Cloudbric Progress Report (8/15 ~ 8/28)

안녕하세요 클라우드브릭 입니다.
8/15 ~ 8/28일 기간 동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(Blacklist IP) 차단서비스 개발 : 90% 개발 (완료 목표: 2020년 3분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 30% 개발 완료(완료 목표: 2020년 3분기)

• 개발된 Blacklist IP API를 활용하여 차단 서비스를 개발 예정
• Blacklist IP API 적용 방안 분석 완료
• Blacklist IP API 적용 후 서버 부하 테스트 완료
• 차단서비스 적용 화면 개발 완료
• Blacklist IP API와 사용자 화면 연동 개발 완료
• 기능 테스트 및 버그 수정 중

*Cryptobric v1.0 -> 2.0
→ 입출금 기능 추가 : 100% 완료(완료목표 : 2020년 3분기)

• 계정관련 개발 완료(회원가입, 로그인 등)
• 입출금 기능 관련 기능 개발 완료
• 2.0 버전으로 구글 플레이 스토어에 등록 : http://reurl.kr/2728CC87BQ

*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료목표 : 2020년 4분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황
스위스에 기반을 둔 사이버 보안 서비스 회사인 Wizlynx Group에서 클라우드브릭 서비스에 대한 웹 공격 침투 테스트를 진행하였습니다. SANS 교육을 받고 CREST 및 GIAC 인증을 받은 보안 전문가가 취약점을 감사하고 테스트 진행하였으며 OSTMM 및 PTES 등과 같은 가장 엄격한 테스트 지침에 따라 총 1,738개의 공격 페이로드(payload)를 수행한 결과, 클라우드브릭 서비스에 의해 모두 차단되면서 알려져 있는 OWASP 10대 취약점에 대해 보호하고 있음을 인증하였습니다.

3. 이슈

• 클라우드브릭, 디지털 자산 보안 앱 ‘크립토브릭 2.0’ 출시 — 아이티비즈
  클라우드보안 스타트업 ‘클라우드브릭’은 디지털 자산 관련 앱의 안전성을 검사하는 자사의 보안 앱 ‘크립토브릭(Cryptobric)’에 자산 보관 및 거래를 위한 지갑 서비스 기능을 추가했다고 밝혔다. 버전 1.0 출시 이후 올해 3월 클라우드브릭의 ‘CLBK’가 카카오 블록체인 ‘클레이튼(Klaytn)’에 스왑됨에 따라 클라우드브릭은 CLBK의 편리한 관리를 위해 자산 거래 및 보관 기능을 추가했다. 클레이튼의 지갑 서비스 ‘클립(Klip)’ 온보딩을 통해 클립과 서비스를 연동함으로써 활용도 또한 높아졌다. 이로써 단순 버전업이 아닌 ‘보안’ 앱으로부터 ‘보안에 지갑 기능이 더해진’ 앱으로 제품 형상을 변화했다.
• 글로벌 비즈니스 리더 40%, 최우선 보안 투자분야로 ‘클라우드’ 꼽아 — 보안뉴스
  글로벌 비즈니스 리더들 중 40%는 최우선 보안 투자분야로 클라우드를 꼽은 것으로 조사됐다. 마이크로소프트의 설문조사에 따르면 대다수의 기업은 팬데믹 이후 급증한 피싱 사기, 보안 예산, 인력 관리 등에 있어 영향을 받고 있으며, 제로 트러스트(Zero Trust)와 같은 클라우드 기반 기술과 아키텍처를 향후 중요한 투자 분야로 지목했다. 사용자들의 경우, 기업의 가장 긍정적인 조치를 ‘원격근무를 위한 더 많은 앱에 대한 보안 확장’으로 평가했다. 다시 말해, 재택근무 증가에 따라 애플리케이션, 데이터, 리소스 등에 대한 안전한 원격 접근 제공이 현 시점의 가장 큰 비즈니스 과제가 되었으며, 실제로도 많은 기업들이 이를 위해 접근 제어 수단으로 암호 대신 다중요소인증(MFA)을 채택하고 있다고 밝혔다.
• 데이터 결합 길 열렸다··· 개인정보보호법 세부규정 의결 — 디지털데일리
  개인정보보호법의 영향을 받는 데이터결합전문기관 지정에 대한 제도적 기반이 마련됐다. 신용정보법에 의해 금융위원회가 데이터결합전문기관으로 금융보안원을 지정해 데이터 결합을 하는 가운데 이어진 조치로 본격적인 데이터 결합의 길이 열렸다. 고시의 주요 내용은 △안전한 데이터 활용의 인프라 역할을 수행할 결합전문기관 지정을 위한 지정 기준과 심사 절차 구체화 △가명정보의 안전한 결합·반출을 위해 필요한 결합 방법과 절차 반영 △가명정보 결합 환경 조성을 위한 개보위 역할 명시 등을 골자로 한다.