1. 서론 : 그래도 시간은 흘러간다….

캄보디아 앙코르왓을 둘러싼 ‘해자’넘어를 나무그늘 아래서 바라본 풍경, (지금 섭씨37도.)

시간이 강물처럼 흐른다는 표현이 있다.

강가에서 흐르는 강물을 지켜보다 보면 물이 흐르고 있는 것인지, 내가 반대방향으로 움직이고 있는 것인지 헷갈릴 때가 있다.

그런데 분명한 것은 눈앞에 물은 흐르고 있고, 그 안에 뛰어 들어 수영을 하던지 카야킹을 하던지 뭐라도 물의 흐름을 타고 무언가 하는 것 말고는 내가 흐르는 강물을 막아서거나 어쩔 수 없다는 사실이다.

매년 캄보디아를 찾아 ‘열병’을 앓아내듯 10년을 오고 갔던 캄보디아의 오늘을 지켜보며 시엠립 최초의 스타벅스에 앉아 감회에 젖는다.

2. 10년의 시간이 흘러…

10년이라나 세월을 지금 이야기하는 것은, 우리 회사(NSHC)의 명품 CSR 프로젝트인, “재능기부웍샵”의 일환으로 매년 이곳 시엠립을 찾은 것이 올해가 8년째인 셈이고,

그 전에 개인적으로 어떤 교회의 비전트립을 따라 이곳에 오게 되어 안타까운 마음을 갖게 된 것이 2010년 무렵이였다.

당시 대안학교를 다니던 아들(태근)하고 같이 청년부 수련회를 따라 이곳에 오게 되었었는데…이번에는 그 꼬마가 장성하여 팀멤버로 참여를 하여 그 역할을 잘 감당하는 모습을 보니 이번에는 아버지로서 느낌이 남달랐다.

3. 해프닝도 함께 흘러가고…

회사에서 이 곳을 꾸준히 찾아 하다 보니 어떤 직원들은 이부사장이 그곳(시엠립)에 연고가 있어 매년 시엠립을 찾고 있다는 소문이 돌아, 어떤 직원이 이곳에 팀원으로 와서 현지에서 우리를 돕는 김계숙 선생님에게 “부사장(나)와 혹시 어떤 가족 관계냐고?” 진지하게 물었다는 코믹한 히스토리도 있다.

회사에서 8년째 이 프로젝트를 운영하고 발전시켜 오면서, 신입 직원들에게 이 프로젝트가 본부장(부사장) 프로젝트로 인식 되고 있는 현실이 조금 불편한 것은 사실이다.

그러나 어쩌랴? ‘불편’하다고 포기할 ‘일’이 아닌 것을….

4. 우리가 “CSR 프로그램”한다고 ?

‘CSR프로그램’은 대기업이나 하는 것으로 알고 있었다.

우리의 “재능기부웍샵 프로젝트”는 한 회사가 CSR(기업의 사회적책임)프로그램을 진행하면서 “1회성 형식”에 그치는 많은 전례들을 탈피하기 위해 한 지역을 중심으로 ‘지속성’을 담보로 ‘책임을 지는’ CSR 프로그램을 실천하기 위한 노력 이였다고 자신 있게 말할 수 있다.

이제는 그 노력의 결과에 대하여 정리를 할 때가 된 듯하여 귀국 전 시간을 내어 정리를 하고 있다.

(마침 발견한 시엠립의 첫 ‘스타벅스’에게 감사를….^^)

5. 기업의 CSR 프로그램은 과연 무엇이 목적이 되어야 할까?

워딩의 의미에 따라 “기업이 번 돈을 사회의 발전을 위해 사용한다”면 그것이 당연히 ‘목적’이 되어야 할 것이다.

그러나 이런 마음을 가진 기업의 눈앞에 놓인 현실은 그렇게 간단하지 않다.

일단 현지에서 무언가 일을 벌이기 위해서는 열악한 현지의 특성상 회계처리의 불편함을 감수해야 한다.

회사의 입장에서는 그냥 NGO에게 현금을 기부하고 영수증을 받는 것(?)이 ‘가장 쉬운 선택’일 것이다.

그러나 우리 NSHC의 선택은 ‘쉬운 길’이 아니였고, 우리가 주목한 것은

” 우리의 전문성을 최대한 살려 지역사회에 도움이 되는 길을 찾고, 그것을 통해 우리가 투입한 재화의 가치를 극대화 하는 데 관심을 가지고 있었다.”

