Cybersecurity-Excellence-Awards_2022

클라우드브릭, ‘사이버시큐리티 엑설런스’ 제로트러스트 보안 등 9개 부문 수상

클라우드 보안기업 ‘클라우드브릭’이 ‘2022 사이버시큐리티 엑설런스 어워드 (Cybersecurity Excellence Awards)’에서 금상 4개 은상 5개 등 총 9개 부분에서 우수기업으로 선정되었다.

 

Managed Rules for AWS WAF

 

‘사이버시큐리티 엑설런스 어워드’는 매해 정보보안 분야에서 제품의 탁월함과 혁신성을 보여준 기업과 개인을 선정해 시상하는 국제 사이버시큐리티 행사다. 본 어워드 프로그램에는 30만 명 규모의 사이버보안 전문가 커뮤니티가 참여해 투표를 통해 세계 최고의 사이버보안 제품, 개인, 기업을 선정한다.

2022년 올해 행사에서 클라우드브릭은 ‘최고의 정보보안 스타트업’, ‘웹 애플리케이션 보안’, ‘제로 트러스트 보안’, ‘웹사이트 보안’ 등 4개 부문에서 금상을 수상하고, ‘클라우드 보안’, ‘AWS 보안’, ‘서비스형 보안 (SECaaS: SECurity as a service)’, ‘클라우드 보안관리 서비스’, ‘최고의 정보보안 기업’ 등 5개 부문에서 은상을 수상해 총 9개의 수상을 기록했다.

클라우드브릭 정태준 대표는 “소규모 스타트업 기업이 유수의 글로벌 보안기업들을 크게 앞서는, 특히 ‘제로 트러스트 보안’ 금상 등 클라우드 시대의 핵심보안 부문에서 좋은 성과를 내게 되어 매우 뜻깊다”며, “다년간의 팬데믹 시대를 지나며 비대면 및 클라우드 환경이 폭발적으로 증가하고 그 부작용으로 웹공격이 폭증하는 추세에 대응해, 시대 변화와 환경 요구에 부합하는 클라우드 서비스형 보안으로 오늘날 이 심각한 보안위기를 극복하는 일에 일조하겠다”고 말했다.

Managed-Rules-for-AWS-WAF

클라우드브릭, AWS 전용 웹방화벽 관리 서비스 출시

클라우드 보안기업 ‘클라우드브릭’이 아마존 웹 서비스(AWS) 환경에서 사용 가능한 ‘웹방화벽 관리 서비스(Managed Rules for AWS WAF)’를 출시했다.

 

Managed Rules for AWS WAF

 

웹방화벽(WAF)은 비정상 트래픽을 탐지하고 차단하는 웹 애플리케이션 보안도구다. 근래 기업보안 공격 대부분이 웹 애플리케이션 취약점을 노리고 발생한다는 점에서 기업보안에서 가장 중요한 보안도구 중 하나로 평가받는다. AWS WAF의 경우 입력한 규칙에 따라 동작하기 때문에 규칙 갱신 주기의 허점과 내용의 논리적 취약점을 노린 공격에는 약점을 보인다. 이번 출시한 서비스는 지능형 논리 기반 탐지 모듈로 구현한 보안 규칙을 자동 업데이트를 통해 지속적으로 갱신해 주는 서비스이다. 이는 기존 AWS WAF의 약점을 보완한다.

또한 ▷웹보안 관리 중 주요 참고 문건의 취약점을 공격 및 차단하는 룰셋 서비스 ▷95개국 10만 개 이상 데이터를 매일 수집·분석하여 추출한 유해·악성 IP를 기반으로한 룰셋 서비스도 AWS 마켓플레이스에서 손쉽게 적용할 수 있다. 이와 함께 클라우드브릭은 지속적 웹방화벽 관리 서비스도 제공하고 있다.

