안녕하세요 클라우드브릭 홀더 여러분!
올해 초 2022년 클라우드브릭의 로드맵을 공유 하였습니다.
로드맵 내 프로젝트가 기한에 맞춰 혹은 그보다 빠르게 진행되고 있다는 반가운 소식과 함께 올해도 블록체인 프로젝트에 대한 이해를 돕고자 2022년 로드맵에 대한 부연설명을 드리고자 합니다.
[Threat DB 고도화 — 블록체인 프로젝트의 기반]
클라우드브릭이 보유한 사이버 위협 데이터 Threat DB에 대한 고도화는 꾸준히 진행되고 있었으며 이에 대한 결실 중 하나로 지난 3월 블록체인 보안 기업 중 최초로 글로벌 사이버 위협 연합(CTA)에 가입되었음을 알렸습니다. CTA 가입은 클라우드브릭의 Threat DB가 고도화 되었음을 증명하는 방법 중 하나이며 클라우드브릭 랩스의 데이터가 더욱 견고해졌음을 그리고 Threat DB를 활용할 수 있는 범위가 더욱 확대 되었음을 의미하는 것 입니다. 고도화된 Threat DB는 앞으로 계획된 여러 블록체인 프로젝트(Crytobric 3.0 및 SDP 서비스 개발 등)에 적극 활용할 예정입니다.
[Cryptobric 3.0 — SWG의 실현]
로드맵을 통해 혹은 크립토브릭(Cryptobric) 업데이트 관련 안내 시 언급되었던 SWG(Secure Web Gateway)를 Cryptobric 3.0을 통해 실현하고자 합니다. SWG는 해킹 등 위협 정보가 엔드 포인트에 접근하는 것을 방지하여 인터넷상의 웹 기반 위협으로부터 사용자를 보호하는 기술로써 SWG가 실현된다는 것은 클라우드브릭이 이를 통해 더욱 발전된 보안 프레임워크를 제공할 수 있는 가능성을 열게 된다는 것을 의미한다고도 볼 수 있습니다
Cryptobric(크립토브릭)에 대한 업데이트는 꾸준하게 진행되고 있었습니다. 크립토(Crypto)와 관련된 여러 변화에 발맞춰 업데이트를 진행하였으며 이번 Threat DB 고도화가 가시적인 성과를 내었으니 이를 활용하여 더욱 더 3.0을 향한 속도를 내보고자 합니다.
[SDP Agent 개발 / SDP 서비스 런칭 — ZTNA의 실현]
원격 근무 확대되고 클라우드 컴퓨팅 시대가 유지되면서 다양한 업무 환경에서 사람, 디바이스, 앱 및 데이터가 어디에 있든지 보호할 수 있는 새로운 보안 모델이 필요해졌고 ZTNA(Zero Trust Network Access)는 이에 적합한 보안 모델로 평가되고 있습니다.
‘아무것도 신뢰하지 않는다’를 전제로 한 사이버 보안 모델인 제로 트러스트(Zero Trust)중 ‘접속’에 초점을 맞춘 ZTNA는 내부에 접속한 사용자에 대해서도 무조건적으로 신뢰하지 않고 검증하는 것을 기본으로 하는 개념을 의미합니다.
이미 클라우드브릭은 RAS(Remote Access Solution) 출시로 1차적으로 ZTNA 기술을 실현하였습니다. 그러나 블록체인 기술과의 결합 및 더 많은 기능 제공이 가능한 고도화된 ZTNA 기술로 업그레이드 하고자 하며 이를 구현하기 위해 사용자의 신원(네트워크 장치와 단말의 상태, ID등) 기반으로 리소스 액세스를 제어하는 보안 프레임워크인 SDP(Software Defined Perimeter) 기술을 활용하려고 합니다. 이때에도 클라우드브릭의 고도화된 Threat DB를 활용할 예정입니다.
SDP 서비스를 준비하려면 SDP Agent 개발이 선행되어야 합니다. SDP Agent 개발 과정에서 예정된 SDP 서비스 외에 엔드유저가 쉽게 사용 가능한 보안 제공도 가능하겠다고 판단되었습니다. 그래서 보다 빠르게 제공하기 위해 로드맵 상 3분기에 예정되었던 SDP Agent 개발을 앞당겨 완료하였으며 이를 활용하여 Cloudbric VPN을 런칭하였습니다.
고성능 프로토콜 기반의 빠른 속도를 자랑하는 Cloudbric VPN은 정보보안 전문기업의 풍부한 보안 구축 경험과 축적된 노하우를 바탕으로 보안성을 강화한 가상사설망 서비스입니다.
클라우드브릭이 계획하고 있는 SDP 서비스는 보안 위협이 높은 상황에서도 안전하게 접근할 수 있도록 지원하며 철저한 보안 통제를 통해 알려지지 않은 위협, 위장된 정보까지 차단 할 수 있을 것으로 예상하고 있습니다.
[SWG, ZTNA 그리고 블록체인(Blockchain)]
오직 인가된 네트워크 멤버만이 접근할 수 있으며 즉각적이고 공유되며 변경이 불가능한 완벽히 투명한 데이터를 제공하는 블록체인은 신뢰를 구축할 수 있습니다. 효율성, 투명성 및 신뢰성을 가진 정보는 다른 신규 기술을 발전시키는 데 도움이 되기에 SWG와 ZTNA 기술 구현 시 클라우드브릭이 보유한 블록체인 기술을 활용하는 방안을 모색 중입니다.
SWG 솔루션은 기업의 보안 전문가가 설정한 정책에 따라 부적절하거나 악성으로 판단되는 정보를 차단하는 기능을 제공하는 것을 목표로 하고 있습니다. 그렇기에 클라우드브릭이 보유한 Threat DB를 블록체인 기술에 접목하여 블록체인 기술의 신뢰성과 보안성을 바탕으로 사용자에게 유해하다 판단되는 정보를 차단하는 방식에 대한 구상을 진행하고 있습니다.
ZTNA의 핵심은 ‘상황인지 및 지속적인 인증’으로 볼 수 있습니다. 접속을 요청하는 사용자를 지속적으로 검증하면서 정상 권한 내에서만 활동하도록 해야하는 것이 필요하며 이 때 사용되는 계정, 접근 권한, 디바이스 정보. 인증정보 뿐만이 아니라 위험하다고 판단되는 정보의 격리 또한 블록체인 기술을 활용할 계획을 가지고 있습니다.
[분산화된 통합 보안 플랫폼을 향하여]
초기 프로젝트 런칭시 백서에서 밝혔듯이 클라우드브릭은 분산화된 통합 보안 플랫폼 제공을 목표로 하고 있으며 문제없이 목표한 방향대로 꾸준히 서비스를 확장해 나가고 있습니다. 이러한 서비스 확장은 장기적으로 저희 토큰인 CLBK의 스테이킹 또는 결제와 연결되게 됩니다. 따라서 저희 서비스의 이용자가 많아질수록 CLBK의 활용처 또한 늘어나게 될 것입니다. 지난해 크립토브릭(Cryptobric)내 기프티샵 결제 런칭, 올해 3월 Cloudbric VPN 런칭, 그리고 다기올 2분기 크립토브릭 v3.0 런칭은 저희의 사용자폭을 크게 늘려줄 것이고 이를 통해 향후 CLBK의 사용처 또한 점점 늘어나게 될 것입니다.
이번 해설서가 클라우드브릭 로드맵 이해에 많은 도움이 되셨기를 바라면서클라우드브릭이 도전하는 여러가지 프로젝트에 대해 여러분들의 많은 응원 부탁드립니다!