이런 관점에서 시작한 것이 현지의 열악한 물과 전기 사정을 개선하기 위한 기술적 ‘방법론’에 대한 관심 이였고,

올해 8년차에 접어들면서 꾸준한 실험과 도전으로 이 분야에서는 어느 정도 ‘기술표준화’(?)가 가능한 솔루션(해법)에 접근을 하게 된 듯하다. (올해 현지에 ‘사회적 기업’의 모델을 통한 지속성을 가진 환경개선 작업에 실험을 시작한다.)

적은 돈으로 어떻게 현지에서 큰 가치를 만들어 낼 수 있을까…?

늘 그 것이 변치 않는 우리의 목표였다.

6. NSHC “재능기부웍샵” 프로젝트 소개

‘적정기술’이라는 것이 대단한 Technology는 아니지만 현지에서는 상당한 가치를 발휘할 수 있는 특징이 있다.

이런 이유로 현지의 열악한 전기 사정을 해결하기 위한 대안으로서 “가정용 Solar System”에 관심을 갖게 되었고, 안전한 식수의 저렴한 공급을 위해 지속 가능한 “정수키트”를 고안하게 이른다.

이것이 시초가 되어 시작한 프로젝트가 “Solar Home(캄보디아형 가정용 태양전지 키트)”, “Clean Water(캄보디아형 ‘영구필터’ 정수키트)” 프로젝트이다.

그밖에 크지 않은 예산으로 지역에 있는 주민들이나 아이들에게 행복을 선사 해줄 수 있는 아이디어로 매년 구체화 되어 온 것이 바로 주민들에게 가족사진을 찍어주는 “Happy Photo 행사” “Sopoong 프로젝트”였다.

“Happy Photo 행사”는 함께 직은 가족 사진 한 장 집에 있기 어려운 생활형편인 마을을 방문해 사진을 찍고 사진용지에 프린터로 출력을 해서 코팅까지 해서 전달해 주는 프로젝트인데, 지역주민들의 호응이 매우 뜨거운 프로젝트이다.

사진을 찍겠다고 미리 광고를 하고 마을에 접어들면 집에서 가장 말끔한(?) 옷으로 갈아입고 기대감으로 우리를 바라보는 눈망울에서 사진 한 장, 한 장을 찍을 때 긴장을 놓을 수 없게 되기도 한다.

“Sopoong 프로젝트”는 발음 그대로 캄보디아 어린이들하고 소풍을 가는 프로젝트이다.

캄보디아에 태어나 앙코르왓을 한번도 가본적이 없는 어린아이들을 시엠립으로 초청을 해서 1박2일의 “무료수학여행”을 시켜주는 프로젝트이다.

바깥세상과 캄보디아의 국가적 상징인 앙코르왓에 대한 방문경험은 자부심과 함께 오지 아이들의 얼굴에 미소를 찾아주고, 미래의 꿈을 일깨워 주는 효과가 있다.

대원들의 입장에서는 빡센 3일간의 봉사활동 후에 하루 정도 쉼을 가질만한 시간에 아이들 인솔봉사에 나서는 일이 그리 달가운 일이 아닐 수 있으나 힘든 만큼 보람을 찾을 수 있는 일이기에 매년 계속 되고 있다.

7. 2019년 “재능기부웍샵” 정리를 마치며…

인간이 ‘노력’을 한다지만,

그 일을 이루어지는 것은 ‘하늘의 뜻’이라는 것이 나이를 들어가며 깨닫는 ‘세상의 이치’이다.

이번 봉사팀의 구성과 진행 역시 너무 ‘다이나믹’(?) 하였어서 지금 와서 돌아보면 이제 끝났구나…. 하는 생각에

그냥 휴~하고 한숨이 나온다.

Miracle #1  : 올해 프로젝트 준비를 시작하던 1월 중순 무렵, 갑자기 허리통증 때문에 무거운 짐을 들 수가 없었다. 큰 행사를 앞두고 난감한 상황….ㅜㅜ 결국 필라테스 다니던 딸이 가르쳐준 스트레칭으로 꾸준히 노력해 출발 전 극적으로 통증을 ‘극복’ 할 수 있었다.