클라우드브릭 정태준 대표는 “AWS의 웹보안 관리정책은 사용자가 직접 규칙을 관리하는 방식으로 전문 지식을 요구하고 지속적 관리 부담이 커서 사용자들은 별도의 보안 전문인력을 고용해야 하는 어려움을 겪고 있다.”며 “본 서비스 도입 시 안전한 웹 애플리케이션 보호 효과와 동시에 자동 규칙 갱신을 통한 유지비용 감소 효과도 기대할 수 있다”고 말했다.

크립토브릭-kr

클라우드브릭, ‘크립토브릭’ CLBK/KLAY 결제지원 런칭

클라우드 보안기업 클라우드브릭은 자사가 운영하는 디지털 자산관리 앱 ‘크립토브릭(Cryptobric)’의 내 CLBK/KLAY 결제를 지원하는 기능 런칭을 발표했다.

 

크립토브릭

 

해당 결제 기능은 기프트샵 메뉴를 통해 사용할 수 있으며 결제지원 기능 런칭을 기념하는 기프티콘 할인 이벤트를 진행한다.

클라우드브릭의 ‘크립토브릭’은 단 1회 스캔을 통해 보유한 디지털 자산과 관련 앱의 위험성을 모두 확인할 수 있는 보안 앱으로 시작해 이번 버전 업데이트를 통해 CLBK/KLAY 결제지원 및 기프트샵 기능을 추가함으로써 개인 디지털 자산관리 앱으로 기능을 확장했다.

기능 확장을 통해 자사의 ‘CLBK’와 파트너사인 카카오의 블록체인 기술 계열사인 그라운드X가 개발한 블록체인 플랫폼 ‘클레이튼(Klaytn)’의 암호화폐 ‘클레이(KLAY)’를 결제수단으로 일상에서 사용 가능한 다양한 기프티콘을 구매할 수 있다.

결제지원 기능 런칭을 기념하는 ‘크립토브릭’의 할인 이벤트는 기프트샵 메뉴를 통해 카페, 편의점 등에서 사용 가능한 기프티콘을 할인된 금액으로 구매 가능한 기프티콘 할인 이벤트로써 ‘크립토브릭’ 안드로이드 최신 버전(ver.2.2.0)을 설치 후 참여할 수 있다.

iOS 버전은 곧 심사를 마치고 출시될 예정으로써 iOS 버전은 앱 스캔 기능만 제외하고 지갑과 기프트샵 메뉴 기능 그리고 기프티콘 할인 이벤트 모두를 이용할 수 있다.

클라우드브릭 정태준 대표는 “크립토브릭 업데이트 및 신규버전 출시를 통해 토큰 이코노미 생태계 활성화에 긍정적 영향을 주길 기대한다”며 “가상자산인 디지털 화폐를 이용해 실생활에서 사용 가능한 기프티콘을 구매하는 등 실용성이 낮다는 비판을 받기도 하는 오늘날 디지털 자산의 문제 해결을 위해 앞으로도 최선을 다하겠다”라고 말했다.

Cloudbric-WMS-for-AWS-1

클라우드브릭, AWS 웹방화벽 관리 서비스 출시

클라우드 보안기업 ‘클라우드브릭’이 아마존 웹 서비스 AWS 환경에서 사용 가능한 웹방화벽 관리 서비스 ‘Cloudbric WMS for AWS’를 출시했다.

 

Cloudbric WMS

 

클라우드브릭 ‘WMS(WAF Managed Service)’는 클라우드 환경에서 웹방화벽을 효율적으로 활용할 수 있도록 지원하는 인텔리전스 기반 보안관리 서비스다. SQL 인젝션, XSS 등 웹공격을 차단하고 유해 IP 및 지역 필터링을 통해 위험을 사전에 회피하는 등의 웹방화벽 고유기능 관리 외에 추가로, 각 사용자 환경에 최적화된 보안규칙 생성 및 관리 그리고 클라우드브릭의 보안전문가와 머신러닝 분석에 기반한 최신 보안 인텔리전스를 통한 신속한 이슈 대응을 지원한다.

