Posts in category: 보도자료

클라우드 보안기업 ‘클라우드브릭’은 한국인터넷진흥원(KISA)가 운영하는 사이버 위협정보 분석·공유 시스템 ‘C-TAS’에 가입하여 자사의 위협정보 공유 플랫폼 ‘Threat DB’의 성능을 고도화했다고 밝혔다.

갈수록 지능화되는 사이버 공격에 대응하기 위해서는 위협정보 공유 및 상시 업데이트가 필수다. 이에 인텔, 시만텍, 포티넷, 팔로알토 등 글로벌 기업들은 함께 사이버 위협 얼라리언스 ‘CTA(Cyber Threat Alliance)’를 결성하는 등 공동으로 대응하고 있다. 국내에서도 한국인터넷진흥원 KISA는 지난 2015년부터 ‘C-TAS(Cyber Threats Analysis System)’ 체계를 구축하고 국내외 기업과 기관 등 회원사들과 연계하여 사이버 위협의 지능화·고도화에 따른 침해사고 조기대응 및 피해 확산방지를 위해 노력하고 있다.

클라우드브릭의 ‘Threat DB’는 클라우드 기반의 위협정보 공유 플랫폼으로, 18개 국가 28개 리전의 엣지 로케이션을 통해 94개국의 3만8000여 웹사이트에 적용되어 있는 자사의 클라우드 보안 서비스를 통해 수집한 위협정보를 블록체인을 통해 공유한다. 그리고 이번 C-TAS 가입을 통해 자사가 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 수집한 정보를 자사의 머신러닝 기반 분석 시스템을 통해 정제하는 등 더욱 강화된 보안 서비스를 제공할 수 있게 되었다.

정태준 클라우드브릭 대표는 “오늘날 사이버시큐리티 위기는 전 지구적 팬데믹 상황을 거치며 극도로 위험한 상태에 이르렀고, 특히 위협정보의 축적 그리고 분석 역량은 보안기업의 가장 큰 덕목이 되었다”며, “날로 고도화되는 위협에 대한 대응력을 보다 높이기 위해 C-TAS 회원사로 가입하게 되었고, KISA와 함께 공공의 안전을 위해 자사가 보유한 보안 역량을 총동원하겠다”고 말했다.

클라우드 및 엣지컴퓨팅 보안기업 ‘클라우드브릭’은 지난 25일 인도네시아에서 개최된 ‘ATISI 디지털 포럼’에 참가해 AI 보안 등 최신 클라우드 웹보안 기술 동향에 대해 발표했다.

인도네시아 보안산업기술협회 (ATISI)가 주최하는 ‘ATISI 디지털 포럼’은 300여 명의 현지 정보보안 전문가와 기업이 초청되는 사이버시큐리티 행사다. 마이크로소프트, 트라벨로카, 코인웍스 등의 기업이 섹션 참여한 올해 행사는 글로벌 팬데믹 상황에 따라 온라인으로 진행되었다. 클라우드브릭은 1986년 설립된 인도네시아 보안기업 ‘프로페스타’의 초청으로 본 행사에 참여했다. 프로페스타마는 자사의 차세대 웹보안 서비스 강화를 위해 올해 초 클라우드브릭과 손잡은 현지 파트너사다.

클라우드브릭은 본 행사 섹션을 통해 자사의 웹방화벽(WAF) 서비스에 머신러닝과 딥러닝 기술을 적용한 사례와 최신 웹보안 동향 등을 발표했다. 클라우드브릭은 자사의 웹방화벽에 자체 개발한 딥러닝 보안엔진을 탑재함으로써, 각각의 웹사이트를 노리는 공격 데이터가 누적될수록 사이트에 최적화되어 보안과 성능이 강화되는 사이트 맞춤형 클라우드 보안 서비스를 제공한다. 클라우드브릭의 보안 서비스는 현재 18개 국가에 분산된 28개 리전을 통해 94개국의 38,000여 웹사이트에 적용되어 있다.

클라우드브릭 정태준 대표는 “이번 ATISI 포럼에서 클라우드브릭이 보유한 웹보안 기술을 소개함으로써, 인도네시아를 위시한 동남아 시장에서의 입지를 보다 공격적으로 넓혀갈 계획”이라며, “인도네시아 IT 시장에서 영향력이 큰 프로페스타마와의 강력한 파트너십이 시장 확장에 큰 도움이 되리라 기대한다”고 말했다.

클라우드 및 엣지컴퓨팅 보안기업 ‘클라우드브릭’은 자사의 클라우드 기반 웹 보안 서비스 ‘클라우드브릭 WAF(Cloudbric WAF)’가 정보통신산업진흥원(NIPA)이 주관하는 클라우드 컴퓨팅 서비스(SaaS) 부문 품질 성능 인증을 획득했다고 밝혔다.

클라우드브릭의 웹 보안 서비스 ‘클라우드브릭 WAF(Cloudbric WAF)’는 정보통신산업진흥원의 SaaS(Software as a service) 품질 인증 평가 기준인 △가용성 △응답성 △확장성 △신뢰성 △서비스 지속성 △유지보수 서비스 지원 △고객 대응 서비스 등 총 7개 항목을 모두 충족함으로써 인증을 획득했다.

