엔트리 NSHC Inc

,

모바일 백신 Droid-X에 ‘출처를 알 수 없는 앱 탐지기능’ 탑재

-보이스피싱에 활용되는 가짜앱에 적극 대응하여 고객 피해 줄여 줄 것으로 기대 ▲ 피싱앱을 탐지하는 Droid-X 모바일 백신 (이미지제공 = NSHC)   정보보안 기업 NSHC는 보이스피싱에 활용되는 악성(가짜) 앱에 적극적으로 대응하기 위해 자사의 모바일 백신인 Droid-X에  ‘출처를 알 수 없는 앱’의 탐지 기능을 개발해 고객사에 추가적으로 제공하고 있다고 밝혔다. 보이스피싱은 IT기술이 우리의 삶속으로 들어온 이후 지난 […]

,

NSHC 보안 키패드 ‘엔필터’에 ‘양자내성암호’ 시범 적용된다.

KISA, 이스트시큐리티·잉카인터넷·NSHC와 공동 추진   한국인터넷진흥원(KISA)은 이스트시큐리티, 잉카인터넷, NSHC와 함께 ‘K-사이버방역 추진전략’ 사업의 일환으로 양자내성암호(PQC) 시범 적용 추진을 위한 협약을 체결했다고 31일 밝혔다. PQC는 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등 기존 공개키(PKI) 암호체계를 대체하기 위한 새로운 암호기술이다. 양자컴퓨터를 이용해도 해독하기 어려운 안전성을 가진 반면, 키 길이가 크고 복잡해 실제 ICT 서비스에 적용·대체하기 […]

,

NSHC, 차세대 인증 기술로 사내 영지식 증명 시범 시스템 구축

– 차세대 인증 기술로 사내 영지식 증명 시범 시스템 구축 –   NSHC는 차세대 인증 기술로서 다년간 수행해 온 영지식 증명 기술 R&D의 중간 결과로 사내 영지식 증명 시범 시스템을 구축하였다. 영지식 증명(Zero-Knowledge Proof)이란 서비스나 작업에 필요한 정보의 소유를 정보 자체의 유출이 없이 증명하는 기술이다. 영지식 증명을 이용하면 증명서의 나이나 성적과 같은 정보를 노출하지 않고도 그 […]

, ,

웹어셈블리 환경에서의 화이트박스 암호화 솔루션 개발

– 멀티플랫폼용 난독화 기술 결합으로 다양한 분야에 적용 –   정보보안 전문기업 NSHC(대표 허영일)는 웹어셈블리 환경에서의 화이트박스 암호화(White-Box Cryptography) 솔루션을 암호기술연구소와 SW개발연구소의 협업을 통해 개발했다고 밝혔다. 화이트박스 암호화 기술을 통해 차세대 표준으로 주목 받고 있는 웹어셈블리 환경에서의 취약점을 보완하여 안전하게 사용할 수 있도록 하는 솔루션이다. 웹어셈블리는 애플, 구글, MS, 모질라가 소속된 웹어셈블리 커뮤니티 그룹이 웹 […]

, ,

NSHC-웁살라시큐리티, 사이버 범죄 추적 기술 공동 개발

블록체인 보안 기업 웁살라시큐리티가 다크웹·사이버 보안 전문 기업 엔에스에이치씨(NSHC)와 기술 제휴 및 사업 협력을 맺었다고 21일 밝혔다. 양사는 이번 협력을 통해 각 사가 보유한 핵심 기술을 제휴해 공동 비즈니스 모델을 개발 및 구축할 예정이다. 특히 NSHC의 다크웹 보안 분야 기술과 웁살라시큐리티의 암호화폐 부정거래 식별 및 추적 기술을 활용해 추후 제2의 n번방, 다크웹 등 사이버 범죄를 […]

,

[인터뷰] “양자컴퓨팅 시대 現 암호 알고리즘 취약”

윤기순 NSHC “양자내성암호 등 연구 지속돼야” [아이뉴스24 최은정 기자] “앞으로 양자컴퓨팅 시대가 되면 현재 사용되고 있는 공개키 암호(RSA, ECC 등) 알고리즘은 모두 깨지게 돼 있습니다.” 윤기순 NSHC 암호기술연구소장은 지난 17일 기자와 만나 양자컴퓨팅 시대에는 기존과는 다른 수준의 보안 필요성을 강조했다. 윤기순 소장은 “기존 PC로는 풀기 어려웠던 인수분해와 같은 문제들도 양자컴퓨터로 쉽게 풀린다”며 “인수분해 문제 기반으로 […]