Miracle #2: 올해 초, 2019년 재능기부웍샵 팀원을 사내에서 모집하려는 타이밍에 캄보디아에서 봉사중인 한국인 이 사망하는 사고가 국내 뉴스를 탔다. 실제와 관계없는 막연한 두려움이 무거운 사내 분위기를 불러왔고, 가뜩이나 바쁜 연초의 회사 일로인해 재능기부웍샵 신청자들은 급감…ㅜㅜ

억지로 회사가 등떠밀어(?) 가는 행사가 아니였던 만큼 난감한 상황이 이어져갔다.

게다가 부서별 지원자중 젊은 직원 한 명은 출발 일을 하루 앞두고 아버님의 뇌출혈 수술로 아버님 곁을 떠날 수 없는 형편이 되어 동행을 못하게 되고, 티케팅, 숙박 예약까지 모든 비용을 한번에 버리게 된 상황 발생…ㅜㅜ

결국 ‘비상대책’으로 방학이 끝나 중국으로 떠나려던 아들(태근)을 급히 불러 빈자리를 메꾸는 선택이 “신의 한 수”가 될 줄은…!^^

(짐꾼에, 사진사에, 엔지니어까지…^^)

Miracle #3: 이런 상황 속에 최소의 인원으로 출발한 2019년 원정 팀은 모두가 ‘한 팀’이 되어 함께 작업을 진행 할 수밖에 없는 상황 이였고, 일정상 제한된 시간 내에 모든 과업을 마치기엔 역부족… 그런데 놀라운 일이 발생.

가장 손이 많이 가는 Solar Home 플젝의 경우 현지 인력 1명 포함, 6명의 구성원이 각각 “솔라패널팀”, “콘트롤러, 배터리”, “LED, 스위치배선팀”, 세개의 분야로 나뉘어 속도전을 수행함으로 인해 설치시간을 현격하게 끌어올리게 되었다.

마지막에는 거의 ‘한 시간’ 내에 한 가정에 솔라 시스템을 설치하게 된 것…!

단연 “팀웍의 승리”였다고 이야기 할 수 있겠다.

이번 2019년 재능기부웍샵,

“환상의 팀”에 합류해준 정원혁, 장주현, 정희경, 이태근, 우혁진, 요한씨, 그리고 말없이 잘 동행하며 호응해준 두 꼬마 숙녀님들에게 감사를 전합니다.

“당신들이 진정한 ‘챔피언’입니다…!”

“행복을 만드는 ‘인생사진’ 한 컷…!” (Happy Photo Project)

“CTI와 기존 보안장비의 연결 통해 더 큰 시너지를 낼 수 있을 것”

▲ 장영준 NSHC 수석연구원이 'OPERATION KITTY PHSIHING'을 주제로 SFIS 2019에서 강연을 진행하고 있다.
▲ 장영준 NSHC 수석연구원이 ‘OPERATION KITTY PHSIHING’을 주제로 SFIS 2019에서 강연을 진행하고 있다.

데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 장영준 NSHC 수석연구원은 ‘OPERATION KITTY PHSIHING’을 주제로 강연을 진행했다.

NSHC의 RedAlert 연구소 ThreatRecon팀은 Cyber Threat Intelligence 서비스를 담당하고 있으며 현재 인텔리전스 및 악성코드 분석 업무로 한국과 싱가포르에서 팀을 운영 중이다.

장영준 수석은 “동아시아, 동남 아시아 및 중동 지역을 대상으로 한 APT 그룹들의 해킹 활동을 추적했다. ThreatRecon팀은 현재 11개 섹터(Sector)의 57개 해킹그룹 관련 인텔리전스를 보유 중이다. 현재 총 792건의 인텔리전스 이벤트와 총 3만1천397개의 그룹 특성 데이터 보유 중”이라고 설명하고 “SectorA의 해킹 그룹은 전 세계를 대상으로 해킹 활동을 수행 중이다. SectorA의 해킹 그룹 중 SectorA01 그룹은 전 세계를 대상으로 금융 범죄 목적의 해킹을 수행하고 있다. SectorA02와 SectorA05 그룹은 동아시아 지역 중심의 정보 수집 목적 해킹을 하고 있다”고 설명했다.

▲ SFIS 2019 장영준 NSHC 수석 발표현장.
▲ SFIS 2019 장영준 NSHC 수석 발표현장.

이어 ‘SectorA’ 관련 해킹 그룹의 해킹 기법에 대해 설명을 이어갔다. 이 그룹은 해킹 대상에게 악성코드가 첨부된 스피어 피싱(Spear Phishing) 이메일 전송을 주로 한다. 현재는 이메일 계정과 암호 정보 탈취 목적의 피싱(Phishing)을 공격을 한다. 한글 파일 형태의 악성코드에서 MS 오피스(Office) 파일 형태의 악성코드 활용으로 변화하고 있다.

