https://i1.wp.com/www.nshc.net/wp-content/uploads/2018/12/ThreatRecon_Emblem.jpg?fit=669%2C669&ssl=1669669NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-12-12 13:11:452019-04-03 15:03:40NSHC 해킹그룹 분석 보고서 공개 "북한 정부 지원 해킹그룹의 한국내 활동은..."
NSHC(대표 허영일)는 15일 한국원자력연구원에서 진행된 원자력시설 컴퓨터 시스템 보안성 평가 이행에 관한 기술회의(IAEA Technical Meeting on Conducting Cyber Security Assessment)에 국내 정보보안 기업으로는 유일하게 참여했다고 밝혔다.
이번 행사에는 30여개국의 다양한 정보보안 연구원들이 참여하여 해당 기술에 관해 발표하고 논의하는 자리이다. NSHC에서는 이승준 매니저가 참석해 발표하고 패널 토의에 참여했다.
발표내용으로는 그동안 NSHC의 제어시스템 보안 연구팀이 국내/외에서 연구한 제어 시스템 해킹 기술과 폐쇠망 우회 공격기법들을 선보였다.
이승준 NSHC 매니저는 “이번 행사를 통해서 원자력 현장에 즉시 활용 가능한 기술을 공유하고, 관련 분야의 전문가들의 다양한 의견을 들을 수 있었던 좋은 기회였다. 앞으로도 중요 기반 시설 및 제어 시스템 보안에 대한 지속적인 연구로 국제 무대에서 한국의 기술을 선보일 예정이다”라고 말했다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2019/04/41441_33847_0557.jpg?fit=582%2C437&ssl=1437582NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-11-16 13:09:232019-04-03 14:57:07NSHC, IAEA 기술 회의에 국내 정보보안 기업으로 유일하게 참여
NSHC (대표 허영일)는 국가보안기술연구소 주최 2018 국가암호공모전에서 양자내성암호 관련 기술로 최우수상을 수상했다고 15일 밝혔다. 수상 논문 제목은 ‘On The Use of Edwards Curve in Isogeny-based Cryptosystems’이다.
‘양자내성암호’란 향후 양자컴퓨터가 개발되더라도 안전하게 사용할 수 있는 암호를 뜻한다. 양자컴퓨터가 개발되면 금융을 비롯해서 군사보안에 이르기까지 현재 널리 사용되고 있는 암호 알고리즘들이 쉽게 해독되어 IT 보안이 혼란상태에 빠지게 될 것으로 예상되고 있다.
요즘 주목 받고 있는 암호화폐에 사용되는 서명 알고리즘들 역시 직접적으로 위협을 받게 되어 선제적 대응이 필요할 것으로 보인다. 현재 구글, IBM, 마이크로소프트 등 유수의 IT기업들이 양자컴퓨터 기술 개발에 박차를 가하고 있으며 미국 국립표준기술연구소(NIST)는 이에 대응해 2016년 말부터 양자내성 알고리즘을 공모하여 이미 접수를 마친 상태다.
NSHC는 2016년부터 양자내성 암호기술에 관한 연구를 시작했으며 세종사이버대학교 정보보호학과 박영호교수 연구팀, 고려대학교 암호알고리즘 연구팀과 공동으로 타원곡선 아이소제니 기반 양자내성 암호 기술 개발에 노력을 기울여 왔다.
수상 기술은 타원곡선 아이소제니 기반 양자내성 암호를 에드워즈 곡선을 이용해 구현하는 기술로서 NSHC를 비롯한 해당 연구팀들은 이 분야에서 경쟁력 있는 연구력을 보유하고 있다.
NSHC는 이미 2017년 자사 모바일 보안제품인 nFilter에 아이소제니 기반 PQC 모듈을 탑재하기도 했는데, 이것은 국내 최초의 상용 양자내성암호 사용 사례로서 눈길을 끌었다. 또한 NSHC는 에드워즈 곡선의 아이소제니 계산 기술에 대한 특허들을 출원 중이어서 향후 그 활용이 기대된다.
박영호 세종 사이버대학교 교수는 “양자내성 암호들은 파라미터 사이즈가 크지만 대체로 성능이 좋은 편이다. 현재 금융거래등에 널리 사용되고 있는 RSA와 같은 암호 알고리즘들이 개발 초기에 가용성을 의심받았던데 비하면 양자내성 암호의 확산은 훨씬 낙관적일 것으로 보이며 멀지 않은 미래에 현재의 알고리즘들을 대체할 것으로 보인다. 한국도 이런 국제적 추세에 맞추어 양자내성 암호 알고리즘들을 개발하는 데 많은 노력을 기울여야 할 것”이라고 말했다.
NSHC(대표 허영일)는 8월 29일 서울 쉐라톤 디큐브시티 호텔에서 120여 명의 고객을 대상으로 세이프스퀘어 컨퍼런스를 열고 새로운 얼라이언스 사업 모델을 소개하는 시간을 가졌다.
6회째를 맞고 있는 이번 세이프스퀘어 컨퍼런스는 모바일 보안솔루션의 중요성과 인텔리전스 서비스를 통한 최신 보안 이슈와 취약점에 대한 안내 등, 기업 맞춤형 보안의 필요성을 강조했다. 아울러 새롭게 진행하고 있는 보안 클라우드 서비스인 SafeSqaure.co에 대해 소개하는 시간을 가졌다.
‘SafeSquare.co’는 Safe(안전)한 Square(공간)를 Co(cooperation, 협력)을 통해 이루고자 하는 뜻을 가진 브랜드명으로 NSHC의 새로운 얼라이언스 사업 모델이다.
