Cloudbric Progress Report (5/8 ~ 5/21)
안녕하세요 클라우드브릭 입니다.
5/8 ~ 5/21일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*AWS/Azure WAF 서비스 개발
→ AWS WAF 룰셋 신규 런칭 : 70% 완료(완료 목표 : 2021년 2분기)
- Cloudbric WAF 차단 기능 추가
- 블록체인 기반 Malicious IP 차단 기능 추가
→ AWS/Azure WAF 운영 서비스 신규 런칭 : 35% 완료(완료 목표: 2021년 2분기)
- 서비스 패키징 기획 중
*블록체인 서비스 개발
→ CLBK 토큰 활용 서비스 개발 : 40% 완료(완료 목표: 2021년 3분기)
- 기술 검토 중
*ADDoS(Advanced DDoS Protection) CDN 퍼지 개발
→ ADDoS 서비스 이용자에게 제공하는 CDN 퍼지 기능 개발 : 30% 완료(완료 목표: 2021년 2분기)
- 기술 및 반영 범위 검토 완료
- API 개발 진행 중
*Remote Access Solution(원격 근무 솔루션)
→ 지원 프로토콜 추가 : 40% 완료(완료 목표: 2021년 2분기)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.
- 기술 검토 완료
- 지원 프로토콜 정리 및 적용범위 모색
- 프론트 기획 중
*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ 해커지갑주소 및 피싱 URL 대응 API 개발: 40% 완료(완료 목표: 2021년 2분기)
- 해커지갑주소 및 피싱 URL 데이터 정리
- API 적용 방안 분석 진행
- API 개발 진행 중
*Cryptobric v2.0
→ 디지털 자산을 안전하게 보호할 뿐만 아니라 CLBK wallet을 제공하는 앱.
→ 클라우드브릭 디지털 자산 보안앱 ‘크립토브릭(Cryptopbric)’, ‘클립(Klip)’ 서비스 연동하여(20년 12월) 클레이튼(Klaytn)의 KLAY까지 ‘크립토브릭에서 확인하실 수 있습니다. 아직 클립(Klip) 연동을 하지 않으셨다면 아래 컨텐츠 확인하시고 손쉽게 연동하세요!
*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능(해커 지갑 주소 및 피싱 URL 차단) : 45% 완료(완료 목표 : 2021년 2분기)
- 암호화 통신 기술 방향성 검토 및 구축 방안 모색 마련
- 디자인 시안 및 서버 구축 진행 중
*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 2분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 3분기)
- 소스코드 및 엔진에 대한 고도화
- 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
- 도메인별 학습 방안 적용 중
2. 클라우드브릭 소식
클라우드브릭이 제1회 Japan IT Week [Online]에 참여합니다. 일본에서 열리는 가장 큰 규모의 IT 전시회인 Japan IT Week이 코로나19 시국을 맞이하여 2021년, 올해 처음으로 [온라인]으로 개최됩니다. 온라인 엑스포의 한계를 뛰어 넘어 개최 첫 회부터 300개 IT 분야 기업이 참가할 예정이며, 일본 및 글로벌에서 온라인 방문자 약 30,000명의 참여를 기대하고 있습니다. 정보 보안, 재택·원격 근무 솔루션, IoT & 5G 등 여러 IT 분야에서 최신 기술 및 업계 동향을 알아보고 클라우드브릭이 준비한 웨비나(세미나)도 들어보세요.
> 2021년 제1회 Japan IT Week 더 알아보기 (링크)
최근 금융권을 겨냥한 신종 사이버 테러 방식인 ‘랜섬디도스’ (RDDos)에 대해서 알고 게신가요? 랜섬디도스(RDDos)는 기존의 랜섬웨어 공격과 유사하게 몸값(Ransom)을 요구하는 방식인데, 이때 협박을 위한 수단으로 디도스(DDoS) 공격을 내세우는 것을 뜻합니다. 특히 최근 들어 은행, 거래소, 카드사, 결제시스템 등 금융 서비스를 제공하는 업체들을 타겟으로 삼는 공격들이 큰 추세로 늘어나고 있습니다.
클라우드브릭에서도 이에 대응하기 위해 디도스 공격 전문 방어 솔루션인 ADDoS (Advanced DDoS Protection) 서비스를 제공하고 있습니다. 클라우드브릭의 일본 고객사가 랜섬디도스 공격으로 협박을 받던 차에 해커의 요구대로 랜섬을 지불하지 않고, Cloudbric ADDoS를 도입하여 극복한 사례가 있었죠. 특히, DDoS공격은 사이버보안 전문 팀의 대응이 필요한 만큼 전문적인 인력이 없는 기업들은 Cloudbric ADDoS를 긍정정적으로 검토하고 있다는 소식인데요. 더 독해진 DDoS 공격, 어떻게 막아야 할지 다들 아시겠죠?
> 한국경제 기사 “독해진 디도스…포털·은행 공격 1년새 두 배” (링크)
> 전자신문 기사 “금융권 겨냥 ‘랜섬디도스’ 신종 공격수법 급증” (링크)
> 클라우드브릭 ADDoS 솔루션에 대해 더 알아보기 (링크)
3. 보안 뉴스
- 마이크로소프트, 항공·여행 분야 사이버 공격 급증 경고 — 지디넷
마이크로소프트가 항공 및 여행업계를 노린 사이버 공격이 급증하고 있다고 경고했다. 마이크로소프트 보안 인텔리전스 팀은 최근 몇 달 간 추적한 사이버 공격 행태를 공식 트위터를 통해 공개했다. 공격에 활용한 악성코드는 에이싱크랫(AsyncRAT), 리벤지랫(RevengeRAT) 등으로 나타났다. 내부에 침투한 악성코드는 인증서, 스크린 샷 및 웹캠 데이터, 브라우저 및 클립 보드 데이터, 시스템 및 네트워크를 훔치고 SMTP 포트 587을 통해 데이터를 추출할 수도 있다. - 한국전자인증, 자율주행 보안인증 관리 시스템 설계한다 — 지디넷
한국전자인증(대표 신홍식)은 국토교통부의 국가 자율협력주행 인증관리체계 정보시스템 구축을 위한 컨설팅 기업으로 선정됐다고 밝혔다. 주관기관인 국토교통부 산하 한국교통안전공단은 연말까지 국가 자율협력주행 인증관리체계의 토대를 마련하기 위한 시스템 구축 설계 및 도입전략 수립, 운영·유지보수 및 보안 대책, 검증을 통한 개선사항, 법적·제도마련 및 적정성 검토 과업을 수행한다. 1단계 구축(2022~2023년), 2단계 안정화(2023년), 3단계 확산(2024년~)의 단계별 계획을 수립할 예정이다. - 한국레노버, 센티넬원코리아와 ‘레노버 보안 솔루션 데이’ 웨비나 개최 — 넥스트데일리
한국레노버가 자동화 사이버보안 플랫폼 기업 센티넬원코리아와 함께 12일 ‘레노버 보안 솔루션 데이’ 웨비나를 개최한다고 밝혔다. 유연 근무 및 원격 근무의 확대로 보안되지 않은 디바이스와 네트워크로 기업 데이터에 액세스하는 직원이 증가하는 등 기업의 사이버 보안에 대한 수요가 급증한 만큼, 한국레노버와 센티넬원코리아는 기업의 IT 보안 솔루션 구축 및 효율적인 관리, 사용자의 업무 환경 개선에 대한 인사이트를 제공할 예정이다.
