안녕하세요 클라우드브릭 입니다.
7/17 ~ 7/30일 기간 동안의 Cloudbric Progress Report 공유 드립니다.
- 기술 개발
*블록체인 서비스 개발
→ CLBK 토큰 활용 서비스 개발 : 75% 완료(완료 목표: 2021년 3분기)
- 기술 검토 완료
- 서비스 개발 중
*Cloudbric Labs Threat DB 데이터 고도화(블록체인 기반의 사이버 위협 정보 저장 플랫폼)
→ Malicious IP(해커 IP) 고도화 : 20% 완료(완료 목표 : 2021년 3분기)
- 기술 및 반영 범위 검토 완료
- 1차 기술 개발 중
→ 피싱 URL 데이터 고도화 : 10% 완료(완료 목표 : 2021년 3분기)
- 기술 검토 중
→ 해커 월렛 데이터 고도화 : 10% 완료(완료 목표 : 2021년 3분기)
- 기술 검토 중
*Cryptobric App 고도화
→ v2.0 iOS 버전 개발 : 10% 완료(완료 목표: 2021년 3분기)
- 기술 검토 중
→ v3.0 SWG (문자 피싱 차단 기능) : 45% 완료(완료 목표 : 2021년 4분기)
- 문자 피싱 차단 기술 방향성 검토 및 구축 방안 모색 마련
- 서버 구축 진행 중
*Cloudbric CDN 서비스 런칭
→ CDN 설정 기능 및 대시보드 개발 : 20% 완료(완료 목표: 2021년 3분기)
- 기술 및 반영 범위 검토 완료
- 프론트 기획 중
*Cloudbric WMS 런칭
→ WAF Managed Service 신규 런칭 : 95% 완료(완료 목표: 2021년 3분기)
- 서비스 개발 완료
- 기능 테스트 진행 중
*AWS Marketplace WAF 룰셋 개발
→ AWS WAF 룰셋 신규 런칭 : 95% 완료(완료 목표 : 2021년 4분기)
- Cloudbric WAF 차단 기능 추가
- 블록체인 기반 Malicious IP 차단 기능 추가
- 룰셋 세팅 완료
- 마켓플레이스 등록 신청 완료
- AWS Marketplace 등록 대기 중
*Cloudbric RAS (원격 근무 솔루션)
→ 지원 프로토콜 추가 : 40% 완료(완료 목표: 2021년 4분기)
→ 클라우드브릭의 Remote Access Solution은 보안에 집중한 원격 접속을 제공하며 다운로드나 복잡한 기기 설치 필요 없이 빠르고 간편한 적용이 가능한 기업 전용 솔루션 입니다.
- 기술 검토 완료
- 지원 프로토콜 정리 및 적용범위 모색
- 프론트 기획 중
*VISION(딥러닝 보안 엔진) 상용화
→ VISION 상용화 구조화를 위한 소스 분석 : 45% 완료(완료 목표: 2021년 4분기)
→ 상용화 모듈 개발 : 30% 완료(완료 목표: 2021년 4분기)
- 소스코드 및 엔진에 대한 고도화
- 딥러닝 엔진 훈련에 포함되어야 할 리스트 추가
- 도메인별 학습 방안 적용 중
2. 클라우드브릭 소식
더 안전한 온라인 생태계를 위해 노력하는 클라우드브릭입니다. 지난 5월에 한국인터넷진흥원(KISA)이 운영하는 사이버 위협정보 분석·공유 시스템 ‘C-TAS’ 가입 소식을 전해 드렸는데요. 2008년에 설립된 CSA (Cloud Security Alliance: 클라우드 보안 연합)는 전 세계적으로 8만 명 이상의 회원이 활동하는 조직인데요, 이번에 클라우드브릭이 기업 회원으로 연합에 참여하게 되었습니다. CSA는 특히 NIST (미국표준기술연구원), European Commision (유럽연합 집행위원회), 싱가포르 국회 등 여러 국가, 국제 기관에 클라우드 보안 정책에 대한 지원을 하고 있습니다.
CSA 기업회원으로서 클라우드브릭은 보안 전문 노하우를 CSA 멤버들과 공유하고, 함께 협력하여 더욱 고도화된 보안 서비스를 제공하고자 합니다.
> CSA 클라우드 보안 연합에 대해 더 알아보기 (링크)
3.보안 뉴스
- 클라우드브릭, ‘데이터바우처 지원사업’ 공급기업 선정 — 디지털데일리
클라우드 보안기업 클라우드브릭이 한국데이터산업진흥원(K-DATA)이 주관하는 ‘데이터바우처 지원사업’ 서비스 공급기업으로 선정됐다고 밝혔다. 클라우드브릭은 입수가 어려운 최신 보안정보의 안전하고 원활한 공급, 블록체인 기술에 기반한 관리를 통해 고도화한 데이터 투명성 및 신뢰성을 지원하는 보안 데이터 서비스를 제공한다. - 텐센트·디디·알리바바까지…中 ‘데이터 안보’ 빅테크 규제 강화 — 국민일보
중국 정부가 자국 빅테크 기업에 대한 규제를 강화하고 있다. 빅테크 기업이 모으는 방대한 데이터가 중국 정부의 통제를 벗어날 위협 요소가 될 수 있다는 판단 때문으로 해석된다. 중국 정부는 지난해 말부터 빅테크 기업에 대한 규제를 강화하고 있다. 당시에만 해도 마윈 알리바바 창업자가 중국 정부 비판 발언을 한 것에 대한 본보기로 여겨졌지만 이후 텐센트, 디디추싱 등이 잇달아 규제 대상이 되면서 빅테크 기업에 칼끝이 향하고 있음이 분명해졌다. - 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 — IT조선
개인용 클라우드 시장이 커지는 가운데 이용자의 계정 보안 중요성이 높아진다. 최근 정보통신정책연구원(KISDI)이 발표한 ‘클라우드 서비스 이용 추이 및 현황’ 보고서에 따르면, 2020년 국내 응답자 1만302명을 대상으로 한 한국미디어패널조사 결과 개인용 클라우드 서비스 이용률이 20%다. 2012년 5%의 4배 수준이다. 삼성전자도 2020년 초 삼성 클라우드 계정을 보호하기 위해 소비자들에게 ‘2차 인증’을 강화할 것을 권고했다. 접속할 때마다 휴대전화 문자메시지로 1회용 인증번호를 받고 입력해야 로그인이 되는 방식이다.
