Cloudbric Progress Report (5/23 ~ 6/5)

안녕하세요 클라우드브릭 입니다.
5/23 ~ 6/5일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)

→ Blacklist IP 데이터 공유 API 고도화 : 100% 개발 완료(https://labs.cloudbric.com/threatdb/view#tab3)
→ Blacklist IP 차단서비스 개발 : 25% 개발 (완료 목표: 2020년 3분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 30% 개발 완료
(완료 목표: 2020년 3분기)

• 개발된 Blacklist IP API를 활용하여 차단 서비스를 개발 예정
• Blacklist IP API 적용 방안 분석 완료
• Blacklist IP API 적용 후 서버 부하 테스트 중

*Cryptpbric v2

→ 개인정보 보호를 위한 인터넷 통신 암호화 기능 : 40% 완료(완료목표 : 2020년 3분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화

→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황
인도로부터 지속적인 관심을 받고 있는 클라우드브릭은 잠재적인 리셀러 파트너들과 협의중입니다. COVID-19로 인해 남아시아에서 웹 어플리케이션 보안에 대한 관심이 꾸준히 증가하고 있는 가운데, 클라우드브릭은 시장에서 요구되고 있는 많은 문의들을 신속하게 해결하기 위해 파트너 선정 프로세스의 도입 방법을 검토하고 있습니다.

3. 이슈

• 블록체인 기반 ‘스마트 계약’의 보안 취약점 잡았다 — 보안뉴스
  고려대 소프트웨어보안연구소는 기존의 스마트 계약이 가진 보안상의 취약점을 보완한 베리스마트를 지난 5월 보안 분야 최우수 학술대회인 ‘IEEE 시큐리티&프라이버시(IEEE Symposium on Security & Privacy)’에서 논문으로 발표했다. 또한 해당 솔루션의 오픈소스를 공개하고 누구나 사용해 볼 수 있도록 했다. 베리스마트의 실험 결과 취약점 검출률 100%, 정확도는 99.5%를 기록해 기존 기술과 비교하면 월등하게 향상된 보안 안정성을 보여줬다.
• 외부링크 연결되는 엑셀 취약점으로 개인정보 노출된다고? 조치방법 알아보니 — 보안뉴스
  최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 해당 취약점은 엑셀 97–2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다. 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 것이 중요하다.
• 외부링크 연결되는 엑셀 취약점으로 개인정보 노출된다고? 조치방법 알아보니 — 보안뉴스
  최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 해당 취약점은 엑셀 97–2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다. 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 것이 중요하다.