‘클라우드브릭 WAF’는 별도 프로그램 설치 없이 간단한 3단계 등록 과정만으로 즉시 이용이 가능한 클라우드 보안 서비스(SECaaS, Security as a service)다. 자체 개발한 딥러닝 보안 엔진 ‘비전(VISION)’을 탑재해 공격 데이터가 쌓일수록 각 웹사이트에 최적화된 맞춤형 보안 서비스를 제공한다. 각 기업의 상황과 사업적 필요에 따른 환경 커스터마이징이 가능하고, 웹사이트의 보안 상태를 확인할 수 있는 직관적 대시보드를 제공해 보안 전문가가 아니더라도 손쉽게 사이트의 보안 상태를 점검할 수 있다. 또한 보안 정책 관리 및 모니터링을 24/7 서비스로 제공함으로써 보안 전문가를 보유하지 않은 기업의 도입 및 운영 부담을 줄인다.

클라우드브릭 정태준 대표는 “이번 NIPA 인증 획득을 통해 자사 서비스의 품질 그리고 성능에 대한 신뢰성을 공적으로 인정받았다”며, “앞으로도 자사가 보유한 18개 국가 28개 리전 엣지 로케이션의 위험 분석과 조치를 통해 공공기관을 비롯한 여러 기관 및 기업 고객의 안전한 웹 보안 환경 구축에 만전을 기하겠다”고 말했다.

클라우드 보안기업 ‘클라우드브릭’은 점차 지능화되고 자동화되는 사이버 위협 대응력과 보안관리 편의성을 높이기 위해 기존에 API 형태로 제공하던 위협 IP(Malicious IP) 차단 기능을 클라우드 보안 서비스로 출시했다고 30일 밝혔다.

코로나 19로 인한 팬데믹 상황으로 웹 서비스 의존도가 급격히 증가함에 따라 사이버 위협 또한 급증하고 있다. 점차 지능화, 자동화되는 공격 수법 진화에 따라 대용량 위협 IP 대응이 최근 보안의 접전지로 부각되고 있다. 이에 ‘클라우드브릭’은 기존 IP 차단 API를 개선 및 활용하여 위협 데이터를 자동으로 탐지·분석하고 검증해 매일 위협 IP 목록을 갱신하는 클라우드 웹 보안 서비스를 제공한다.

클라우드브릭이 자체 개발한 AI 엔진을 통해 분석하고 검증한 위협 IP 정보는 자사 클라우드 서비스뿐만 아니라 블록체인에도 저장 및 관리된다. 이는 블록체인을 통해 저장한 위협 데이터를 실제 서비스화 한 첫 사례이다. 위협 IP 목록과 상세 데이터 중 위험도가 높은 Top 100 데이터는 전 세계 18개국 28개 리전에서 수집한 웹 보안 정보를 블록체인 플랫폼을 통해 공유하는 ‘클라우드브릭 랩스(labs.cloudbric.com)’ 서비스에서도 확인 가능하다.

클라우드브릭 정태준 대표는 “팬데믹 상황 돌파 그리고 디지털 대전환, 두 가지 불가피한 도전 과제를 모두 성공적으로 해결하기 위해서는 완벽한 보안이 필수”라며, “기존의 단순한 수동 차단 방식과 완전히 차별화된 자동 차단 서비스를 제공함으로써 날로 고도화되는 사이버 위협에 대한 대응력을 성능과 편의성 측면에서도 끌어올리겠다”고 말했다.

클라우드 보안기업 ‘클라우드브릭’은 자사의 클라우드 웹방화벽(WAF) 서비스가 스위스 정보보안 전문기업 ‘wizlynx group’에서 시행하는 웹 애플리케이션 침투 방어력 성능 테스트를 통과했다고 밝혔다.

금융, 전자상거래, 정부기관의 대민서비스 등 웹 서비스가 완전히 일상화되었지만 웹 보안 수준은 필요에 비해 충분하지 못하다는 지적이 많다. 특히 코로나 19로 인한 언택트 상황에서 웹 서비스 수요가 폭발적으로 증가함에 따라 웹 공격도 급증하고 있다. 하지만 기업에서는 웹 보안 안전성 기준부터 모호하기 때문에 대응조치를 취하기 어렵다고 호소하기도 한다.

이에 클라우드브릭은 국제적으로 공인된 외부 전문기관에 자사의 웹 보안 서비스 성능 테스트를 의뢰했다. 스위스의 정보보안 전문기관 ‘wizlynx group’은 네트워크 보안 분야의 전문성을 바탕으로 신뢰도 높은 보안 테스트 서비스를 제공한다. ‘wizlynx’는 국제 웹 보안 표준기구 OWASP 테스트 가이드, 오픈 소스 보안 테스트 방법론 매뉴얼(OSSTMM), 모의침투 테스트 표준(PTES) 등의 엄격한 기준에 따라 테스트를 실시했으며, 클라우드브릭 웹방화벽 서비스는 총 1,738개의 공격을 모두 탐지하고 차단했다.