오랜 기간동안 협력 관계를 유지해 온 국내외 좋은 기술력을 보유한 보안 업체들을 한데 모아 통합적인 제품 라인업을 서비스 레벨로 구성하고(SECaas, Security as a Service), 수 년간 구축해 온 글로벌 파트너 네트워크를 활용해 이 서비스를 일본, 싱가폴, 베트남, 인도네시아 등의 해외 시장에 공급할 예정이다.
기존에는 제품의 선별 및 도입부터 관리까지 비용이 많이 들고 어려웠던 보안을 클라우드를 기반으로 한 서비스 형태로 준비하여, 쉽고 간단하며 합리적인 가격대를 만들고 원 스탑 포털로써 넓은 선택의 폭을 제공하고자 한다.
이로써 기업들은 서비스의 규모와 상관없이 어느 고객이나 그들의 애플리케이션, 웹 서비스는 물론 PC 보안과 인증까지 두루 도입할 수 있는 기회를 얻게 된다. 또한 NSHC가 바라보는 주 타깃인 동남아 시장은 IT 보급률과 기술력이 한 시대 느리며 해외 기술을 도입하기에 경제력이 부족한 특징을 갖고 있고 이에 따라 보안 기술을 도입하는데 어려움을 겪고 있다. 따라서 각 플랫폼 별로 취약성 진단으로부터 시작하여 보안까지 두루 함께 제공함으로써 수요를 형성하고 공급하는 전략이 필요하다.
특히 기존 보안 기술들이 시장의 상위 10%에게만 해당하는 고수준의 보안 위협을 막기위한 제품들만을 공급함으로써 수요자의 니즈와 맞지 않는 기술을 비싼 가격대로 제시하고 있는 문제가 있다.
SafeSquare.co는 이 문제를 직시하고 나머지 90% 시장을 타깃으로 하여 보편적이면서도 시장에서 이미 검증된 보안 기술들을 통합하여 전반적인 보안 서비스를 제공하여 이를 해결하고자 한다. 모바일 앱의 취약성 분석(AppChecker)과 안티 해킹(AppProtect), 웹 서비스의 취약성 분석(WebChecker), 웹 애플리케이션 방화벽(WebProtect), 웹 악성URL 탐지(WebScan), 그리고 PC 보안(CylanceProtect)과 인증 서비스(KeyProtect)가 이번 버전에 포한되어 있고, 향 후 CloudSIEM 등 더 다양한 카테고리로 확장할 예정이다.
이번 얼라이언스 사업 총괄 담당인 최병규 본부장은 “모바일 어플리케이션, 웹서비스, PC등 End-Point 서비스를 제공 및 운영하는 모든 기업을 위한 보안 패키지”라고 SafeSquare.co를 소개하며 “본 사업을 통해 이윤 창출은 물론, 보안이 특정 시장을 위한 혜택을 넘어 보급화 할 수 있는 기회가 되길 바란다”고 포부를 밝혔다.
https://i0.wp.com/www.nshc.net/wp-content/uploads/2019/04/38072_30662_0655.jpg?fit=700%2C359&ssl=1359700NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-08-30 11:59:072019-04-03 14:57:07세이프스퀘어 컨퍼런스 통해 신규 얼라이언스 사업 'SafeSqaure.co' 선보여
NSHC(대표 허영일)는 오는 9월 5일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 ‘ICS/SCADA 정보 보안 전문가 과정 교육’을 진행한다.
NSHC는 2016년 6월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했고, 이번에 한국에서 진행하는 8번째 교육이다. 그리고 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 15개 국가에서 교육을 진행했다.
교육과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취약점을 이용한 교육으로 진행된다는 설명이다. 교육을 위해 회사측은 국내외 보안컨설팅업무, 침해대응, 보안연구로 경험한 사례를 소개할 예정이다. 실제 PLC와 HMI 및 제어시스템 장비로 구성한 시뮬레이션 환경에서 교육을 진행할 계획이다.
NSHC 측은 교육참석자가 이 과정을 이수해 ICS에서 발생할 보안위협을 분석하고 침해사고 대응능력을 높일 수 있다고 주장했다. NSHC 글로벌사업팀의 프로젝트사례로 기업과 기관 정보보호 인프라 운영환경 구축 기반지식도 습득할 수 있다고 덧붙였다. 알려지지 않은 SCADA 시스템에 대한 제로데이 취약점을 소개하고 최근 발생한 기반시설 관련 보안사고 관련 악성코드 분석정보도 발표하겠다고 예고했다.
허영일 NSHC 대표는 “지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 것”이라고 말했다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/03/37555_30140_5448.jpg?fit=600%2C337&ssl=1337600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-08-13 17:25:092019-04-03 14:57:079월 5일부터 7일까지 3일에 걸쳐 기반 시설 정보보안 교육 실시
▲ 데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드얼럿팀원들.[데일리시큐=라스 베이거스]
세계 최대 해커들의 축제인 데프콘(DEF CON) 26이 8월 9일부터 12일까지 라스 베이거스 시저스 펠리스호텔과 플라밍고 호텔에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다.
데프콘은 24개 빌리지와 40여 개의 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다. 이 자리에서 국내 보안기업인 NSHC(허영일 대표)가 ICS CTF 콘테스트 주최측으로 참여해 많은 참관객들의 눈길을 끌었다.