‘Cloudbric WMS for AWS’ 서비스에는 경쟁사 대비 2배 높은 탐지율을 자랑하며 5년 연속 APEC시장 점유율 1위를 지키고 있는 ‘Cloudbric WAF+’ 탐지엔진을 기반으로 AWS WAF 규칙을 생성·관리하며, 한/영/일 다국어 서포트 채널을 연중무휴 운영함으로써 ‘WMS’ 이용자는 자체 보안 전문인력 없이도 고도의 보안상태를 항시적 유지할 수 있다. 클라우드브릭 ‘WMS’는 자사가 제공하는 웹방화벽 외 다른 서드파티 WAF 운영에 대한 관리 기능도 함께 제공하므로 보다 유연하고 복합적인 보안체계 구축 및 상황 대처가 가능하다.

클라우드브릭 정태준 대표는 “AWS 웹방화벽은 규칙 생성부터 관리까지 사용자가 직접 처리해야 하는 셀프 서비스 방식으로, 어렵고 복잡한 규칙에 대한 이해와 관리 부담이 매우 크다”며, “클라우드브릭 WMS은 지난 4년간의 서비스형 웹보안 노하우를 자동화하여 제공해 주기 때문에 AWS 웹방화벽 사용자에게도 엔터프라이즈 수준의 보안 수준을 유지할 수 있는 해법을 제공해 줄 것이다.”고 말했다.

 

cloudbric-press-scaled

클라우드브릭, 일본 사업 2배 성장으로 수출유망중소기업 선정

클라우드 보안기업 ‘클라우드브릭’이 중소벤처기업부가 주도해 성장과 수출 잠재력이 높은 중소기업을 발굴하여 육성 지원하는 ‘수출유망중소기업’으로 선정되었다.

 

클라우드브릭 로고

 

지난 2000년도부터 정부가 추진해 온 ‘수출유망중소기업’ 사업이란 품질과 기술력이 우수하고 성장 가능성이 높은 중소기업을 발굴하여 중소벤처기업부, KOTRA 등 15개 유관기관의 유대지원을 통해 선정된 기업의 수출역량을 강화하기 위한 사업이다. 국내 중소기업 중에서 수출신장 가능성, 수출활동 수행력, 기술 경쟁력, 재무현황 등 항목별 평가를 거쳐 유망기업을 선정해 지원한다.

수출유망중소기업으로 선정된 기업은 2년간 중기부, 중소벤처기업진흥공단 등 6개 기관으로부터 수출지원 사업 참여 우대, 보증기관 및 금융기관 포함 총 20개 기관으로부터 약 70여 종의 우대 혜택을 받게 된다. ‘클라우드브릭’은 국내 클라우드보안 기업이 해외에서 사업을 성공적으로 안착시킨 사례가 드문 악조건에서도 총 매출 중 해외매출 비중 80% 이상, 특히 일본시장에서 2018년 이후 매년 2배 이상 성장세를 보이고 있다는 점을 높게 평가받아 유망기업으로 선정되었다.

클라우드브릭 정태준 대표는 “이번 수출유망중소기업 선정을 통해 일본시장을 넘어 동남아, 유럽 등 해외시장을 점차 확장 개척하고 지속적 판로를 확보하는 일에 앞으로 보다 공격적 자세로 임하겠다”라고 말했다.

 

cloudbric-press-scaled

클라우드브릭, ‘데이터바우처 지원사업’ 공급기업 선정

클라우드 보안기업 클라우드브릭이 한국데이터산업진흥원(K-DATA)이 주관하는 ‘데이터바우처 지원사업’ 서비스 공급기업으로 선정되었다.

 

클라우드브릭 로고

 

‘데이터바우처 지원사업’은 데이터 활용을 통한 신제품·서비스 창출 기회를 찾는 중소·스타트업을 대상으로 각종 데이터 서비스를 바우처 형식으로 지원하는 사업이다. 각 분야의 대표적 전문기업인 서비스 공급기업들은 인공지능(AI) 기반 데이터 분석 및 가공 등 전문기술을 제공하고, 선정된 수요기업은 공급기업이 제공하는 전문가 컨설팅 및 데이터 구매·가공 등의 서비스를 통해 자사 비즈니스 전략을 고도화하고 디지털 전환에 성공하는 등 사업 경쟁력을 강화하기 위한 사업이다.

