.

2. 사업 분야 및 마케팅 현황

• 인도네시아의 대표적인 통신업체와 클라우드브릭 리셀링에 대한 논의를

진행하고 있다.

• 싱가포르의 사이버 보안 컨설팅 업체와 클라우드브릭의 파트너십 논의를 진행중에 있다.

3. 이슈

• “이메일 이용한 거래대금 탈취 급증” → 데이터넷

트렌드마이크로 ‘2019 클라우드 앱 보안 결과 보고서’에 따르면 이메일에 악성코드, 악성문서, 악성링크를 첨부하는 방식의 스피어피싱은 줄어들고 사회공학 기법을 이용한 이메일만으로 금품을 갈취하는 비즈니스 이메일 침해(BEC)가 늘어나고 있다.

• 디도스 공격, 사물인터넷과 모바일로 넘어가는 중 → 보안뉴스

보안 업체 A10 네트웍스의 ‘디도스 무기와 공격 경로(DDoS Weapons and Attack Vectors)’ 보고서에 따르면 모바일과 사물인터넷 장비를 노린 디도스 공격이 증가하고 있다. 디도스 공격에서 가장 많이 활용되고 있던 건 SNMP와 SSDP 프로토콜이었다.

그 다음은 WS-디스커버리 프로토콜을 기반으로 한 사물인터넷 장비가 점점 더 늘어나고 있다는 사실을 인지하고 있는 것으로 보여짐

• 한국선급, 사이버보안 분야 성과 ‘톡톡’ → EBN

한국선급이 해상 사이버보안 관리 시스템 인증 체계를 구축한 이후 유수의 회사 및 선박에 사이버 보안 인증 서비스 등을 제공하며 영역을 확대하고 있다. 한국선급은 지난 2월 세계적 선박관리사인 영국 송가 쉽매니지먼트에서 관리하는 송가 호크 선박에 사이버보안 적합성 인증서를 수여한 바 있다.

4. 클브 식구들이 일하는 모습