4

클라우드브릭, 대용량 위협 IP 자동 차단 서비스 출시

클라우드 보안기업 ‘클라우드브릭’은 점차 지능화되고 자동화되는 사이버 위협 대응력과 보안관리 편의성을 높이기 위해 기존에 API 형태로 제공하던 위협 IP(Malicious IP) 차단 기능을 클라우드 보안 서비스로 출시했다고 30일 밝혔다.

클라우드브릭의 위협 데이터 조회 화면

코로나 19로 인한 팬데믹 상황으로 웹 서비스 의존도가 급격히 증가함에 따라 사이버 위협 또한 급증하고 있다. 점차 지능화, 자동화되는 공격 수법 진화에 따라 대용량 위협 IP 대응이 최근 보안의 접전지로 부각되고 있다. 이에 ‘클라우드브릭’은 기존 IP 차단 API를 개선 및 활용하여 위협 데이터를 자동으로 탐지·분석하고 검증해 매일 위협 IP 목록을 갱신하는 클라우드 웹 보안 서비스를 제공한다.

클라우드브릭이 자체 개발한 AI 엔진을 통해 분석하고 검증한 위협 IP 정보는 자사 클라우드 서비스뿐만 아니라 블록체인에도 저장 및 관리된다. 이는 블록체인을 통해 저장한 위협 데이터를 실제 서비스화 한 첫 사례이다. 위협 IP 목록과 상세 데이터 중 위험도가 높은 Top 100 데이터는 전 세계 18개국 28개 리전에서 수집한 웹 보안 정보를 블록체인 플랫폼을 통해 공유하는 ‘클라우드브릭 랩스(labs.cloudbric.com)’ 서비스에서도 확인 가능하다.

클라우드브릭 정태준 대표는 “팬데믹 상황 돌파 그리고 디지털 대전환, 두 가지 불가피한 도전 과제를 모두 성공적으로 해결하기 위해서는 완벽한 보안이 필수”라며, “기존의 단순한 수동 차단 방식과 완전히 차별화된 자동 차단 서비스를 제공함으로써 날로 고도화되는 사이버 위협에 대한 대응력을 성능과 편의성 측면에서도 끌어올리겠다”고 말했다.

 

5

클라우드브릭, ‘wizlynx’ 웹 보안 성능 테스트 통과

클라우드 보안기업 ‘클라우드브릭’은 자사의 클라우드 웹방화벽(WAF) 서비스가 스위스 정보보안 전문기업 ‘wizlynx group’에서 시행하는 웹 애플리케이션 침투 방어력 성능 테스트를 통과했다고 밝혔다.

wizlynx logo

 

금융, 전자상거래, 정부기관의 대민서비스 등 웹 서비스가 완전히 일상화되었지만 웹 보안 수준은 필요에 비해 충분하지 못하다는 지적이 많다. 특히 코로나 19로 인한 언택트 상황에서 웹 서비스 수요가 폭발적으로 증가함에 따라 웹 공격도 급증하고 있다. 하지만 기업에서는 웹 보안 안전성 기준부터 모호하기 때문에 대응조치를 취하기 어렵다고 호소하기도 한다.

이에 클라우드브릭은 국제적으로 공인된 외부 전문기관에 자사의 웹 보안 서비스 성능 테스트를 의뢰했다. 스위스의 정보보안 전문기관 ‘wizlynx group’은 네트워크 보안 분야의 전문성을 바탕으로 신뢰도 높은 보안 테스트 서비스를 제공한다. ‘wizlynx’는 국제 웹 보안 표준기구 OWASP 테스트 가이드, 오픈 소스 보안 테스트 방법론 매뉴얼(OSSTMM), 모의침투 테스트 표준(PTES) 등의 엄격한 기준에 따라 테스트를 실시했으며, 클라우드브릭 웹방화벽 서비스는 총 1,738개의 공격을 모두 탐지하고 차단했다.

클라우드브릭 정태준 대표는 “가장 까다롭다고 알려진 ‘wizlynx’ 테스트를 좋은 성적으로 통과함으로써 자사 웹 보안 서비스의 우수한 성능을 입증했다”며, “오늘날 언택트 상황에서 가장 중요한 IT보안은 웹 보안인 만큼, 클라우드브릭이 보유한 18개 국가 28개 리전의 엣지 로케이션을 통해 지속적으로 강화되는 보안 서비스를 제공하겠다”고 말했다.