NSHC RED ALERT(레드 얼럿)팀이 주최한 콘테스트는 산업제어시스템 해킹 대회인 ‘RED ALERT ICS CTF’ 대회다. 데일리시큐는 데프콘 현장에서 레드얼럿팀과 만나 이번 콘테스트 개최와 관련해 인터뷰를 진행했다.
▲ 레드얼럿 ICS CTF에 30여개 팀이 참가해 산업제어시스템 해킹에 도전하고 있다. 최종 우승팀은 데프콘 폐막식에서 영광의 블랙배지를 수여받았다.
‘RED ALERT ICS CTF’ 대회는 일반적인 CTF 대회와는 달리 산업제어시스템 해킹대회로 현장에 설치된 항공기와 워터보일러시스템 시뮬레이션을 제어해 움직이던 비행기가 멈추고 기차가 빠르게 돌아가고 사이렌이 울리도록 해킹에 성공해야 하는 대회다. 시스템은 실제 스카다 시스템과 동일히다.
현장에서 만난 박정우 레드얼럿팀 팀장은 “레드얼럿팀 연구원들이 재미와 흥미를 가질 수 있는 이벤트가 있다면 적극적으로 지원하겠다는 것이 허영일 대표의 마인드다. 이번 데프콘 콘테스트 참여도 그런 차원에서 참여하게 됐다”며 “올해 2월 데프콘 주최측에 콘테스트 개최 의뢰를 했고 10일 뒤 오케이 사인이 왔다. 그때부터 레드얼럿팀 전체가 준비를 시작했고 이후 상제 준비 내용에 대해서는 5월경 도착해 세부적인 사항들을 체크해 나갔다”고 준비 과정에 대해 설명했다.
대회는 데프콘 현장에서 30개 팀이 지원해 대회에 참가했고 기존 CTF처럼 문제가 오픈되고 플래그를 인증하면 점수를 받는 형식이 아니라 최종 목표는 시뮬레이션 해킹이다. 외부의 해커가 제어시스템에 접근하고 내부망을 뚫고 해킹에 성공해야 하는 난이도 있는 문제들이 출제됐다. 제어시스템 해킹 시나리오에 대한 이해도 높아야 하는 대회였다.
레드얼럿팀은 “지난해 애틀란타 ICS 컨퍼런스에서도 해킹대회를 진행했고 일본 코드블루에서도 산업제어시스템 CTF를 진행해 대회 운영 노하우가 쌓인 상태다. 이번 데프콘에서는 그동안 레드얼럿팀이 ICS 해킹사건 분석을 꾸준히 해 온 상태라 공격 시나리오 베이스 문제 위주로 출제를 했다. 기존 출제문제에서 많은 부분이 업그레이드 됐다. 에어갭(폐쇄망) 우회와 최종 공격까지 성공해야 사이렌을 울릴 수 있도록 구성했다”며 “30개 팀이 참여했지만 어려워 하는 문제들이 있어 난이도를 현장에서 좀 낮추기도 했다”고 설명했다.
문제는 60문제가 출제됐고 주최측이 난이도별로 문제를 오픈하면 참가팀이 풀고 공격 성공 퍼즐을 최종적으로 모두 맞추면 사이렌을 울리게 된다.
박 팀장은 “생각보다 많은 데프콘 참가자들이 와서 ICS 시뮬레이션을 보고 문의를 해 와서 놀랐다. 미국 주정부에서 일하는 참가자도 찾아와 ICS 해킹에 대해 문의를 해 왔고 해외 다른 컨퍼런스 운영자들도 찾아와 CTF 개최를 요청하기도 했다. 이외에도 산업제어시스템 관련 기업과 발전소 관리자 등 상당히 많은 산업군 참가자들의 문의가 왔고 비즈니스로도 연결될 수 있을 것 같다”고 말했다. 힘들게 준비했지만 좋은 성과도 기대되고 있어 보람을 느낀다는 것이다.
▲ 대회 우승자에게는 NSHC에서 준비한 배지를 수여했다.
대회 우승자에게는 300달러 상금과 배지도 준비했다. 또한 데프콘 주최측에서 메인 세레모니에 ‘RED ALERT ICS CTF’를 선정해 우승자에게 영광의 데프콘 블랙배지도 수여할 수 있었다.
마지막으로 박 팀장은 “아시아 기업이 가장 큰 해킹 축제인 데프콘에서 콘테스트를 했다는 것 자체만으로도 대단한 경험을 한 것이라고 생각한다. 처음에는 걱정도 많았지만 이들과 함께 한 공간에서 이벤트를 진행할 수 있어서 즐거웠다”며 “ICS 관련 악성코드와 공격들이 상당한 위협으로 다가오고 있다. 해외에서는 많은 기관들이 이에 대한 이해도가 높고 준비를 철저히 해가고 있다. 한국도 더욱 철저한 산업제어시스템에 대한 보안강화가 이루어져야 한다고 생각한다. RED ALERT팀은 ICS 스카다 보안을 위해 계속 연구하고 교육하고 리포트를 제공해 나갈 것이다. 많은 관심을 가져주길 바란다. 특히 이번에 어렵게 대회를 준비한 RED ALERT팀 모두에게 감사를 전한다”고 밝혔다.
이번 데프콘 26 ‘RED ALERT ICS CTF’ 대회 운영에는 박정우 팀장, 벤자민 매니저, 하행운 연구원, 이선경 연구원, 오영석 연구원, 신의수 연구원 등이 함께했고 모든 문제출제와 대회 준비는 NSHC RED ALERT팀 전체가 참여했다.
▲ ICS CTF 현장에서 만난 NSHC 허영일 대표. ICS 관련 악성코드와 공격위협이 증가하는 만큼 많은 국가와 기관에서 트레이닝과 모의해킹 의뢰가 들어고 있다고 전했다.
