최병규 NSHC 본부장 “미국은 기본에 충실…우리는 트렌디한 보안에 관심”

▲ RSA 컨퍼런스 2018에서 만난 NSHC 최병규 본부장(좌)과 성준영 이사(우).
▲ RSA 컨퍼런스 2018에서 만난 NSHC 최병규 본부장(좌)과 성준영 이사(우).

세계 최대 글로벌 보안컨퍼런스 ‘RSA 컨퍼런스 2018’에는 한국 보안기업과 기업 보안담당자들도 대거 참석했다. 이들의 눈에 비친 RSA는 어떤 모습으로 보여졌을까. 4월 19일경 샌프란시스코 모스콘 전시장에서 국내 모바일 보안 및 ICS/SCADA 보안전문기업 NSHC(대표 허영일) 최병규 본부장과 성준영 이사를 우연히 마주쳤다. 바쁜 가운데 기자실이 있는 메리어트호텔로 끌고가 그들이 본 RSA에 대해 몇 가지 물어보는 시간을 가졌다. 특히 최병규 본부장은 지속적으로 RSA 컨퍼런스에 참관해 그 흐름을 잘 알고 있었다.

최병규 본부장은 “2015년부터 RSA에는 엔드포인트와 쓰렛 인텔리전스가 주요 테마였다. 하지만 올해는 통일된 키워드가 없는 것 같다. 올해는 전시장에 머신러닝과 인공지능 기반 엔드포인트 보안기업 사일런스(CYLANCE)가 중앙에 진입한 것이 눈에 띄었다. 그 기업과 사이버 쓰렛 인텔리전스 기업들 위주로 둘러봤다”며 그리고 특히 “전통적인 보안기업이라고 할 수 없는 AWS, 오라클, IBM, MS 등이 RSA 보안 카테고리로 들어온 것이 흥미로웠다. IoT 시대가 도래하면서 보안과 비보안 기업의 경계가 무너지고 있다는 느낌이다. 아마존이나 마이크로소프트, 오라클, IBM, 인텔 등 글로벌 기업들이 자신들의 소프트웨어의 보안성을 내재화시키기 위해 보안기업들을 인수하고 이런 RSA 컨퍼런스에도 참가하는 것으로 보인다”고 말했다.

그는 또 한국과 미국의 클라우드 환경에 주목했다. “최근 대부분 대형 보안벤더 뿐만 아니라 스타트업 보안기업들도 클라우드 기반 보안서비스를 지향한다. 미국은 대기업이 보안시장의 주를 이루고 있고 이들 기업 대부분이 클라우드로 가고 있다”며 “하지만 한국은 보안시장은 메인이 공공과 금융이다. 공공과 금융이 클라우드 전환을 꺼리고 있기 때문에 그에 맞는 보안솔루션도 더디게 발전하고 있다. 결국 클라우드 환경에서 준비가 되지 않은 국내 보안기업들은 더욱 힘들어지지 않을까” 우려했다.

한편으로 클라우드 서비스가 확산되면 클라우드로 향한 공격이 더욱 거세질 것이란 의견도 나왔다. 그래서 클라우드 서비스 기업들의 보안기업 인수와 제품출시 그리고 RSA 참가도 계속 이어질 전망이다.

이번에 AWS나 MS 등이 대형 부스로 RSA 전면에 나선 이유와 일맥상통하는 내용이다. 보안은 클라우드로 가고 있고 클라우드 서비스 기업들이 보안시장의 전면에 진출하려 하고 있다.

또 미국과 한국의 차이점에 대해 그들은 “미국은 트렌디하지 않다. 기본에 충실한 보안 이야기를 중심에 두려고 한다. 완전히 사이버 시큐리티 중심이다. IoT나 모바일, 블록체인 등 응용기술에 대한 전시와 발표가 상대적으로 적다는 것을 알 수 있다”며 “반면 한국은 트렌디하다. 응용기술 위주로 발전하고 있다”고 말했다.

최 본부장은 “우리나라도 4차 산업혁명과 AI, 머신러닝이 포함되지 않으면 사업이 안될 정도다. 하지만 AI와 머신러닝이 제대로 이루어지려면 학습할 수 있는 데이터가 풍부해야 한다. 하지만 그럴만한 데이터가 부족하다는 것이 문제다. 이런 면에서 글로벌 AI, 머신러닝 기업들과 차이가 날 수밖에 없다”고 밝히고 “이번에 인텔도 대형 부스로 참가했는데 이제는 칩을 만드는 회사도 보안을 생각하지 않으면 안된다. 한국도 소프트웨어든 디지털제품이든 IoT 디바이스든 보안을 중심에 두고 제품 개발을 고려해야 할 때다”라고 강조했다.

▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.
▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.