 

3

클라우드브릭, ‘비대면 서비스 바우처 사업’ 공급기업 선정

클라우드 보안기업 ‘클라우드브릭’이 포스트 코로나 시대에 중소ㆍ벤처기업의 디지털 전환 촉진과 비대면 서비스 육성을 위해 중소벤처기업부가 주관하는 ‘2020년 비대면 서비스 바우처 사업’의 네트워크 보안 부문 공급기업으로 선정되었다고 밝혔다.

Cloudbric RAS Web Page

 

중소벤처기업부는 본 사업으로 내년까지 6,400억원 예산을 편성해 16만개 기업을 지원한다는 계획이다. 수요기업으로 선정되면 재택근무, 화상회의, 네트워크 보안 솔루션 등 공급기업이 제공하는 서비스를 400만원 한도 90%까지 지원받는다. 클라우드브릭은 본 사업을 통해 재택근무 보안을 위한 ‘리모트 엑세스 솔루션(Remote Access Solution)’을 공급한다.

클라우드브릭의 ‘리모트 엑세스 솔루션’은 클라우드 기반의 보안 채널을 제공한다. 사용자는 해당 채널을 통해 원격으로 사설망 웹 서버의 데이터와 애플리케이션에 접속할 수 있다. 기존 VPN(가상사설망) 솔루션과 달리 추가 소프트웨어나 하드웨어 설치 없이 웹 브라우저만으로 접속이 가능하다. 사용자와 서버 간 모든 트래픽은 기본적으로 암호화돼 전송되며, 일회용 비밀번호(OTP) 등 다중 인증 등의 보안 기능을 제공한다. 클라우드브릭은 본 사업 시행 이전부터 중소기업을 대상으로 진행한 3개월 무상지원 캠페인을 비대면 바우처 수요기업으로 선정된 업체에도 동일하게 지원할 예정이다.

클라우드브릭 정태준 대표는 “코로나19 확산에 따라 비대면 업무가 불가피하게 되었지만 업무환경 구축에 적지 않은 비용이 들어 도입을 꺼리는 중소기업에게 좋은 기회가 될 것으로 기대하고 있다”며, “이번 사업을 통해 많은 기업들이 안전한 원격근무를 시행하는데 도움이 되길 바란다”고 말했다.

 

2

클라우드브릭, 전자상거래 보안 서비스로 일본시장 확대

클라우드보안 스타트업 ‘클라우드브릭’은 일본 전자상거래 웹사이트 구축·운영 기업 ‘블루스타일(BLUE STYLE)’과 안전한 웹사이트 운영을 위한 보안 서비스 파트너십을 체결했다고 밝혔다.

클라우드브릭과 블루스타일 로고

 

상대적으로 열세였던 일본 전자상거래 시장이 장기화되고 있는 코로나 언택트 상황을 맞아 급속히 성장하고 있다. 하지만 미처 충분한 대비를 갖추지 못한 상태로 맞이한 갑작스러운 호황에 보안 사고가 빈번히 발생하고 있다. 이에 클라우드브릭은 일본 웹사이트 기업 ‘블루스타일’과 파트너십을 체결하고 클라우드 보안 서비스(SECaaS, Security as a Service)를 제공한다.

‘클라우드브릭’의 웹 보안 서비스는 각 고객사마다의 상황과 사업적 필요에 따른 환경 커스터마이징이 가능하다. 지능형 논리 분석 엔진(COCEP)을 탑재해 오탐과 미탐이 거의 발생하지 않는 고도의 보안성과 빠른 속도를 자랑한다. 이번 파트너십을 통해 ‘블루스타일’은 자사가 구축·운영하는 웹사이트에 클라우드브릭 서비스를 적용함으로써 고객에게 안전한 전자상거래 환경을 제공할 계획이다. ‘클라우드브릭’은 일본 전자상거래 웹사이트를 타겟으로 하는 해커들의 정보 및 취약점을 ‘클라우드브릭 랩스’를 통해 블록체인으로 공유한다. ‘클라우드브릭 랩스’는 전세계로부터 수집된 위협 데이터를 블록체인을 통해 공유하는 서비스로, 위협 데이터 제보 시 클라우드브릭 CLBK 토큰을 보상으로 제공한다.

클라우드브릭 정태준 대표는 “본사 해외사업 성과에 있어 일본 시장은 올해 누적 기업고객 100곳이 넘어가는 등 이미 큰 시장이지만 이번 파트너십 체결을 통해 일본 내 입지를 더욱 강화하게 되었다”며, “한국과 마찬가지로 일본도 온라인 비즈니스가 활성화됨에 따라 보안이 웹 기반 사업 성공의 결정적 요소라는 인식이 일반화되고 있다. 향후 시장의 폭발적 확장에도 충분히 대응하는 사업적 역량 확보에 만전을 기하겠다”고 말했다.