, ,

NSHC, 양자내성암호로 국가 암호 공모전 대상 수상

타원곡선 아이소제니-기반 양자내성암호를 에드워즈 곡선을 이용해 고속 구현하는 기술로 수상 <2019 국가암호공모전 수상자들이 기념 촬영을 하고 있다.> NSHC 대표 허영일은 지난 11월 14일 NSHC가 2019년 국가 암호 공모전에서 양자내성암호 관련 기술로 대상을 수상했다고 밝혔다. 이번 수상 논문 제목은 “Optimized Method for Computing Odd-Degree Isogenies on Edwards Curves”이다. 수상 논문은 오는 12월 Asiacrypt 2019에 발표될 예정이기도 […]

, ,

NSHC and ImmuniWeb establish a new partnership

NSHC and ImmuniWeb, an AI Security Platform service provider, establish a new partnership Launch of the Web Application Security Test Service based on AI/ML! <NSHC & ImmuniWeb> ImmuniWeb and NSHC(Seoul, South Korea) established a strategic partnership, and agreed to provide Web Security Testing Service to South Korea, Singapore, Indonesia, and Vietnam. The testing service uses web […]

, ,

스위스 AI 보안 플랫폼 회사와 손잡다.

NSHC,  AI 보안 플랫폼 회사 ImmuniWeb과 파트너쉽 체결 AI 머신러닝 기반의 웹 애플리케이션 보안 테스트 서비스 런칭!   <NSHC 김미연 담당자와 ImmuniWeb 나탈리아쿨쇼바 담당자> ImmuniWeb과 NSHC(Seoul, South Korea)는 전략적인 파트너로서, 한국/싱가폴/인도네시아/베트남 시장의 고객들에게 AI 기반의 웹 보안 테스팅 서비스를 제공하기로 합의했다. 해당 서비스는 Web Console를 통해 자동화된 방식으로 Web과 API 의 보안 취약점을 점검할 수 있다.  […]

,

2019 세이프 스퀘어 : 스페셜티 개최

NSHC, 9일 ‘세이프 스퀘어 : 스페셜티’ 주제로 컨퍼런스 : 매년 7월 9일 ‘보안친구데이’로 지정해 정기적인 행사 개최 정보보안 전문기업인 NSHC는 9일 로얄호텔서울(명동)에서 ‘세이프 스퀘어 : 스페셜티’를 주제로 정보보안 컨퍼런스를 개최합니다. ‘SAFE SQUARE’ 는 NSHC에서 다양한 분야의 고객분들을 초청하여 감사의 마음을 전하고 1년간의 기술적 발전 성과를 선보이는 보안 컨퍼런스입니다. 최근 정부의 클라우드 규제완화에 발 맞추어 엔터프라이즈 및 금융/공공분야를 […]

,

NSHC 허영일 대표 우수보안기업으로 행안부 장관표창 수상

NetSec-KR 2019 개최… 허영일 대표 우수보안기업으로 행안부 장관표창 수상 2019년 4월 26일(금) NetSec-KR 2019 개회식에서 정보보호 우수기업 대표와 우수연구자에 대한 표창수여식이 진행됐다. 과학기술정보통신부 장관상에는 숭실대학교 이정현 교수와 유엠로직스 권환우 대표, 행정안전부 장관상에는 순천향대학교 임강빈 교수와 NSHC 허영일 대표가 선정됐다.

, ,

NSHC, 공개 위협정보 ‘OSINT’ 모니터링 기술 보안전문가 교육 진행…5월 8일부터

국내 정부 기관 및 민간, 사이버 범죄 수사 기관 대상 정보보안 전문기업 NSHC(대표 허영일)는 오는 5월 8일부터 3일간 양재 엘타워에서 국내 정부 기관 및 민간, 사이버 범죄 수사 기관을 대상으로 하는 OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동) 전문가 과정 교육을 진행한다고 밝혔다. 최근 OSINT를 활용한 정부 및 기업의 우수 활용 사례들이 속속 발표되며, OSINT […]

