Cloudbric Progress Report (5/9 ~ 5/22)

안녕하세요 클라우드브릭 입니다.
5/9 ~ 5/22일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Blacklist IP 데이터 공유 API 고도화 : 100% 개발 완료(https://labs.cloudbric.com/threatdb/view#tab3)
→ Blacklist IP 차단서비스 개발 : 20% 개발 (완료 목표: 2020년 2분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 30% 개발 완료
(완료 목표: 2020년 3분기)

• 개발된 Blacklist IP API를 활용하여 차단 서비스를 개발 예정
• Blacklist IP API 적용 방안 분석 중

*Cryptpbric v2
→ 개인정보 보호를 위한 인터넷 통신 암호화 기능: 40% 완료(완료목표 : 2020년 2분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)
• VISION(딥러닝 보안 엔진) 상용화
  → VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
  → 상용화 모듈 개발 : 20% 완료 .
• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황

• 마이크로소프트와 함께 진행한 클라우드 웹 보안 서비스에 대한 웨비나 진행 이후 무상평가에 관심을 보인 9곳의 기업의 담당자들과 후속 작업을 진행 중입니다. 무상평가에 대한 적용범위와 시행시기를 확정하기 위해 각 업체와 조율 중에 있습니다.

3. 이슈

• KISA, 암호모듈 시장 진입 장벽 낮춘다 — 아이티데일리
  한국인터넷진흥원(KISA)은 국가정보원 및 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈검증 경험이 없는 영세·중소기업을 대상으로 컨설팅을 지원한다고 밝혔다. KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈 검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소기업을 지원하기 위해 이번 컨설팅 사업을 마련했다.
• ‘계급장 뗀’ 공인인증업체, ‘무한경쟁’ 돌파구 찾는다 — 아이뉴스24
  전자서명법 개정안의 20대 국회 통과로 사설인증서와 무한 경쟁 상황에 놓인 기존 공인인증서 업체들이 서비스 개선, 사업 다각화 등에 나서고 있다. 이들 업체는 기술력은 물론 상대적으로 오래된 사업 경험과 이를 통해 확보하고 있는 다수의 고객 기반을 앞세워 카카오페이 등 사설인증 업체와 맞대결을 펼치겠다는 전략이다. 카카오페이, 패스(PAAS) 등 사설인증 서비스가 빠르게 이용자를 늘려가는 가운데 돌파구를 찾는 것으로도 풀이된다.
• DNS 프로토콜에서 발견된 악성 디도스 취약점, 트래픽 1620배 증폭시켜 — 보안뉴스
  일부 대형 DNS 서비스 및 소프트웨어 제공 업체들이 심각한 DNS 관련 취약점을 해결하기 위해 팔을 걷어붙였다. 익스플로잇에 성공하게 되면 꽤나 위중한 디도스 공격을 할 수 있게 해주는 취약점이다. 이 소식에 취약점의 영향권 아래 있는 조직들(DNS 서비스 제공자나 DNS 소프트웨어 개발사)은 서둘러 패치를 진행했다. 하지만 독립적으로 DNS 리졸버를 운영하고 있던 모든 조직들이라면 각자 업데이트 방법을 찾아내야 한다.