현장에서 만난 허영일 대표는 “레드얼럿 연구원들이 흥미를 가질 수 있는 이벤트라면 언제든 지원할 예정이다. NSHC 레드팀엑서사이저는 3년간 기반시설 관련 전세계 27개국에서 60번 이상 트레이닝을 진행했다. 기반시설을 대상으로 폐쇄망 우회 등 모의해킹과 트레이닝을 하는 특화된 기업은 NSHC가 유일하고 유니크하다”며 “기반시설 관리 기관들은 정책이나 컴플라이언스에 치중하기 보다는 보다 실질적 보안위협에 대응할 수 있는 준비를 해야 한다. 정부 스폰서를 받고 국가 기반시설을 공격하는 위협들이 크게 증가하고 있다. 마지막으로 이번 데프콘 대회를 준비한 레드얼럿팀에 감사의 인사를 전한다”고 밝혔다.
NSHC(대표 허영일)는 오는 6월 27일부터 3일간 양재 엘타워에서 국내 정부 기관 및 민간, 사이버 범죄 수사 기관을 대상으로 하는 OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동) 전문가 과정 교육을 진행한다고 밝혔다.
이번 과정은 지난 1차 교육생들의 요구사항을 반영해 이론과 실습을 통한 실무 능력 중심의 심도있는 내용을 다루기 위해 교육일정을 2일에서 3일짜리 교육으로 한층 업그레이드 하여 선보인다.
사이버 범죄 수사 및 위협 정보 관제 업무 등 현장에서 활용 가능한 기술을 전수한다. 특히 싱가포르, 일본에서 진행했던 다양한 사례를 소개하며, Maltego와 같은 전문화된 위협 분석 도구를 이용해 보안성을 강화하기 위한 방법 등을 제공한다.
주요 교육 내용은 ◇OSINT에 대한 이해 ◇블랙마켓과 딥웹에 대한 모니터링 방법 ◇사이버 범죄자 추적을 위한 Maltego 도구 활용법 ◇침해 사고 분석시 활용할 수 있는 다양한 분석 방법 ◇최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 등이다.
수강생은 이번 과정을 통해 실제 공개 정보를 이용한 기업내 위협 정보를 모니터링하고 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상시키고 침해 사고 발생시 관련 기술을 사용하여 침해 사고에 대한 피해를 최소화할 수 있다. 또한 다양한 사례를 통해서 기업과 기관들의 정보보호 인프라 운영 환경을 구축하기 위해서 위협 정보를 활용할 수 있는 기반 지식을 습득 할 수 있다.
허영일 NSHC 대표는 “지속적으로 늘고 있는 사이버 범죄에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다. 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획이다”라며 덧붙여 “이번 교육을 통해서 아직까지 알려지지 않은 중국, 러시아 및 북한의 사이버 테러 집단의 주요 활동과 위협 정보 등을 소개할 예정이다”라고 말했다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/03/35536_28105_4837.jpg?fit=600%2C288&ssl=1288600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-06-19 17:18:502019-04-03 14:57:08NSHC, 공개 위협 정보(OSINT) 모니터링 기술 보안 전문가 과정 교육 진행
NSHC(대표 허영일)은 4월 24일부터 26일까지 싱가포르 페어몬트 호텔에서 열리고 있는 “2018 ICS Cyber Security Conference”에서 해킹 대회의 문제 출제와 운영 및 심사를 담당한다고 밝혔다.
ICS Cyber Security Conference는 매년 미국과 싱가포르에서 열리는 최대 규모의 기반시설 국제 보안 컨퍼런스로, 2002년부터 정부, 기반시설 업계 및 학계 등 다양한 업계에서 관계자를 모아 기반시설 보안에 대한 인식 제고와 솔루션 및 보호 전략에 대하여 논의한다.
이번 컨퍼런스를 통해 ICS 사업자가 직면하고 있는 수많은 사이버 위협을 해결하며 스카다 시스템, 공장 제어 시스템, 엔지니어링 워크 스테이션, 변전소, PLC 등 다양한 장비에 대한 보안에 대한 공유가 이루어 진다.
NSHC 허영일 대표는 “Threat Hunting system for ICS/SCADA”라는 제목으로 주제 발표를 했다.
특히, NSHC에서 운영하는 기반시설 해킹대회(CTF)는 본 컨퍼런스의 메인 이벤트로 개최되며, NSHC 레드알럿팀에서 진행을 하게 되었고, 대회 이름도 팀명을 따라 “Red Alert ICS CTF”로 진행된다.
NSHC의 레드알럿팀은 지난 해 총 17개국에서 ICS/SCADA 보안 교육을 진행했으며 국제 ICS/SCADA 해킹대회에서 우승을 차지한 경험이 있는 팀으로 기반 시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.
https://i0.wp.com/www.nshc.net/wp-content/uploads/2019/03/33627_26269_2919.jpg?fit=600%2C285&ssl=1285600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-04-26 17:16:092019-04-03 14:57:08NSHC, 싱가포르 ‘2018 ICS Cyber Security 컨퍼런스’에서 해킹 대회 운영
세계 최대 글로벌 보안컨퍼런스 ‘RSA 컨퍼런스 2018’에는 한국 보안기업과 기업 보안담당자들도 대거 참석했다. 이들의 눈에 비친 RSA는 어떤 모습으로 보여졌을까. 4월 19일경 샌프란시스코 모스콘 전시장에서 국내 모바일 보안 및 ICS/SCADA 보안전문기업 NSHC(대표 허영일) 최병규 본부장과 성준영 이사를 우연히 마주쳤다. 바쁜 가운데 기자실이 있는 메리어트호텔로 끌고가 그들이 본 RSA에 대해 몇 가지 물어보는 시간을 가졌다. 특히 최병규 본부장은 지속적으로 RSA 컨퍼런스에 참관해 그 흐름을 잘 알고 있었다.