클라우드브릭이 제공하는 보안 데이터 서비스의 특징은 크게 두 가지다. 정보의 성격상 극비리에 처리되기 때문에 입수가 어려운 최신 보안정보의 안전하고 원활한 공급, 그리고 블록체인 기술에 기반한 관리를 통해 고도화한 데이터 투명성 및 신뢰성이다. 이를 위해 클라우드브릭은 세계 600대 이상의 보안서버를 통해 수집한 정보를 자체 보유한 인공지능 기술로 정제·가공하여 수요기업의 필요와 상황에 따라 각각 최적화한 리포트 등의 형태로 정리해 제공하고, 수요기업 및 기관 서버 운영자는 제공받은 최신 보안정보를 자사 보안정책에 반영하고 보안수준을 높이는 등 다양하게 활용 가능하다.

정태준 클라우드브릭 대표는 “정부의 디지털 뉴딜 정책에 따라 국가 디지털 전환의 가장 중요한 인프라가 될 데이터 댐이 개방되는 등, 데이터 시장이 나날로 확장이 되고 있다”며, “그 어떤 데이터 산업도 데이터의 안전 없이는 사상누각 무용지물인 만큼, 보안 전문 기업으로써 최선의 정보를 최선의 형태로 가공해 제공하겠다”고 말했다.

 

cloudbric-press-scaled

클라우드브릭, 급증하는 랜섬DDoS 공격 클라우드 보안 서비스로 방어

클라우드 보안기업 ‘클라우드브릭’은 최근 급증하고 있는 랜섬DDoS 공격의 악의성과 위험성을 경고하고 이에 대응하는 자사의 ‘ADDoS’ 클라우드 서비스의 방어 성공 사례를 소개했다.

 

클라우드브릭 로고

 

분산 서비스 거부 DDoS(Distributed Denial of Service)는 비정상적으로 많은 트래픽을 보냄으로써 웹 서버를 동작 불능 상태로 만드는 공격이다. 웹의 기본 원리를 악용한 수법이므로 원론적 대응만 가능하고, 특별한 해킹 기술 없이도 아무나 사용할 수 있는 프로그램을 다운로드 받아 공격에 나서는 사례도 크게 늘고 있어 가장 악질적인 공격으로 분류된다. 더군다나 일정 금액을 지불하면 공격에 동원할 대용량 대역폭 서버를 임대하는 불법 웹 스트레서 업자들까지 활개를 치고 있다.

DDoS 수법이 목표를 정확히 노리는 정밀타격이 가능한 수준에 이르자 다른 범죄 형태와 결합하여 ‘랜섬DDoS’ 공격으로 진화했다. 랜섬DDoS란 인질을 뜻하는 ‘랜섬’과 ‘DDoS’를 합한 신조어로, 해커가 요구한 금전을 지불하지 않으면 DDoS 공격을 가해 기업의 서비스와 인프라를 마비시키겠다고 협박하는 행위다. DDoS에 대응할 마땅한 방법이 없기 때문에 어쩔 수 없이 돈을 지불하는 경우도 많지만, 유사한 랜섬웨어 공격이 그러하듯 돈을 준다고 해서 문제가 해결된다는 보장도 없다.

클라우드브릭의 ‘ADDoS’ 서비스는 DDoS 공격에 대응해 IP 차단, 속도 제한, 블랙홀 라우팅 등 즉각적 대처를 통해 서버 충격을 완화 및 제거하고, 일반적 방법으로는 막을 수 없는 대규모 또는 고도로 분산화된 지능적 공격은 자체 보유한 머신러닝 분석 기술에 기반해 다양한 공격 패턴에 모두 대응하는 안티 DDoS 솔루션을 통해 막아낸다. ‘ADDoS’는 자체 보안 인력이 없는 소규모 기업 및 기관도 간편하게 이용할 수 있는 클라우드 보안 서비스다.

