Cloudbric Progress Report (9/12 ~ 9/25)

안녕하세요 클라우드브릭 입니다.

9/12 ~ 9/25일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(Blacklist IP) 차단서비스 개발 : 100% 개발 (완료 목표: 2020년 3분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 40% 개발 완료(완료 목표: 2020년 4분기)

• Malicious IP(Blacklist IP) API와 사용자 화면 연동 개발 완료
• 클라우드브릭에서 자체 선정한 고도화된 기준으로 기존 제공하던 Malicious IP(Blacklist IP)보다 더 신뢰할 수 있는 IP들을 선정하였습니다.이 기준에 맞춰 데이터가 매일 새롭게 갱신 되고 있으며 데이터는 블록체인 기반으로 저장되고 있습니다.
  이번 연동 기능은 블록체인에 저장되고 있는 사이버 위협 데이터들을 이용하여 차단하는 첫 연동 사례로, 클라우드브릭 서비스를 통해 제공이 되지만 추후 거래소 등 타 업체들도 API를 이용하여 연동, 해커를 차단할 수 있는 의미있는 기능입니다.

*Cryptopbric — SWG

→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료목표 : 2020년 4분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황
글로벌 보안 서비스 시장에서 클라우드브릭을 알아봐주시는 파트너, 고객사분들이 점점 더 많아지고 있습니다. 클라우드브릭의 미국 법인 설립 또한 꾸준히 늘어나는 해외 사용자들의 니즈에 대응하기 위함입니다. 이렇게 클라우드브릭 브랜드 인지도가 미주, 유럽, 동남아 등지에서 그 존재감이 커질 수 있었던 이유 중 하나인 클라우드브릭의 글로벌 콘텐츠를 소개합니다. “웹방화벽(WAF)에 대한 불만 1, 2, 3” 시리즈, “코로나 시대, 원격접속을 통한 해킹 5가지 (링크)”등 보안에 관심이 없던 사람이라도 한 번쯤은 읽어보게 되는 좋은 내용들이 많다고 하네요.

3. 이슈

• 보호위, 가명정보 가이드라인 통합본 발간 — 지디넷코리아
  개인정보보호위원회는 보호법에 따라 개인정보를 가명처리하거나 가명정보를 결합하는 데 대한 세부 절차를 수록한 ‘가명정보 처리 가이드라인’ 통합본을 발간했다고 밝혔다. 이번에 추가된 가명정보 결합·반출편은 ‘가명정보의 결합 및 반출 등에 관한 고시’에 따라 가명정보 결합을 신청하려는 개인정보처리자가 어떤 절차에 따라 결합을 신청하고 결과물을 반출해 활용할 수 있는지를 설명하고 있다.
• 2사분기의 사이버 공격자들, 제조업과 재택 근무자 노렸다 — 보안뉴스
  제조업을 겨냥한 사이버 보안 공격이 2020년 2사분기에 크게 증가했다는 경고가 나왔다. 총 사이버 공격의 무려 33%가 제조업에서 발생했다고 할 정도다. 1사분기 제조업에서 발생한 사이버 공격은 11%에 불과했었다. 보안 업체 라피드7(Rapid7)이 이에 대해 상세히 발표했다.
• 구글 클라우드의 6%가 설정 오류로 민감한 정보 노출시켜 — 보안뉴스
  구글 클라우드(Google Cloud)의 버킷들 중 6%가 설정 오류로 인터넷에 열려진 채 운영되는 것이 발견됐다. 보안업체 콤패리테크(Comparitech)에 의하면 2064개의 구글 클라우드 버킷들 중 131개가 공개된 상태였다고 하며 누구나 접속해 정보를 다운로드 받고 업로드할 수 있었다고 한다. 약 6000개의 여권 사본과 인도 아이들의 출생증명서, 러시아 웹 개발자의 크리덴셜 및 채팅 로그와 같은 개인정보가 가득 담겨 있었다.