최병규 본부장은 “2015년부터 RSA에는 엔드포인트와 쓰렛 인텔리전스가 주요 테마였다. 하지만 올해는 통일된 키워드가 없는 것 같다. 올해는 전시장에 머신러닝과 인공지능 기반 엔드포인트 보안기업 사일런스(CYLANCE)가 중앙에 진입한 것이 눈에 띄었다. 그 기업과 사이버 쓰렛 인텔리전스 기업들 위주로 둘러봤다”며 그리고 특히 “전통적인 보안기업이라고 할 수 없는 AWS, 오라클, IBM, MS 등이 RSA 보안 카테고리로 들어온 것이 흥미로웠다. IoT 시대가 도래하면서 보안과 비보안 기업의 경계가 무너지고 있다는 느낌이다. 아마존이나 마이크로소프트, 오라클, IBM, 인텔 등 글로벌 기업들이 자신들의 소프트웨어의 보안성을 내재화시키기 위해 보안기업들을 인수하고 이런 RSA 컨퍼런스에도 참가하는 것으로 보인다”고 말했다.
그는 또 한국과 미국의 클라우드 환경에 주목했다. “최근 대부분 대형 보안벤더 뿐만 아니라 스타트업 보안기업들도 클라우드 기반 보안서비스를 지향한다. 미국은 대기업이 보안시장의 주를 이루고 있고 이들 기업 대부분이 클라우드로 가고 있다”며 “하지만 한국은 보안시장은 메인이 공공과 금융이다. 공공과 금융이 클라우드 전환을 꺼리고 있기 때문에 그에 맞는 보안솔루션도 더디게 발전하고 있다. 결국 클라우드 환경에서 준비가 되지 않은 국내 보안기업들은 더욱 힘들어지지 않을까” 우려했다.
한편으로 클라우드 서비스가 확산되면 클라우드로 향한 공격이 더욱 거세질 것이란 의견도 나왔다. 그래서 클라우드 서비스 기업들의 보안기업 인수와 제품출시 그리고 RSA 참가도 계속 이어질 전망이다.
이번에 AWS나 MS 등이 대형 부스로 RSA 전면에 나선 이유와 일맥상통하는 내용이다. 보안은 클라우드로 가고 있고 클라우드 서비스 기업들이 보안시장의 전면에 진출하려 하고 있다.
또 미국과 한국의 차이점에 대해 그들은 “미국은 트렌디하지 않다. 기본에 충실한 보안 이야기를 중심에 두려고 한다. 완전히 사이버 시큐리티 중심이다. IoT나 모바일, 블록체인 등 응용기술에 대한 전시와 발표가 상대적으로 적다는 것을 알 수 있다”며 “반면 한국은 트렌디하다. 응용기술 위주로 발전하고 있다”고 말했다.
최 본부장은 “우리나라도 4차 산업혁명과 AI, 머신러닝이 포함되지 않으면 사업이 안될 정도다. 하지만 AI와 머신러닝이 제대로 이루어지려면 학습할 수 있는 데이터가 풍부해야 한다. 하지만 그럴만한 데이터가 부족하다는 것이 문제다. 이런 면에서 글로벌 AI, 머신러닝 기업들과 차이가 날 수밖에 없다”고 밝히고 “이번에 인텔도 대형 부스로 참가했는데 이제는 칩을 만드는 회사도 보안을 생각하지 않으면 안된다. 한국도 소프트웨어든 디지털제품이든 IoT 디바이스든 보안을 중심에 두고 제품 개발을 고려해야 할 때다”라고 강조했다.
▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.
대화를 마치고 둘은 메리어트호텔 지하에서 열리고 있는 RSA 컨퍼런스 2018 샌드박스 콘테스트 현장에서 열리는 산업제어시스템 보안 관련 전시와 세션발표를 참관하기 위해 참관객들 사이로 흘러 들어갔다.
https://i0.wp.com/www.nshc.net/wp-content/uploads/2019/03/33398_26000_3520.jpg?fit=987%2C649&ssl=1649987NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-04-21 17:12:592019-04-03 14:57:08[RSA 컨퍼런스 2018] 보안과 비보안 기업의 경계가 무너지고 있다
▲ 올해로 7년째 캄보디아 봉사활동 워크샵을 떠난 NSHC 직원들. 가정 형편이 어려워 전기를 사용하지 못하는 열악한 수상가옥 가정에 태양광 전구를 설치하는 프로그램을 진행했다.
“학교에서나 사회에서나 누군가와 경쟁하는 구도로만 살아 오다가 해외 어려운 지역에 와서 그들의 삶을 들여다 보고 직접 땀 흘리며 작으나마 도움을 주면서 섬김의 기쁨을 느꼈으면 해서 해외 재능기부 봉사활동을 시작하게 됐어요. 또 NSHC 젊은 친구들이 컴퓨터 앞에만 앉아 있다가 전혀 다른 세상을 접했을 때 느끼는 사고의 변화와 균열을 만들어 주고 싶었어요.” -캄보디아 시엠립 봉사활동 중 이윤승 NSHC 부사장-
국내외에서 모바일과 기반시설 보안 분야에 역량을 인정받고 있는 기업 NSHC(대표 허영일)는 지난 3월 21일부터 25일까지 4박5일간 캄보디아 시엠립 지역 어려운 가정을 대상으로 봉사활동 프로그램을 마치고 돌아왔다.