정태준 클라우드브릭 대표는 “최근 세계적으로, 특히 일본에서 랜섬DDoS 공격 피해 사례가 크게 늘고 있다“며, “랜섬 DDoS의 경우 전통적인 L3,L4 레벨의 대용량 트래픽을 이용한 DDoS 공격 만이 아니라, 더 고도화된 커넥션을 이용한 L7 공격의 비중이 점점 높아지고 있다. 보안사업 특성상 고객사들의 이름을 밝힐 수는 없지만, 클라우드브릭은 1000대 이상 규모의 PC에서 이루어진 L7 공격을 지속적으로 방어함에 따라, 진보된 DDoS 대응 노하우로 완벽한 클라우드 보안 서비스를 만들어 가겠다”고 말헀다.

 

C-TAS

클라우드브릭, C-TAS 가입으로 ‘Threat DB’ 성능 고도화

클라우드 보안기업 ‘클라우드브릭’은 한국인터넷진흥원(KISA)가 운영하는 사이버 위협정보 분석·공유 시스템 ‘C-TAS’에 가입하여 자사의 위협정보 공유 플랫폼 ‘Threat DB’의 성능을 고도화했다고 밝혔다.

 

클라우드브릭의 Threat DB 이미지

 

갈수록 지능화되는 사이버 공격에 대응하기 위해서는 위협정보 공유 및 상시 업데이트가 필수다. 이에 인텔, 시만텍, 포티넷, 팔로알토 등 글로벌 기업들은 함께 사이버 위협 얼라리언스 ‘CTA(Cyber Threat Alliance)’를 결성하는 등 공동으로 대응하고 있다. 국내에서도 한국인터넷진흥원 KISA는 지난 2015년부터 ‘C-TAS(Cyber Threats Analysis System)’ 체계를 구축하고 국내외 기업과 기관 등 회원사들과 연계하여 사이버 위협의 지능화·고도화에 따른 침해사고 조기대응 및 피해 확산방지를 위해 노력하고 있다.

클라우드브릭의 ‘Threat DB’는 클라우드 기반의 위협정보 공유 플랫폼으로, 18개 국가 28개 리전의 엣지 로케이션을 통해 94개국의 3만8000여 웹사이트에 적용되어 있는 자사의 클라우드 보안 서비스를 통해 수집한 위협정보를 블록체인을 통해 공유한다. 그리고 이번 C-TAS 가입을 통해 자사가 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 수집한 정보를 자사의 머신러닝 기반 분석 시스템을 통해 정제하는 등 더욱 강화된 보안 서비스를 제공할 수 있게 되었다.

정태준 클라우드브릭 대표는 “오늘날 사이버시큐리티 위기는 전 지구적 팬데믹 상황을 거치며 극도로 위험한 상태에 이르렀고, 특히 위협정보의 축적 그리고 분석 역량은 보안기업의 가장 큰 덕목이 되었다”며, “날로 고도화되는 위협에 대한 대응력을 보다 높이기 위해 C-TAS 회원사로 가입하게 되었고, KISA와 함께 공공의 안전을 위해 자사가 보유한 보안 역량을 총동원하겠다”고 말했다.

 

오승준-팀장

클라우드브릭, 인도네시아 ATISI 포럼에서 최신 웹보안 기술 발표

클라우드 및 엣지컴퓨팅 보안기업 ‘클라우드브릭’은 지난 25일 인도네시아에서 개최된 ‘ATISI 디지털 포럼’에 참가해 AI 보안 등 최신 클라우드 웹보안 기술 동향에 대해 발표했다.