 

cloudbric-press-scaled

클라우드브릭, 엣지 컴퓨팅 결합한 디도스 보안 서비스 제공

클라우드보안 스타트업 ‘클라우드브릭’은 디도스(DDoS, 분산 서비스 거부) 공격을 보다 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다.

클라우드브릭 로고

 

사물인터넷(IoT), 5G 보급에 따라 급증한 네트워크 프로토콜을 악용하는 디도스 공격이 계속되고 있다. 최근 유럽 대형 은행을 대상으로 초당 8억 900만 패킷에 달하는 공격이 발생하는 등 디도스 공격은 전에 비해 그 횟수뿐 아니라 공격 규모도 대폭 증가했다. 이러한 상황 악화에 따라 한국 금융보안원은 디도스 대응을 위한 클라우드 연계 보안 체계를 본격적으로 가동하는 계획을 밝힌 바 있다.

이에 클라우드브릭은 기존 CDN(Content Delivery Network) 대응 체계에 세계 18개 국가 28개 리전 기반의 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다. 기존 대비 10배 이상 빠른 속도로 대응해 초당 최대 65 테라비트(Tbps)의 공격까지 방어하는 등 전반적 웹 보안 성능을 고도화했다. 일반 공격뿐 아니라 매년 20%씩 증가하는 멀티벡터(multivector) 공격과 Slowloris, RUDY 등 애플리케이션 공격까지 방어한다. 클라우드 서비스인만큼 사용이 간편해 클릭 몇 번만으로도 손쉽게 웹 서버 피해를 예방할 수 있다.

클라우드브릭 정태준 대표는 “클라우드브릭은 전 세계 엣지 간에 발생하는 디도스 공격에 대한 인텔리전스를 실시간으로 수집하고 분석한다”며, “엣지 컴퓨팅과 결합한 클라우드 웹방화벽 서비스는 디도스 공격뿐 아니라 날로 고도화되고 지능화되는 웹 공격과 위협을 선제적으로 차단하는 근본적이고도 실용적인 솔루션”이라고 말했다.

 

1

클라우드브릭, 코로나19 대응 무설치 재택근무 솔루션 무료제공

클라우드보안 스타트업 ‘클라우드브릭’은 신종 코로나바이러스 감염증(이하 코로나19) 확산으로 재택근무를 시행하게 된 기업들의 안전한 경영을 돕기 위해 3개월 동안 자사의 무설치 재택근무 솔루션을 무료로 제공한다고 밝혔다.

클라우드브릭 재택근무 솔루션 구성도

코로나19 대책으로 재택근무가 늘어남에 따라 회사 외부에서 내부 업무를 처리하기 위한 재택근무 솔루션 수요도 급격히 증가하고 있다. 하지만 시중의 상당수 솔루션은 하드웨어 또는 소프트웨어를 설치하는 과정이 복잡하다. 또한 보안을 고려하지 않은 경우가 많아 개인정보나 계정정보 등 중요 데이터 탈취, 외부망을 통한 사내망 침입 등 보안 우려가 있다.

클라우드브릭의 재택근무 솔루션 ‘RAS(Remote Access Solution)’는 클라우드 기반의 보안 채널을 제공한다. 이를 통해 사용자는 사설망(Private Network)에 위치한 웹 서버의 데이터와 애플리케이션에 원격으로 접속할 수 있다. 기존 가상사설망(VPN) 솔루션과 달리 소프트웨어나 하드웨어의 추가 설치 없이 웹 브라우저만으로 원격접속이 가능하다.

보안 기능 또한 제공한다. 모든 트래픽을 모니터링해 비정상 침입을 감지하고 차단함으로써 해킹 시도나 악성 소프트웨어의 접근, DDoS 등의 공격을 방어한다. 사용자와 서버 간 모든 트래픽은 기본적으로 암호화되어 전송되며, 보다 강화된 인증보안을 위해 다중 인증(Multi-Factor Authentication) 기능을 제공한다.

클라우드브릭 정태준 대표는 “코로나19 팬데믹 상황에 따른 경제 위기 극복에 도움이 되고자 재택근무 솔루션 무료 제공을 결정했다”며, “포스트 코로나 시대에도 재택근무는 기업의 일반적 근무환경이 되리라 전망된다. 우리가 사용하던 재택근무 솔루션을 여러 기업에서 사용할 수 있도록 제공함으로써 접근성과 보안성 모두 충족하는 솔루션을 찾고 있던 회사들에게 도움을 주고 싶다”고 말했다.