, ,

【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難

今早港鐵測試新訊號系統,導致兩架地鐵相撞,荃灣線金鐘至中環路段全線封閉搶修,港鐵方面全面叫停系統測試,指必須調查清楚訊號系統出事原因,方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統,被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示,原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一,試想像電力、供水、核電設施的控制系統可以被隨意玩弄,引發的災難,就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 黑客攻擊 SCADA/ICS 製造大停電  今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control System, 工業控制系統)的國際大新聞。委內瑞拉政局動盪,國內供電網在 3 月中擬似被黑客攻擊,導致全國大停電 7 日,部分腎病患者更因停電而無法洗腎,導致腎衰竭而死亡。同樣情況,年多前亦曾於烏克蘭發生,NSHC Security 高級研究工程師 Lee Seung Jun (Edward) 說:「發生戰爭時,基建設施例如發電廠、水壩、鐵路網往往會成為敵人的攻擊目標,因為這些負責控制供電或交通網絡的系統失靈,政府及民生就會大受影響,但現在發動攻擊的人不需再用坦克等武器去進行,只要攻擊 SCADA/ICS 就可達成目標。」攻擊的方法,可以透過搜尋系統的漏洞,從而安裝惡意程式,癱瘓其運作。」 雖然這套鐵路系統只是模型,但所使用的 SCADA/ICS 系統屬工業級別,讓學員嘗試攻擊現實中使用的系統統。 Edward解釋大約在 9 年前,史上首款專門狙擊 SCADA/ICS 系統的蠕蟲病毒 Stuxnet 誕生,黑客以它攻擊及破壞伊朗納坦茲的核設施並摧毀了部分離心機,最終令核電廠延期一年才能啟動。問到這次攻擊是否某國家所為? Edward 笑著說雖然沒有足夠的證據,但從使用的惡意程式來看,與其中一個大國很相似;翻查當年歷史,伊朗當時因石油供應問題被國際所孤立,所以有不少人相信這次攻擊背後暗藏政治因素。 8 小時攻陷國家級 SCADA/ICS 系統 如此重要的基建設施,理應受到高度保護,但 Edward 說由於設計的工程師大多只考慮系統的運作功能,卻沒有足夠的保安意識,「以往的 SCADA/ICS 系統因為不會連接上網,而且還被關在一個封閉的地方,所以心理上認為很安全,不會被黑客所攻擊。」所以有些基建設施雖然屬於國家級,但也很容易被攻陷,例如在內聯網其中一部電腦上插入 USB 手指安裝惡意程式感染整個系統等。封閉的系統還可靠保安措施加強安全性,但連接上網的就更易受到攻擊。Edward 舉例之前曾受聘於某國家,為國內的電力供應系統進行滲透測試(penetration test),「對方雖然沒有提供設施的內容及位置,但我跟團隊首先利用 Google 及維基了解該國家的發電設施,得知它只能透過水力發電,於是我們便收集整個國家的 IP 位址並利用地圖位置進行配對,發現其中一個位址來自河中心,是一個建有水壩的水力發電設施,從而鎖定了我們的攻擊目標。」他說雖然發電廠有利用 VPN 及其他網絡保安系統提升防禦能力,但因為 VPN 存有漏洞,可讓他們繞過系統提升權限,甚至可隨意開關水閘,隨時可令低地被水淹。「整個過程只用了約 8 小時,對我們來說是非常容易攻擊的目標。」 實戰發掘系統漏洞 由於 SCADA/ICS 的應用非常廣泛,由基建設施以及自動提款機都會應用得到,所以每年 Edward 也會被不同機構邀請,為旗下的員工進行安全培訓,例如他就曾為香港警方進行培訓,「我主要會教授學員如何攻擊 SCADA/ICS 系統,因為透過思考攻擊的方法,不單可多角度去挑戰漏洞,同時亦可更了解黑客的想法,對網絡保安的思維會更全面。」他更製作了小型的鐵路及核設施模型 ,採用工業級 SCADA/ICS 系統控制,讓學員能夠挑戰現實中使用的系統,並向我們示範如何利用 HackRF One 設備,成功攔截無線訊號,從而控制鐵路網絡,輕易令火車出軌。 相) HackRF One 可用於攔截 SCADA/ICS 系統的 Wi-Fi 訊號,學習控制指令。 Edward 隸屬的 NSHC Security,不單只在南韓很有名氣,更是全球知名的網絡安全企業,精於進行滲透測試及提供課程培訓。公司內的 Red Alert 團隊,更曾多次在世界黑客賽上奪冠。Edward 笑說如果有時間,他和團隊其實很喜歡參加比賽,「因為可以透過比賽,向外界展示我們的實力、解決問題的方法,是一個很好的交流機會。」通過比賽交流,可啟發網絡保安人員的新思維,面對黑客的挑戰,就更作出更全面的考慮。 NSHC Security 高級研究工程師 Lee Seung Jun 經常受不同機構邀請,進行滲透測試並提升其網絡保安員的技術。Reference : https://wepro180.com/executive-interview/%e3%80%90%e6%b8%af%e9%90%b5%e5%87%ba%e4%ba%8b%e8%ad%a6%e8%99%9f%e3%80%91-scada-ics-%e7%b3%bb%e7%b5%b1%e5%a4%b1%e9%99%b7%e5%bc%95%e7%88%86%e5%a4%a7%e7%81%bd%e9%9b%a3/

, ,

최병규 NSHC 본부장 “해외 시장에 기대.. SIEM과 블록체인 보안까지 사업확대”