 

클라우드브릭 포럼 참가

 

인도네시아 보안산업기술협회 (ATISI)가 주최하는 ‘ATISI 디지털 포럼’은 300여 명의 현지 정보보안 전문가와 기업이 초청되는 사이버시큐리티 행사다. 마이크로소프트, 트라벨로카, 코인웍스 등의 기업이 섹션 참여한 올해 행사는 글로벌 팬데믹 상황에 따라 온라인으로 진행되었다. 클라우드브릭은 1986년 설립된 인도네시아 보안기업 ‘프로페스타’의 초청으로 본 행사에 참여했다. 프로페스타마는 자사의 차세대 웹보안 서비스 강화를 위해 올해 초 클라우드브릭과 손잡은 현지 파트너사다.

클라우드브릭은 본 행사 섹션을 통해 자사의 웹방화벽(WAF) 서비스에 머신러닝과 딥러닝 기술을 적용한 사례와 최신 웹보안 동향 등을 발표했다. 클라우드브릭은 자사의 웹방화벽에 자체 개발한 딥러닝 보안엔진을 탑재함으로써, 각각의 웹사이트를 노리는 공격 데이터가 누적될수록 사이트에 최적화되어 보안과 성능이 강화되는 사이트 맞춤형 클라우드 보안 서비스를 제공한다. 클라우드브릭의 보안 서비스는 현재 18개 국가에 분산된 28개 리전을 통해 94개국의 38,000여 웹사이트에 적용되어 있다.

클라우드브릭 정태준 대표는 “이번 ATISI 포럼에서 클라우드브릭이 보유한 웹보안 기술을 소개함으로써, 인도네시아를 위시한 동남아 시장에서의 입지를 보다 공격적으로 넓혀갈 계획”이라며, “인도네시아 IT 시장에서 영향력이 큰 프로페스타마와의 강력한 파트너십이 시장 확장에 큰 도움이 되리라 기대한다”고 말했다.

 

6

클라우드브릭, NIPA 클라우드서비스 품질인증 획득

클라우드 및 엣지컴퓨팅 보안기업 ‘클라우드브릭’은 자사의 클라우드 기반 웹 보안 서비스 ‘클라우드브릭 WAF(Cloudbric WAF)’가 정보통신산업진흥원(NIPA)이 주관하는 클라우드 컴퓨팅 서비스(SaaS) 부문 품질 성능 인증을 획득했다고 밝혔다.

클라우드브릭 WAF+

클라우드브릭의 웹 보안 서비스 ‘클라우드브릭 WAF(Cloudbric WAF)’는 정보통신산업진흥원의 SaaS(Software as a service) 품질 인증 평가 기준인 △가용성 △응답성 △확장성 △신뢰성 △서비스 지속성 △유지보수 서비스 지원 △고객 대응 서비스 등 총 7개 항목을 모두 충족함으로써 인증을 획득했다.

‘클라우드브릭 WAF’는 별도 프로그램 설치 없이 간단한 3단계 등록 과정만으로 즉시 이용이 가능한 클라우드 보안 서비스(SECaaS, Security as a service)다. 자체 개발한 딥러닝 보안 엔진 ‘비전(VISION)’을 탑재해 공격 데이터가 쌓일수록 각 웹사이트에 최적화된 맞춤형 보안 서비스를 제공한다. 각 기업의 상황과 사업적 필요에 따른 환경 커스터마이징이 가능하고, 웹사이트의 보안 상태를 확인할 수 있는 직관적 대시보드를 제공해 보안 전문가가 아니더라도 손쉽게 사이트의 보안 상태를 점검할 수 있다. 또한 보안 정책 관리 및 모니터링을 24/7 서비스로 제공함으로써 보안 전문가를 보유하지 않은 기업의 도입 및 운영 부담을 줄인다.

클라우드브릭 정태준 대표는 “이번 NIPA 인증 획득을 통해 자사 서비스의 품질 그리고 성능에 대한 신뢰성을 공적으로 인정받았다”며, “앞으로도 자사가 보유한 18개 국가 28개 리전 엣지 로케이션의 위험 분석과 조치를 통해 공공기관을 비롯한 여러 기관 및 기업 고객의 안전한 웹 보안 환경 구축에 만전을 기하겠다”고 말했다.