2012년부터 7년간 캄보디아 시엠립 지역에 극빈 가정을 대상으로 CSR(기업의 사회적 책임) 정신을 이어오고 있는 NSHC는 매년 모바일사업부 영업이익의 5%를 봉사활동 예산으로 잡고 실질적으로 해당 지역에 도움이 될 수 있는 프로그램을 개발해 지원해 오고 있는 기업이다.
올해 봉사활동에 참가한 직원은 이윤승 부사장을 필두로 이현식 Red Alert팀(레드알럿팀)연구원, 하행운 싱가포르 레드알럿팀 시니어컨설턴트, 이강석 전임컨설턴트, 김진영 글로벌마케팅기획팀장 그리고 데일리시큐 길민권 기자 등 총 6명이 투입됐다.
선발대로 먼저 출발한 이윤승 부사장과 하행운 컨설턴트는 캄보디아 현지에서 조달할 수 있는 태양광 전력 설비에 필요한 배터리, 태양광 판넬 등을 주문하고 작업에 필요한 공구상태를 점검했다. 또 정수통을 올려 놓을 수 있는 스탠드 주문제작 의뢰 등 본진이 합류하기 전 사전작업에 바쁜 일정을 소화했다.
21일 저녁 인천공항에서 출발한 캄보디아행 비행기는 별이 총총한 밤하늘을 날아 5시간 30분 뒤 캄보디아 시엠립 공항에 착륙했다. 4개의 커다란 박스에는 12개의 정수통과 장비들, 사진 프린트와 코팅에 필요한 물품, 아이들에게 나눠줄 선물 등등으로 가득했다.
이번 봉사활동 프로그램은 크게 4가지로 나눌 수 있다. △오염된 식수로 인해 항상 복통과 전염병에 시달리고 있는 캄보디아 극빈가정에 무한 필터방식의 정수시스템 설치 △가난으로 인해 어두운 밤 불빛 없이 살아가야 하는 수상가옥에 태양광 시스템 전구 설치 △졸업앨범 한 장 없는 초등학교 학생들에게 소중한 추억을 만들어 주기 위해 단체사진 촬영 후 모든 학생들에게 사진 선물하기 △캄보디아 오지에서 태어나 한번도 차를 타고 여행이란 것을 가 보지 못한 어린 학생들(이윤승 부사장은 이 아이들을 ‘천사’라고 부른다)을 데리고 앙코르와트 관광과 함께 맛있는 음식도 먹고 가방, 치약, 칫솔, 간식 그리고 함께 여행한 마을 친구들과 찍은 추억 사진 등을 선물하는 프로그램이었다.
▲ 오염된 식수 문제를 해결하기 위해 정수키트를 제작하고 있는 NSHC 직원들.
첫날 대원들은 NSHC 현지 봉사활동에 매년 도움을 주고 있는 김계숙 선생의 캄보디아 시엠립 센터에 모여 무독성특수정수통에 영구사용필터 2개와 호스를 결합하는 작업을 진행했다. 이렇게 조립된 정수시스템은 그 지역 마을에서 생계가 어려운 가정들을 선별해 스텐드 위에 정수시스템을 설치해 주고 어떻게 사용하고 관리해야 하는지 직접 방문해 주민들에게 설명해주는 시간을 가졌다.
▲ 수상가옥에 정수시스템을 설치하고 사용 및 관리 설명을 마친 후.
오염된 물 위에 떠 있는 수상가옥에서 생활하는 가정들에 공급된 정수시스템은 오염물질은 물론 복통을 유발하는 미생물까지 걸러낼 수 있어 주민들의 건강을 위해 꼭 필요한 시스템이다. 이 정수시스템 하나를 제작하기 위해 들어가는 비용은 10만원. 이윤승 부사장은 단기적이고 실용성 없는 장치보다는 그 지역 주민들이 영구적으로 사용할 수 있는 시스템을 개발하기 위해 계속 고민해 왔고 그 결과 이번 정수시스템을 개발해 설치해 주게 됐다고 설명했다. 실제로 지난해 이 정수시스템을 사용한 가정들은 복통도 사라지고 안전한 식수로 사용하고 있다고 주민들이 전했다.
태양광 전구설치도 수상가옥에서 어렵게 생활하는 가정을 선별해 이루어졌다. 캄보디아 시엠립 뚠레삽 쩡크니으스면 뿜삐마을 한 수상가옥에 도착한 대원들은 너무도 열악한 환경에 입을 다물 수 없었다. 오염된 물 위에 페트병을 그물에 모아 물에 뜨게 하고 그 위에 대나무나 얇은 판자를 대서 만든 5평 남짓한 수상가옥이다. 해먹을 만들어 팔면서 생계를 유지하는데 한 달 수입은 우리 돈으로 20만원 정도. 전기를 사용할 수 없어 밤이면 촛불로 불을 밝히며 살고 있는 가정이었다. 그 작은 집에는 할머니와 아이들 엄마, 그리고 7살 리사(여)와 5살 라첸(남), 이렇게 4명이 9년째 살고 있다.
▲ 캄보디아 시엠립 수상가옥이 밀집된 지역에 태양광 전구시스템을 설치하기 위해 준비하고 있는 NSHC 직원들.