“일본 등 해외 시장 중심으로 모바일 보안과 레드얼랏 서비스 매출 끌어 올릴 계획” ▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다. 언더그라운드 해커들이 모여 2004년 설립한 NSHC(허영일 대표)는 지난해 매출 65억을 기록하며 국내 모바일 보안 시장에서 입지를 굳건히 하고 있고 레드알럿(Red Alert)팀을 필두로 오펜시브리서치와 트레이닝 […]

,

2019 NSHC “재능기부웍샵”, (37도를 초과한 “열정의 기록”)

1. 서론 : 그래도 시간은 흘러간다…. 캄보디아 앙코르왓을 둘러싼 ‘해자’넘어를 나무그늘 아래서 바라본 풍경, (지금 섭씨37도.) 시간이 강물처럼 흐른다는 표현이 있다. 강가에서 흐르는 강물을 지켜보다 보면 물이 흐르고 있는 것인지, 내가 반대방향으로 움직이고 있는 것인지 헷갈릴 때가 있다. 그런데 분명한 것은 눈앞에 물은 흐르고 있고, 그 안에 뛰어 들어 수영을 하던지 카야킹을 하던지 뭐라도 물의 […]

, , , ,

[SFIS 2019] 장영준 NSHC 수석 “사이버 위협 인텔리전스 활용한 방어 체계 구축 필요”

“CTI와 기존 보안장비의 연결 통해 더 큰 시너지를 낼 수 있을 것” ▲ 장영준 NSHC 수석연구원이 ‘OPERATION KITTY PHSIHING’을 주제로 SFIS 2019에서 강연을 진행하고 있다. 데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다. 이 자리에서 장영준 NSHC 수석연구원은 ‘OPERATION […]

, , ,

NSHC ThreatRecon팀 “SectorA05 해킹조직 분석…그들의 해킹활동 놀라워” 보고서 발표

ThreatRecon팀 “그들의 활동이 생각보다 오래되었다는 점 확인하고 놀라움 느껴” ▲ NSHC 보고서 이미지 NSHC(허영일 대표) RedAlert, ThreatRecon팀이 지난 1월 초, 한국 통일부 취재기자 77명을 대상으로 유포된 악성코드에 대해 분석 리포트를 30일 공개했다. ThreatRecon팀은 보고서를 통해 “이번 공격은 특정 정부가 지원하는 해킹그룹 SectorA05 조직의 하위 그룹으로 추정된다. 해당 악성코드를 기점으로 과거 활동을 추적한 결과 이들은 일본 IP를 […]

, , ,

NSHC 해킹그룹 분석 보고서 공개 “북한 정부 지원 해킹그룹의 한국내 활동은…”

“10월 말에서 11월 말까지 새로운 변종 악성코드 지속적으로 제작해 공격” NSHC(허영일 대표)에서 2018년 10월 21일부터 11월 20일까지 한 달간 수집한 데이터와 정보를 바탕으로 국가 지원 해킹 그룹들의 활동을 요약 정리한 보고서를 12일 발표했다. 보고서는 지난 한 달 간 발견된 특정 정부 지원 해킹 그룹들의 활동과 관련 이슈를 정리했으며 이와 관련 특정 기업의 침해사고 정보와 알려지지 […]

, , ,

NSHC, IAEA 기술 회의에 국내 정보보안 기업으로 유일하게 참여

제어 시스템 해킹 기술과 폐쇠망 우회 공격기법 소개 NSHC(대표 허영일)는 15일 한국원자력연구원에서 진행된 원자력시설 컴퓨터 시스템 보안성 평가 이행에 관한 기술회의(IAEA Technical Meeting on Conducting Cyber Security Assessment)에 국내 정보보안 기업으로는 유일하게 참여했다고 밝혔다. 이번 행사에는 30여개국의 다양한 정보보안 연구원들이 참여하여 해당 기술에 관해 발표하고 논의하는 자리이다. NSHC에서는 이승준 매니저가 참석해 발표하고 패널 토의에 참여했다. […]

, ,

NSHC, 2018 국가암호공모전에서 양자내성암호 기술로 최우수상 수상

NSHC, 세종사이버대학교, 고려대학교 공동 연구 NSHC (대표 허영일)는 국가보안기술연구소 주최 2018 국가암호공모전에서 양자내성암호 관련 기술로 최우수상을 수상했다고 15일 밝혔다. 수상 논문 제목은 ‘On The Use of Edwards Curve in Isogeny-based Cryptosystems’이다. ‘양자내성암호’란 향후 양자컴퓨터가 개발되더라도 안전하게 사용할 수 있는 암호를 뜻한다. 양자컴퓨터가 개발되면 금융을 비롯해서 군사보안에 이르기까지 현재 널리 사용되고 있는 암호 알고리즘들이 쉽게 해독되어 […]