클라우드브릭 정태준 대표는 “가장 까다롭다고 알려진 ‘wizlynx’ 테스트를 좋은 성적으로 통과함으로써 자사 웹 보안 서비스의 우수한 성능을 입증했다”며, “오늘날 언택트 상황에서 가장 중요한 IT보안은 웹 보안인 만큼, 클라우드브릭이 보유한 18개 국가 28개 리전의 엣지 로케이션을 통해 지속적으로 강화되는 보안 서비스를 제공하겠다”고 말했다.

클라우드 보안기업 ‘클라우드브릭’이 포스트 코로나 시대에 중소ㆍ벤처기업의 디지털 전환 촉진과 비대면 서비스 육성을 위해 중소벤처기업부가 주관하는 ‘2020년 비대면 서비스 바우처 사업’의 네트워크 보안 부문 공급기업으로 선정되었다고 밝혔다.

중소벤처기업부는 본 사업으로 내년까지 6,400억원 예산을 편성해 16만개 기업을 지원한다는 계획이다. 수요기업으로 선정되면 재택근무, 화상회의, 네트워크 보안 솔루션 등 공급기업이 제공하는 서비스를 400만원 한도 90%까지 지원받는다. 클라우드브릭은 본 사업을 통해 재택근무 보안을 위한 ‘리모트 엑세스 솔루션(Remote Access Solution)’을 공급한다.

클라우드브릭의 ‘리모트 엑세스 솔루션’은 클라우드 기반의 보안 채널을 제공한다. 사용자는 해당 채널을 통해 원격으로 사설망 웹 서버의 데이터와 애플리케이션에 접속할 수 있다. 기존 VPN(가상사설망) 솔루션과 달리 추가 소프트웨어나 하드웨어 설치 없이 웹 브라우저만으로 접속이 가능하다. 사용자와 서버 간 모든 트래픽은 기본적으로 암호화돼 전송되며, 일회용 비밀번호(OTP) 등 다중 인증 등의 보안 기능을 제공한다. 클라우드브릭은 본 사업 시행 이전부터 중소기업을 대상으로 진행한 3개월 무상지원 캠페인을 비대면 바우처 수요기업으로 선정된 업체에도 동일하게 지원할 예정이다.

클라우드브릭 정태준 대표는 “코로나19 확산에 따라 비대면 업무가 불가피하게 되었지만 업무환경 구축에 적지 않은 비용이 들어 도입을 꺼리는 중소기업에게 좋은 기회가 될 것으로 기대하고 있다”며, “이번 사업을 통해 많은 기업들이 안전한 원격근무를 시행하는데 도움이 되길 바란다”고 말했다.

클라우드보안 스타트업 ‘클라우드브릭’은 일본 전자상거래 웹사이트 구축·운영 기업 ‘블루스타일(BLUE STYLE)’과 안전한 웹사이트 운영을 위한 보안 서비스 파트너십을 체결했다고 밝혔다.

상대적으로 열세였던 일본 전자상거래 시장이 장기화되고 있는 코로나 언택트 상황을 맞아 급속히 성장하고 있다. 하지만 미처 충분한 대비를 갖추지 못한 상태로 맞이한 갑작스러운 호황에 보안 사고가 빈번히 발생하고 있다. 이에 클라우드브릭은 일본 웹사이트 기업 ‘블루스타일’과 파트너십을 체결하고 클라우드 보안 서비스(SECaaS, Security as a Service)를 제공한다.

‘클라우드브릭’의 웹 보안 서비스는 각 고객사마다의 상황과 사업적 필요에 따른 환경 커스터마이징이 가능하다. 지능형 논리 분석 엔진(COCEP)을 탑재해 오탐과 미탐이 거의 발생하지 않는 고도의 보안성과 빠른 속도를 자랑한다. 이번 파트너십을 통해 ‘블루스타일’은 자사가 구축·운영하는 웹사이트에 클라우드브릭 서비스를 적용함으로써 고객에게 안전한 전자상거래 환경을 제공할 계획이다. ‘클라우드브릭’은 일본 전자상거래 웹사이트를 타겟으로 하는 해커들의 정보 및 취약점을 ‘클라우드브릭 랩스’를 통해 블록체인으로 공유한다. ‘클라우드브릭 랩스’는 전세계로부터 수집된 위협 데이터를 블록체인을 통해 공유하는 서비스로, 위협 데이터 제보 시 클라우드브릭 CLBK 토큰을 보상으로 제공한다.

클라우드브릭 정태준 대표는 “본사 해외사업 성과에 있어 일본 시장은 올해 누적 기업고객 100곳이 넘어가는 등 이미 큰 시장이지만 이번 파트너십 체결을 통해 일본 내 입지를 더욱 강화하게 되었다”며, “한국과 마찬가지로 일본도 온라인 비즈니스가 활성화됨에 따라 보안이 웹 기반 사업 성공의 결정적 요소라는 인식이 일반화되고 있다. 향후 시장의 폭발적 확장에도 충분히 대응하는 사업적 역량 확보에 만전을 기하겠다”고 말했다.