이 부사장은 지붕 위에 미리 설치된 100와트 태양전지 판넬과 배터리를 컨트롤러에 연결하고 대원들은 배터리에 선을 연결해 부엌 쪽과 입구 쪽에 전구 2개를 설치했다. 1시간 정도 작업이 끝나고 스위치를 켰다. 밝은 불빛이 어두웠던 집안을 가득 매웠다. 리사와 라첸은 반짝이는 전구를 보며 환한 미소를 지었다. 엄마는 대원들에게 고마움의 인사를 전하며 기쁨을 감추지 못했다. 아이들은 이제 밝은 불빛 밑에서 즐거웠던 하루를 조잘댈 수 있고 책도 볼 수 있게 됐다. 어두워서 위험했던 집 주변이 밝아져 안전해졌다. 작은 불빛 2개가 만들어낸 아이들의 미소를 보면서 NSHC 직원들의 마음 속에도 알 수 없는 기쁨이 빛나는 것을 느낄 수 있었다.
태양광 전구설치는 하루 종일 진행됐다. 수상가옥이 열악해 좀 무거운 직원이 작업을 위해 집에 들어가면 밑에서 물이 차오를 정도로 심각한 가정도 있었다. 지붕이 낮아 머리를 부딪히기도 하고 발판이 얇아 부러지면서 발이 물에 빠져 부상을 당하는 직원도 있었다. 하지만 한 집 한 집 작업을 해 나가면서 대원들의 작업 속도도 점점 빨라졌다. 처음 1시간 걸렸던 작업이 30분 대로 줄었다. 35도 정도 되는 더운 날씨에 덥고 고된 작업이었지만 대원들의 표정은 때론 진지하고 때론 행복해 보였다. 작업을 마치고 전구에 불빛이 켜지면서 그들의 미소와 감사의 표현에 대원들 모두 보람과 기쁨으로 얼굴은 더욱 밝아졌다.
▲ 졸업을 해도 친구들과의 사진 한 장 없는 이 지역 초등학교 학생들. 이 아이들을 위해 준비한 사진 선물 프로그램.
아이들과 함께하는 시간도 가졌다. 시엠립 지역 초등학교를 방문해 단체 사진을 촬영했다. 친구들과 찍은 사진 한 장 없던 아이들에게 훗날 추억이 방울방울 피어날 수 있는 사진을 선물하기 위해서였다. 반별로 단체 사진을 촬영해 모든 학생들에게 사진을 선물하는 프로그램이었다. 사진을 찍고 숙소로 돌아와 프린트를 돌리고 프린트된 사진들을 학생 수대로 코팅 작업을 해서 학생들에게 선물을 해야 했다. 이 작업을 위해 대원들은 밤 늦게까지 숙소에서 프린트와 코팅 설비를 준비하고 거의 공장 수준의 출력작업을 진행했다.
▲ 처음 여행이란 것을 해보는 이 지역 학생들과 함께한 앙코르와트 관광.
또 시엠립에서 더 오지마을에 살고 있는 아이들 20명을 초청해 앙코르와트 유적지를 관광하는 시간도 가졌다. 아이들은 생전 처음 버스를 타고 4시간을 달려 NSHC 대원들과 만나 앙코르와트에 도착했다. 처음 차를 오래 타서 그런지 아이들이 피곤해 보였다. 사진을 찍어 주기 위해 카메라를 대면 얼굴을 돌리는 친구도 있었다. 한국에서 온 우리를 신기하게 바라보기도 하고 낯선지 경계하는 눈빛도 있었다. 하지만 아이들은 아이들이었다. 같이 앙코르와트 유적지를 돌면서 장난도 치고 사진도 찍으며 시간을 보내다 보니 아이들도 자연스럽게 사진 포즈도 취하고 얼굴에 미소가 번지기 시작했다.
NSHC는 이 아이들에게 선물할 가방과 간식, 치약, 칫솔을 미리 준비해 선물했다. 또 그날 저녁 아이들은 KFC 치킨을 처음 먹어보기도 했다. 여행에서 찍은 사진도 그날 밤 프린트, 코팅 작업을 급하게 진행해 다음날 집으로 돌아가는 아이들 손에 선물했다. 선물 받은 가방을 등에 매고 아이들은 즐거운 미소를 지으며 손을 흔들고 집으로 가는 버스에 올라탔다. NSHC 대원들도 단순히 앙코르와트를 관광하기 보다 아이들과 함께해서 더욱 기억에 남는 여행이었다고 입을 모았다.
▲ 태양광 전구시스템을 설치하고 있는 이윤승 부사장.
이윤승 부사장은 “우리가 후원을 하는 아이들은 1년에 몇 명 되지 않지만 그 아이들이 훗날 씨앗 역할을 할 수 있다고 생각해요. 그 씨앗들이 자라서 지역사회를 발전시켜 나갈 수 있다고 믿어요. NSHC는 앞으로도 지속 가능한 CSR 모델들을 개발해 나가고 기업화된 실적위주의 봉사단체에 단순 기부 보다는 자체적인 봉사활동을 계속 해 나갈 계획입니다. NSHC 직원들도 단순 워크숍 보다는 이런 땀 흘리는 진정성 있는 봉사활동을 통해 더 많은 것을 생각하고 느낄 수 있다고 생각해요. 회사에서 직원들을 위해 할 수 있는 의미있는 투자라고 생각합니다. 이런 봉사활동을 더욱 활성화하기 위해 NSHC 사업도 더 열심히 해야겠죠”라고 이번 봉사활동의 의미에 대해 전했다.
이번에 함께 참여한 대원들의 소감도 들어봤다.
