Cloudbric Progress Report (8/29 ~ 9/11)

안녕하세요 클라우드브릭 입니다.

8/29 ~ 9/11일 기간 동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발
   *Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
   → Malicious IP(Blacklist IP) 차단서비스 개발 : 100% 개발 (완료 목표: 2020년 3분기)
   → 해커지갑주소 및 피싱 URL 대응 API 지원: 30% 개발 완료(완료 목표: 2020년 4분기)

• 개발된 Blacklist IP API를 활용하여 차단 서비스를 개발
• Blacklist IP API 적용 방안 분석 완료
• Blacklist IP API 적용 후 서버 부하 테스트 완료
• 차단서비스 적용 화면 개발 완료
• Blacklist IP API와 사용자 화면 연동 개발 완료
• 클라우드브릭 사용자 콘솔 내 Malicious IP(Blacklist IP) 차단 기능 추가 완료

<클라우드브릭 사용자 콘솔 내 적용 화면>

<Malicious IP(Blacklist IP) 정보 페이지>

*Cryptobric v 2.0
→ 입출금 기능 추가 : 100% 완료

• 계정관련 개발 완료(회원가입, 로그인 등)
• 입출금 기능 관련 기능 개발 완료
• 2.0 버전으로 구글 플레이 스토어에 등록 : http://reurl.kr/2728CC87BQ

*Cryptopbric — SWG
→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료목표 : 2020년 4분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황
이제 클라우드브릭의 매니지드 웹 보안 서비스를 마이크로소프트의 앱 소스 및 애저 마켓플레이스에서도 찾으실 수 있습니다. 클라우드브릭 보안팀이 24시간 책임 관리하며, 상시로 웹 방화벽의 정책을 최적화하며, L7 DDoS 공격 방어는 물론, SSL 인증서까지 무상으로 제공되는 클라우드브릭의 All-in-one 웹 보안 서비스를 Microsoft Azure에서 만나보세요.
> link : https://azuremarketplace.microsoft.com/ko-kr/marketplace/apps/penta-security-systems-inc.cloudbricswap

3. 이슈

• SK하이닉스-LG전자 해커집단에 공격…내부자료 일부 유출 — 뉴스1
  SK하이닉스와 LG전자가 해커집단에게 공격을 받아 내부 자료가 유출된 것으로 나타났다. 업계에 따르면 SK하이닉스의 미국 법인이 ‘메이즈’(maze)라는 해커집단의 공격을 받은 것으로 알려졌다. 메이즈측은 본인들의 사이트에 0.5GB SK하이닉스의 내부문건을 공개하며 해킹한 전체 파일의 0.1%정도라는 주장을 한 것으로 전해졌다. 주장대로라면 해킹된 전체 파일은 500GB다. 공개된 문건은 작성시점은 2013년에서 2015년의 과거 자료로 내용은 내부회의나 업무보고 등이다. SK하이닉스 측은 “회사는 취할 수 있는 모든 대응방법을 검토해 최적의 방안으로 대응할 계획이고, 기밀정보 관리를 위해 철저히 보안유지를 해왔지만 이번 사건을 계기로 더욱 강화된 조치를 수립할 예정”이라고 밝혔다.
• 취약한 한국 보안산업 성장 돌파구는 어디에 — 매일일보
  신종 코로나 바이러스 감염증으로 촉발된 비대면 시대에 한국 정보보안산업의 성장 돌파구는 ‘데이터 중심 보안정책 설계’가 필요하다는 지적이 나온다. 업계에 따르면 한국 보안정책의 기본적인 문제점으로 망분리와 망연계를 동시에 필요로 하는 기형적인 구조라는 지적이 설득력을 얻고 있다. 사용자의 투철한 보안의식에만 기대해서는 곤란하다. 전문가들은 내부의 모든 자료를 분리할 것이 아니라 중요도에 따라 나누는 방법 등 ‘데이터 중심의 보안정책 설계’가 필요하다고 지적한다. 아울러 보안에 소극적인 기업의 전향적인 태도 변화도 필요하다는 지적도 나온다.
• EU, 페이스북에 유럽 사용자 정보 미국 전송 금지 예비명령 — 연합인포맥스
  유럽연합(EU) 규제 당국이 페이스북에 유럽지역 사용자의 정보를 미국에 전송하지 말라는 예비 명령을 내렸다. 아일랜드 정보보호위원회는 지난달 페이스북에 이런 예비 명령(preliminary order)을 내리고, 페이스북 측의 대응책을 요구했다. 아일랜드 당국의 예비 명령을 준수하기 위해서 페이스북은 유럽 사용자 정보를 따로 보관하도록 서비스를 재설계하거나, 일시적으로 서비스를 중단해야 한다. 일각에서는 페이스북에 대한 이번 조치가 다른 기술 대기업의 유럽에서의 활동에 대한 경고가 될 수도 있다고 지적했다.