클라우드브릭(Cloudbric) - 알기 쉬운 리뷰 (2) 컨셉
이전 편을 안 보신 분은 여기서 보실 수 있습니다. : https://steemit.com/ico/@randt007/ai-cloudbric-1-prologue
WAPPLES
클라우드브릭의 컨셉을 이해하기 위해서는 먼저 모체인 WAPPLES의 얘기부터 거슬러 올라가야 합니다.
다음은 글로벌 시장조사 및 컨설팅 전문기관인 프로스트 앤 설리반(Frost & Sullivan)에서 조사한 ‘Frost IQ (Industry Quotient): 아시아 태평양 지역 웹 보안 벤더 2015 보고서’에서 아시아 태평양 지역 시장 점유율 1위를 달성 웹 방화벽 솔루션인 WAPPLES의 컨셉입니다.
웹 방화벽(Web Application Firewall, WAF) 은, 일반적인 네트워크 방화벽 (Firewall) 과는 달리 웹 애플리케이션 보안에 특화된 솔루션이다. 웹 방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 것인데, 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다. <출처 : 위키백과>
웹 방화벽은 크게 4가지의 기능을 가지고 있습니다.
- SQL Injection, Cross-Site Scripting 등의 직접적인 웹 공격
- 정보유출방지솔루션
- 부정로그인방지솔루션
- 웹사이트 위변조 방지 솔루션
해킹사례
최근의 빗썸 해킹(http://neonux.blog.me/221303138504)
기억하고 계실지 모르지만 여기어때도 작년 3월 90만 명의 회원 정보가 도난당했습니다. SQL Injection 해킹 사례입니다. 기업의 신뢰도가 추락한 것은 당연하죠. 실질적인 금전적인 피해로 연결된 곳도 있었습니다.
랜섬웨어에 당한 케이스입니다. 해킹에 성공해서 각 서버의 데이타를 암호화한 후 해제키를 줄테니 50억원(비트코인)을 달라고 요구했고 어쩔 수 없이 16억원을 건네고 복구했습니다. 위 케이스 모두 보안업계에서는 유명한 사례입니다. 그리고 최근 케이스는 우리은행입니다. Brutal Force Attack으로 65,000건의 개인정보가 유출되었죠.
이상의 케이스 모두 WAPPLES나 클라우드브릭을 설치해서 기초적인 웹 방화벽만 설치했더라도 피할 수 있는 케이스였습니다. (빗썸은 케이스가 다른 경우입니다만..) 여러분이 구글 검색창에 개인정보유출이나 해킹사례로 검색하면 우리나라만 해도 얼마나 많은 해킹 피해 사례가 많은지 놀라실 겁니다. 그 대부분의 사례가 웹 방화벽만 설치했어도 없었을 피해라는 것이죠. 이상 WAPPLES와 클라우드브릭의 기본적인 4가지 기능을 설명드렸습니다. 그 중에서도 WAPPLES와 클라우드브릭은 3세대 지능형 웹 방화벽의 솔루션입니다.
작동 방식에 따른 세대별 진화 과정을 설명드리면
1세대 : 블랙리스트와 화이트리스트를 두어 블랙리스트 접근은 막고 화이트리스트의 접근은 통과를 시킵니다. 블랙리스트는 온라인으로 업데이트하여 공통적으로 사용하나 화이트리스트는 고객에 따라 달라서 해당 고객의 관리자가 직접 생성 관리하는 부담이 있습니다. (최종적으로 블랙리스트, 화이트리스트 모두 관리자가 해야 합니다. ).
2세대 : 대상 웹 애플리케이션을 모니터링, 분석하여 화이트리스트 생성을 자동으로 처리해줍니다. 하지만 빠르게 변화하는 웹 환경에 적합하지 않았습니다. 이전처럼, 생성된 화이트리스트 또한 적용을 위한 최종 검토 및 관리가 필요하여 관리자의 부담은 여전히 존재했으며, 웹 보안 환경에 존재하는 다양한 웹 공격 유형을 파악하지 못했기 때문에, 많은 성능 저하 및 오탐 이슈를 불러일으켰습니다.
그래서 등장하게 된 것이 3세대 웹 방화벽인 ‘지능형 웹 방화벽’입니다.
3세대 : 지능형 웹 방화벽 = 논리 분석 기반 공격 탐지
▪ 웹 공격 유형별로 블랙리스트/ 화이트리스트 탐지 ,웹 트래픽 컨텐츠 분석 등의 기법들을 로지컬 하게 결합하여 공격을 탐지합니다.
