Cloudbric Progress Report (9/26 ~ 10/8)

안녕하세요 클라우드브릭 입니다.

9/26 ~ 10/8일 기간동안의 Cloudbric Progress Report 공유 드립니다.

1. 기술 개발

*Cloudbric Labs (블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(Blacklist IP) 차단서비스 개발 : 100% 개발 (완료 목표: 2020년 3분기)
→ 해커지갑주소 및 피싱 URL 대응 API 지원: 40% 개발 완료(완료 목표: 2020년 4분기)

• Malicious IP(Blacklist IP) API와 사용자 화면 연동 개발 완료
• 클라우드브릭에서 자체 선정한 고도화된 기준으로 기존 제공하던 Malicious IP(Blacklist IP)보다 더 신뢰할 수 있는 IP들을 선정하였습니다.이 기준에 맞춰 데이터가 매일 새롭게 갱신 되고 있으며 데이터는 블록체인 기반으로 저장되고 있습니다.
  이번 연동 기능은 블록체인에 저장되고 있는 사이버 위협 데이터들을 이용하여 차단하는 첫 연동 사례로, 클라우드브릭 서비스를 통해 제공이 되지만 추후 거래소 등 타 업체들도 API를 이용하여 연동, 해커를 차단할 수 있는 의미있는 기능입니다.

*Cryptopbric — SWG

→ 개인정보 암호화 및 안전한 인터넷 연결 기능 : 45% 완료(완료목표 : 2020년 4분기)

• 기획 진행중
• 암호화 통신 기술 방향성 검토 및 구축 방안 모색(ing)
• 디자인 시안 및 서버 구축 설계(ing)

*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료.
→ 상용화 모듈 개발 : 25% 완료 .

• 소스코드 및 엔진에 대한 고도화 검토.
• 딥러닝 엔진 훈련에 포함되어야 할 추가 리스트 검토.
• 도메인별 학습 방안 검토(ing)

2. 사업 분야 및 마케팅 현황
클라우드브릭이 정보통신산업진흥원(NIPA)에서 주최하는 ’고 버추얼!(Go, Virtual!) K-솔루션 페어’에 참가 기업으로 선정되었습니다. 이번 K-솔루션 페어는 NIPA의 싱가포르 IT지원센터가 개최를 맡아 싱가포르를 포함한 동남아 국가에 기업용 솔루션을 소개하는 자리로, 디지털 트랜스포메이션 그리고 기업 혁신을 주제로 19개 국내 기업이 참여합니다. 10월 15일 (목), 16일 (금) 양일간 열리는 가상 전시회를 통해 클라우드브릭의 솔루션들을 만나보실 수 있습니다. (접속 링크: https://k-solution.vfairs.com/)

특히 이번 ‘Go, Virtual! K-솔루션 페어’에 참여하는 기업 중 단 4개 기업에게만 제공되는 라이브 웨비나 (Live Webinar) 기회가 클라우드브릭에게 주어졌습니다. “진화하는 웹 위협, 그리고 더 똑똑한 웹 보안 (Evolving Web Threats, and Smarter Web Security)”라는 주제로 한국시간 10월 15일 (목), 낮 12시 20분부터 진행되는 라이브 웨비나, 많은 시청 바랍니다. (접속 링크: https://zoom.us/w/95547349459?tk=S0jsolXrJ1ORDjwhN67ZFk0pkByGYg08ddeGjvYxlA4.DQIAAAAWPxDZ0xY0T2k0aktKNVN3Q2ZGbldzUXhLcUhBAAAAAAAAAAAAAAAAAAAAAAAAAAAA)

3. 이슈

• 클라우드브릭 WAF 서비스, 스위스 성능 테스트 통과 — 데이터넷
  클라우드브릭 클라우드 웹방화벽 서비스가 스위스 정보보안 전문기업 Wizlynx Group의 웹 애플리케이션 침투 방어력 성능 테스트를 통과했다고 밝혔다. Wizlynx Group은 신뢰도 높은 보안 테스트 서비스를 제공하는 기관으로, 웹 보안 표준기구 OWASP 테스트 가이드, 오픈소스 보안 테스트 방법론 매뉴얼(OSSTMM), 모의침투 테스트 표준(PTES) 등의 엄격한 기준에 따라 테스트를 실시했다. 이 테스트에서 클라우드브릭 웹방화벽 서비스는 1738개의 공격을 모두 탐지·차단했다.
• 신세계아이앤씨, 추석 연휴 직후 디도스 공격 받았다 — 뉴스핌
  신세계그룹의 시스템 보안 업무를 전담하는 신세계아이앤씨(I&C)가 디도스 공격을 받은 것으로 확인됐다. 유통업계에 따르면 신세계아이앤씨는 추석 연휴 직후인 지난 5일 오후 해외 IP를 통한 디도스 공격을 당했다. 공격은 신세계아이앤씨가 운영하는 데이터센터 중심으로 이뤄졌다. 데이터센터는 신세계그룹의 IT 총집약체로, 지난해 김포에 새로 건물을 지어 이전했다. 전날 이슈가 됐던 편의점 택배 서버가 마비된 것도 디도스 공격을 받은 신세계아이앤씨데이터센터의 네트워크 회신 장애로 발생한 것으로 파악됐다.
• 카카오표 블록체인 개발 플랫폼 나왔다 — 파이낸셜뉴스
  카카오의 블록체인 기술 계열사 그라운드X는 클라우드 기반의 서비스형 블록체인(BaaS·Blockchain as a Service) ‘KAS(Klaytn API Service)’를 출시했다고 밝혔다. 개발자들이 클라우드 방식으로 쉽고 편하게 카카오 플랫폼에 사용될 블록체인 서비스를 만들 수 있게 되는 것이다. KAS는 개발자 및 서비스 기업들이 클레이튼을 활용해 블록체인 서비스를 손쉽게 개발할 수 있는 다양한 기능들을 애플리케이션 프로그래밍 인터페이스(API) 형태로 제공한다. 블록체인의 다양한 기능을 클라우드 서비스로 제공해 별도로 노드를 설치하지 않고 클레이튼 네트워크를 사용할 수 있다.