SectorA05 그룹의 해킹활동은 2018년부터 다시 활발하게 동아시아 지역 대상으로 정보 수집 목적의 해킹 활동을 수행 중이다. 2018년 한 해 동안 총 31건의 인텔리전스 이벤트 생성중, 총 19건이 동아시아 지역 관련 활동으로 조사됐다.

장 수석은 “Operation Kitty Phishing은 2019년 1월 발견된 SectroA05 그룹의 해킹 활동 중 하나다. 동아시아 지역 국가 정부 활동과 관련된 고급 정보 수집 목적의 해킹활동이다. 해킹 기법은 악성코드가 첨부된 스피어 피싱을 활용했다”고 밝혔다.

스피어 피싱 이메일의 첨부 파일은 암호가 설정된 압축 파일(ZIP)이 존재하며 압축 파일 내부에는 2개의 정상 파일과 1개의 한글 파일로 위장한 실행 파일(RARSfx)이 존재한다. 실행 파일 내부에는 1개의 정상 한글 파일과 2개의 스크립트(Script) 파일이 존재한다. 공통적으로 1차 C2 서버로 구글 드라이브(Google Drive)를 활용했다.

실행 파일을 해킹 대상이 실행하게 되면 정상 한글 파일 열람과 동시 스크립트 파일을 실행한다. 1개의 스크립트 파일은 C2 서버에서 DLL 파일 형태의 백도어를 다운로드 및 실행한다. 다른 1개의 스크립트 파일은 백도어 기능을 수행하도록 제작됐다.

한편 SectorA05 그룹은 해킹 대상이 가상 화폐를 가지고 있는지 확인하고 추가적으로 화면 캡쳐, 키로깅 및 크롬 브라우저 정보 탈취를 한다. 가상화폐 관련 정보들을 수집해 C2 서버로 전송한다.

또 ‘Operation Kitty Phishing’이라고 명하는 이유에 대해서는 스크립트를 이용해 해킹 대상을 Kitty(적립금)로 부르며 개인별 관리를 하고, 해킹 대상에 대한 개인별 맞춤형으로 제작한 악성코드를 추가 다운로드 및 실행한 이유 때문이라고 전했다.

▲ 장영준 수석 발표자료. NSHC 제공.
▲ 장영준 수석 발표자료. NSHC 제공.

장 수석은 이어 사이버 위협 인텔리전스 활용에 대해서도 언급했다. 단계별로 △전술적 인텔리전스(Tactical Threat Intelligence) △운영적 인텔리전스(Operational Threat Intelligence) △전략적 인텔리전스(Strategic Threat Intelligence)에 대해 설명했다.

전술적 인텔리전스 단계는 위협 정보와 데이터 수집으로 지표(Indicators)를 생성하고 해킹 그룹이 활용하는 지표는 실제 공격을 탐지 및 차단이 가능하다.

다음 운영적 인텔리전스 단계는 내부 IT 환경의 공격 접점(Attack Surface) 분석으로 공격 발생 과정을 분석(Kill Chain, Diamond Model, Cyber Campaign Modelling)하고 조직 내부 IT 환경에 대한 인텔리전스 및 조직 외부 위협 인텔리전스 확보로 신규 공격 접점 확인이 가능하다. 중간 관리자 대상단계다.

최종 전략적 인텔리전스 단계는 전략적인 큰 그림으로 위협의 동향과 범위 등을 다루며, C레벨(CEO, CISO, CSO) 대상이다. TTP(Tactic, Technic, Procedure)에 대한 이해로 조직의 보안 전략, 정책, 보안 및 IT 환경 구성에 변화가 가능한 단계다.

장영준 수석은 “해외 기업 보안담당자들과 미팅을 해 보면 내부에 인텔리전스팀을 구축하고 이를 통한 보안체계를 만들어가는 기업들을 자주 볼 수 있었다. 한국도 사이버 위협 인텔리전스(CTI)를 활용한 방어 체계 구축에 보다 적극적인 투자가 필요하다. 또 CTI와 기존 보안장비의 연결을 통해 더 큰 시너지를 낼 수 있을 것”이라고 강조했다.

장영준 수석의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=45852&page=&total=