▲ 김진영 팀장
김진영 팀장은 “정말 뜻 깊은 경험이었어요. 태양광 전구를 설치하기 위해 찾아 갔던 수상가옥들이 가장 인상에 남아요. 너무 열악한 환경이라 놀랐고 안타까웠죠. 물론 그들의 삶이 불행하다고 단정 지을 수는 없을 거에요. 삶에 대한 행복감은 우리 보다 그들이 더 할 수도 있겠죠. 아무튼 우리가 설치한 밝은 전구가 켜지면서 아이들이 행복하게 웃는 모습이 아직도 선해요. 그들의 생활에 작은 보탬이 됐다고 생각하니 뿌듯한 마음이 들어요. 앞으로도 이런 활동에 적극적으로 참여해야겠다는 생각을 갖게 됐어요.”라고 소감을 밝혔다.
▲ 이현식 연구원
이현식 연구원은 “살면서 경험하기 힘든 경험을 한 날들이었어요. 실제로 이렇게 힘들게 사는지 몰랐어요. 직접 와 보니 왜 도움이 필요한지 알게 됐어요. 우리가 당연하게 누리는 것들이 이들에게는 너무 절실한 무언가였다는 것을 말이죠. 어두운 집에서 아이들이 생활하는 것을 보면서 작은 전구지만 그들에게 참 필요한 일을 우리가 했구나란 보람을 느껴요. 단순히 여행 패키지 보다는 이런 봉사활동 패키지가 한국에 생기면 좋을 것 같아요. 아이들과 앙코르와트 유적지를 함께 걸으며 즐거운 시간을 보낸 것도 좋았어요. NSHC 직원으로서 자부심을 느낄 수 있는 시간이었습니다.”라고 말했다.
▲ 하행운 컨설턴트
하행운 시니어컨설턴트는 “쉽게 할 수 없는 경험을 한 4일이었어요. 대부분 해외는 일 아니면 관광 목적으로 가봤었는데 이번처럼 봉사활동은 처음이었어요. 수상가옥에서 생활하는 주민들의 모습을 보며 느낀 점이 많았던 것 같아요. 우리가 누리는 혜택을 그들은 누리지 못하고 살아가고 있더라구요. 이번 캄보디아 봉사활동은 앞으로 계속 여운이 남을 것 같아요. 기회가 되면 앞으로도 이런 활동에 계속 참여하고 싶어요.”라고 전했다.
▲ 이강석 컨설턴트
이강석 컨설턴트는 “TV에서나 볼 수 있었던 그들의 삶을 직접 와서 보니 너무 많은 차이가 났어요. 미디어에서 보는 것 보다 더 열악하고 이렇게 살 수도 있구나란 충격을 받았어요. 전기를 사용할 수 없을 정도로 가난하고 열악한 삶에 작은 보탬이 됐다는데 보람을 느끼고 한편으로는 더 많은 집에 도움을 주지 못해 안타까운 마음도 커요. 제 삶에서 아주 의미있는 경험을 한 시간들이었습니다. 내가 몸 담고 있는 회사에서 이런 일을 매년 해 오고 있다는 것이 자랑스러워요. 내 생각을 변화시킨 소중한 시간으로 기억될 것 같아요.”라고 말했다.
지금쯤 이윤승 부사장은 모바일 보안사업부 비즈니스 일에 묻혀 있을 것이고 김진영 팀장은 사업기획일에 여념이 없을 것이다. 이현식 연구원은 악성코드 분석과 레드알럿 업무에 바쁜 하루하루를 보낼 것이고 한국에 도착하자마자 고객사 컨설팅 업무를 위해 진주행 버스에 오른 이강석 컨설턴트는 취약점을 찾는다고 노트북 앞에서 씨름하고 있을 것이다. 캄보디아에서 바로 싱가포르행 비행기에 몸을 실은 하행운 컨설턴트도 싱가포르 레드알럿팀 업무에 파묻혀 오늘 하루를 보냈을 것이다. 같이 동행했던 기자도 역삼동 어느 카페에서 이 기사를 작성하고 오늘 업무를 마무리하고 있다.
그리고 지금…NSHC 직원들이 캄보디아 어느 작은 수상가옥에 설치한 태양광 전구들이 반짝반짝 빛나고 있을 것이다. 그 불빛 아래서 아이들이 밥을 먹고 고양이와 놀며 엄마와 함께 즐거운 이야기를 나누고 있을 것이다. 또 어떤 집에서는 정수기를 통해 깨끗하게 흘러나오는 물을 한 잔 마시며 집 옆으로 지나가는 배 한 척을 물끄러미 바라 볼 수도 있겠다. 또 어떤 아이들은 선물받은 칫솔로 양치질을 하고 있을 것이고 어떤 아이들은 친구들과 함께 찍은 사진을 보며 미소 짓고 그날 한국이란 나라에서 온 하늘색 조끼를 입은 친절한 사람들과의 즐거웠던 한 때를 떠올리고 있을 수도 있겠다. 멀리멀리 떨어져 있지만 그렇지만 우리는 뭔가로 연결돼 있는 것이다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2019/03/32178_24769_3028.jpg?fit=1000%2C750&ssl=17501000NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-03-27 17:08:052019-04-03 14:57:08NSHC의 7번째 해외 봉사활동..."직원들 사고에 아름다운 균열 발생"
![▲ 데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드얼럿팀.[데일리시큐=라스 베이거스]](https://i0.wp.com/ph.dailysecu.com/news/photo/201808/37528_30111_4722.jpg?w=600&ssl=1)
