Cloudbric Progress Report (8/1 ~ 8/14)

안녕하세요 클라우드브릭 입니다.
8/1 ~ 8/14일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(Blacklist IP) 차단서비스 개발 : 80% 개발 (완료 목표: 2020년 3분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 30% 개발 완료(완료 목표: 2020년 3분기)

• 개발된 Blacklist IP API를 활용하여 차단 서비스를 개발 예정
• Blacklist IP API 적용 방안 분석 완료
• Blacklist IP API 적용 후 서버 부하 테스트 완료
• 차단서비스 적용 화면 개발 완료
• Blacklist IP API와 사용자 화면 연동 개발 완료
• 기능 테스트 및 버그 수정 중

*Cryptobric v1
→ 입출금 기능 추가 : 90% 완료(완료목표 : 2020년 3분기)

• 계정관련 개발 완료(회원가입, 로그인 등)
• 입출금 기능 관련 기능 개발 완료
• 기능 테스트 및 버그 수정 중

*Cryptpbric v2

→ 개인정보 보호를 위한 인터넷 통신 암호화 기능 : 45% 완료(완료목표 : 2020년 3분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황

클라우드브릭 보안 서비스를 이용하는 일본 파트너 및 사용자가 점점 더 늘어나고 있습니다. 이에 맞춰 일본 시장에서 브랜드 인지도 향상 및 사업 기회 확대를 위해 지역별 파트너사 후보와의 미팅, 올해에만 벌써 7개사와 파트너 체결을 하였고 향후 지역 파트너사를 더 확대해 나갈 예정입니다. (도쿄-3개사, 오사카-1개사, 요코하마-1개사, 후쿠오카-1개사, 히로시마-1개사)

3. 이슈

• 원래는 줄어들었어야 할 디도스 공격, 계속해서 증가 중에 있어 — 보안뉴스
  2020년 2사분기 동안 디도스 공격이 증가했다는 연구 결과가 발표됐다. 작년 동 기간 동안 집계된 디도스 공격보다 3배 더 빈번히 일어났으며, 2020년 1사분기에 비해서는 30% 증가했다고 한다. 디도스 공격에 가장 많이 사용되는 도구는 SYN 플러드(SYN flood)인 것으로 나타났다(94.7%). 그 다음은 ICMP 공격으로 전체의 4.9%를 차지했다.
• E전자서명법 통과 세 달…인증서 시장 본격 개화 — 지디넷코리아
  공인인증서의 법적 우월성을 없애는 전자서명법 개정안이 지난 5월20일 통과된 이후, 사설인증서 시장이 활성화 조짐을 보이고 있다. 인증업계에 따르면 패스 인증서, 네이버 인증서 등 사설인증서들의 제휴처, 이용 건수가 급증했다.
• LG전자 데이터 유출…”기밀·개인정보 없어” — 지디넷코리아
  외신은 랜섬웨어 ‘메이즈’ 운영자가 LG 내부망에서 탈취한 데이터 50.2GB를 직접 운영하는 사이트에 공개했다고 보도했다. 이에 대해 11일 LG전자 관계자는 자사 데이터가 유출된 게 맞다고 밝혔다. 하지만 유출된 데이터중엔 회사 기밀이나 고객 개인정보는 없다고 덧붙였다. LG전자는 어떤 경로로 데이터가 유출됐는지에 대해서는 밝히지 않았다. 다만 외신은 메이즈 운영자에 의해 내부 데이터가 유출돼 외부에 공개된 미국 복사기 제조사 제록스와 LG전자 모두 시트릭스 애플리케이션딜리버리콘트롤러(ADC) 서버를 운영하고 있다는 점에 주목했다. ADC 서버를 비롯한 시트릭스 제품에 영향을 미치는 취약점 ‘CVE-2019–19781’이 지난해 말 보고된 바 있다.