▪ 낮은 오탐률 : 웹 공격 유형별 로직에 따라 웹 트래픽 컨텐츠를 검사하여 공격 진위 여부까지 판단
▪ 신종 공격 대응 : 공격 로직 분석을 통한 탐지를 수행하기 때문에 신종 변종 공격에 대해서도 즉각적 대응이 가능합니다.
▪ 낮은 성능 저하 이슈 : 최소한의 신규 시그니처 추가만으로 변종 공격 방어가 가능
▪ 관리자 부담 무 : 관리자의 시그니처 관리 부담이 사라져 효율적인 보안 관리가 가능해졌습니다.
클라우드브릭의 탄생 배경
이를 통해 WAPPLES는 아시아 시장을 석권합니다. (약 117,000개의 사이트에서 사용중), WAPPLES는 하드웨어장비(어플라이언스 장비) 형태로 공급이 됩니다.
그런데 이런 어플라이언스 장비는 태생부터 어쩔 수 없는 한계점을 가지고 있습니다.
- 서비스의 용이성과 이동성 : 예를 들어 미국이나 영국에서 WAPPLES를 도입하고 싶다고 연락이 오면 해당 장비를 그 국가로 엔지니어가 들고 가서 직접 설치를 해야 합니다. 물론 해당 국가에 파트너나 지사가 있다면 가지고 가서 설치하면 되겠죠. 문제는 그다음입니다. 장비에 장애가 생기면 원격으로 해결이 안 되는 사항은 직접 가야 하는 것이죠.
- 비용 : WAPPLES는 물리적 장비를 포함하여 구매해야 하기 때문에 중소규모의 사이트에서는 진입장벽이 높습니다.
두 가지 문제점 해결에 착안하여 클라우드브릭이라는 서비스를 탄생시킵니다.
-. 2014년 펜타시큐리티시스템의 사내 벤처로 시작
-. 2015년 글로벌 서비스 런칭
-. 2017년 12월에 클라우드브릭 주식회사로 분사
서비스 시작한 지 꽤 된 회사라는 건 잘 모르셨죠? 해외에서 이미 고객을 확보하였고 국내에도 비지니스를 시작하였습니다.
2015년 11월에 실행했던 버스승강장 광고입니다. 같은 광고를 인터넷 주요 사이트에서도 했었습니다. 같은 업계에 있다 보니 눈에 띄였었죠. 자신이 관심 있는 게 눈에 더 잘 들어오잖아요? ㅎㅎ
우리가 모르는 사이에 아주 가까이에 와 있는 서비스였습니다. 그럼 위 두 가지 문제점을 어떻게 해결을 했을까요?
클라우드브릭 개념(컨셉)
- 서비스의 용이성 확보 : 클라우드브릭서비스는 미국이나 유럽, 일본에서 서비스를 사용하고 싶은 고객이 생겨도 그곳까지 장비를 들고 가서 설치할 필요가 없습니다. 단순히 클라우드브릭사이트에 접속해서 아이디를 만들고 3단계(사이트 추가, 방어진지 구축, DNS 변경)만 입력하면 끝납니다. 심지어 해당 서버에 프로그램을 설치하지 않아도 됩니다. 이것이 클라우드브릭의 가장 큰 장점 중 하나입니다.
- 비용 절감 : 기업에서 웹 방화벽을 도입하기 위해서는 장비의 숫자와 서비스 개수에 따라, 원하는 서비스에 따라 작게는 수백만원에서 많게는 천문학적인 비용이 들어갑니다. 국민은행처럼 웹서버와 WAS 서버가 수백, 수천대가 있는 곳은 비용이 어마어마하죠. 그러나 현실적으로 매출이 작은 쇼핑몰이나 중소기업에서는 웹사이트에 그런 비용을 들일 수가 없습니다. 그런데 클라우드브릭을 사용하면 어떨까요? 놀랍게도 거의 무료로 사용할 수 있습니다. 월 트래픽이 4GB를 넘지 않으면 비용을 받지 않습니다. 시장 선점에서 이보다 더 큰 장점이 있을까요? 사실 저도 밋업에 참석했던 건 제가 개발하는 서비스에 도입하기 위해 알아보려고 참석했습니다만 비용을 듣고 너무 기뻤습니다. 서비스가 좋아도 결국은 돈 아니겠습니까?ㅎㅎ
융합보안 서비스 : 앞에서 제가 물리보안과 정보 보안 시장에 대해서 설명드렸습니다만 현재의 보안 시장은 각각의 보안 시장으로 엄격하게 구분되는 방향이 아닌 솔루션과 서비스가 융합되는 보안 서비스 시장이 날로 커지고 있습니다. 클라우드브릭은 WAPPLES의 3세대 지능형 웹 방화벽을 SaaS로 전환하는데 성공한 것 뿐만 아니라 개인 고객의 암호화 자산 보호, 개인의 통합 보안 서비스(모바일포함)를 제공합니다. 이것은 날로 늘어나는 암호화폐 거래, 모바일 뱅킹, 모바일 쇼핑 등 개인의 많은 자산이 모바일에 집중되고 있고 미래에는 더욱 그 수요의 증가가 예상되는 가운데 정확한 시장판단을 하고 있다고 생각됩니다.
인공지능 사이버보안 : 클라우드브릭은 최첨단 딥러닝 기술인 'VISION'을 활용한 차세대 사이버 보안 플랫폼입니다. 특허받은 인공지능 기반 보안 기술로 대중들에게 지금까지 없던 새로운 분산 보안 생태계를 제공할 것입니다.
분산을 통한 사이버 보안 정보의 대중화 : 클라우드브릭의 보안 탐지 엔진에 축적된 위협 데이터는 분산화되어 클라우드브릭 랩스의 보안 리소스를 통해 무료로 제공됩니다. 이로써 일반 사용자부터 보안 개발자까지 모두 활용 가능한 범용 보안 커뮤니티가 완성됩니다.
보상 : 보안 기여에 도움을 준 사용자들에게는 무료 CLB 토큰이 보상으로 지급됩니다.
Reverse ICO : 이런 개념으로 클라우드브릭은 현재까지 짧은 기간 동안 벌써 세계 각국에서 10,000+의 회원 수, 50+의 글로벌 파트너사, 그리고 25+ 데이터 센터를 확보하고 서비스 중인 회사입니다.
데모 사이트 : 실제로 서비스를 도입하기 전에 데모를 사용해 보실 분들은 아래 링크를 통해 체험을 해보실 수 있습니다. 아이디어만 있는 것이 아니라 실제 서비스 중인 비즈니스입니다.
https://demo.cloudbric.com/console/siteList
외부의 클라우드브릭 평가
그럼 업계에서는 클라우드브릭을 어떻게 평가하고 있을까요? 객관적인 평가가 어떤지 파악해 보는 것도 중요하죠.
2016년과 2018년 보안 관련 미디어에서 수상 경력을 가지고 있습니다. 사업해 보신 분은 아실 겁니다. 특히나 보안업계에서 신생회사가 이렇게 수상하는 것 자체가 쉽지 않다는 것.
모 회사인 펜타시큐리티의 평가도 말할 것이 없죠. 지난 리뷰에 가트너 평가 자료를 올려드렸었죠. IT 관련 업체에서는 가트너의 평가는 바이블과 같습니다. 최고의 공신력을 가진 기관이죠. 특히나 미국 시장에서는 가트너에서 평가를 잘 받아야 통할 수 있습니다.
가트너 : 가트너 주식회사(Gartner, Inc.)는 미국의 정보 기술 연구 및 자문 회사이다. 본사는 미국 코네티컷 주 스탬퍼드에 위치해 있다. 2001년까지 가트너 그룹(The Gartner Group)으로 불렸다. 가트너의 고객은 정부기관 및 IT 기업, 투자 회사 등 다양하다. 1979년에 설립되어 5,700여 명의 종업원을 거느리고 있으며, 이 중 1,435명이 리서치 애널리스트 및 컨설턴트 인력이다. 세계 85개국에 12,400여 개의 고객을 두고 있다. <출처 : 위키백과>
다음편에서는 실제 제공하는 서비스와 클라우드브릭의 ICO에 대해서 다루어 보겠습니다.
이전 편을 안 보신 분은 여기서 보실 수 있습니다. : https://steemit.com/ico/@randt007/ai-cloudbric-1-prologue
클라우드브릭 ICO 사이트 : https://www.cloudbric.io/kr/
클라우드브릭 서비스 사이트 : https://www.cloudbric.com/
클라우드브릭 카카오톡 채팅방 : https://open.kakao.com/o/g9vtpDL 참여코드 1712