대화를 마치고 둘은 메리어트호텔 지하에서 열리고 있는 RSA 컨퍼런스 2018 샌드박스 콘테스트 현장에서 열리는 산업제어시스템 보안 관련 전시와 세션발표를 참관하기 위해 참관객들 사이로 흘러 들어갔다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=33398&page=2&total=270

허영일 대표 “11개국서 ICS/SCADA 보안사업 진행…이 분야 독보적 기업될 것”

▲ RSA 2017 싱가포르. NSHC 하동주, 최병규, 허영일, 성준영(사진 좌측부터)
▲ RSA 2017 싱가포르. NSHC 하동주, 최병규, 허영일, 성준영(사진 좌측부터)

(RSA 2017 싱가포르=데일리시큐) 한국의 보안기업 중 싱가포르하면 떠오르는 기업이 바로 ‘NSHC’다. 국내 모바일 보안 시장에서도 중요한 위치를 차지하고 있는 NSHC(대표 허영일)가 해외 사업을 시작한지 벌써 4년이 됐다.

허영일 대표는 4년 전, 혼자서 ‘맨 땅에 헤딩’하는 식으로 싱가포르로 날아가 현지에 법인을 설립하고 레드알럿(RED ALERT)팀을 중심으로 보안교육과 컨설팅, 위협 인텔리전스 정보 제공을 비롯해 최근에는 ICS/SCADA 보안교육까지 사업을 확대하며 한국 직원 5명에 현지 직원 5명으로 현지 법인을 키워냈다.

이런 NSHC가 RSA 2017 싱가포르에 전시부스를 내고 아시아 시장 확대를 위해 자사의 기업용 모바일 백신 ‘Droid-X’와 앱보호솔루션 ‘DxShield’ 그리고 스카다 등 기반시설 보안관련 교육과 정보제공 서비스를 들고 나왔다.

현장에서 만난 허영일 NSHC 대표는 “해외 사업을 시작한지 4년이 됐다. NSHC 전체 매출에 해외 시장 매출이 20%를 차지하고 있다. 누적 매출로 보면 450만불 정도 된다. 지난해 해외 매출은 14억 규모”라며 “지금까지 한국 본사 지원을 받지 않고 해외 매출로만 현지 법인을 이끌고 온 것에 자부심을 느끼고 있다”고 밝혔다.

특히 허 대표는 해외 시장 진출에서 가장 큰 성과를 매출도 중요하지만 미래 사업 아이템을 발굴 한 것이라고 말한다.

기존 NSHC는 모바일 보안 사업에 집중해 왔다. 하지만 모바일 보안은 아직까지 앱개발이 활성화된 한국과 일부 국가에서만 먹힐 수 있는 사업이라고 할 수 있다. 즉 글로벌 시장이 그리 크지 않다는 것이다. RSA 2017 싱가포르 전시장에서도 모바일 보안 제품을 들고 나온 기업은 한국 업체들이 대부분이다. 세계 시장은 현재 인텔리전스를 기반으로 한 보안기업들이 주류를 이루고 있다.

이에 허 대표는 “싱가포르에 회사를 설립하고 해외 사업을 하다 보니 스카다 보안 시장 즉 기반시설에 대한 보안 니즈가 엄청 크다는 것을 알게 됐다. 지금까지 기반시설 보호를 위한 보안교육, 트레이닝, 컨설팅, 정보제공 서비스만 11개국에서 진행했다”며 “해외에서 이 분야 사업을 더욱 강화시켜 나갈 것이다. 올해 싱가포르 법인 매출 목표가 30억이다. 추후 싱가포르에서 NSHC가 IPO까지 가는 것을 목표로 하고 있다. 오펜시브 리서치 분야에서 한국의 대표기업으로 성장해 나갈 것”이라고 포부를 밝혔다.

NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로서 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르에서 부단히 노력을 하고 있다.

기반시설 보안 시장에 뛰어든지 3년이 안됐음에도 불구하고 벌써 르완다 발전소를 비롯해 싱가포르 기반시설, 태국 기반시설, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.

허영일 대표는 “해외에서 돈 벌기가 쉽지 않다. 국내 사업보다 어려운 점이 더 많다. 하지만 어려운 상황에서도 해외 법인이 자체적으로 운영될 수 있었던 것은 한국 본사에서 중심을 잘 잡아줘서 가능했다. 중장기적 목표는 우리가 하고 싶은 연구를 하면서 비즈니스를 활성화 시키는 것이지만 단기적으로는 수익도 내야 회사가 운영되기 때문에 그 밸런스를 잘 맞춰 나갈 것”이라며 “모바일 보안과 기반시설 및 인텔리전스 보안 서비스 사업에 균형있는 발전을 위해 더욱 정진할 것”이라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=22191&page=3&total=270

개인 개발자 및 게임 개발사 대상 모바일게임 앱 보호 체험 프로모션 진행

NSHC(대표 허영일)가 오는 17일 부터 20일까지 부산 벡스코에서 개최되는 국제게임전시회 ‘지스타 2016(BTB전시관, 부스번호 U20)’에 3년 연속 참가한다고 밝혔다.

나날이 치밀해지고 조직화, 상업화 되어가는 모바일게임 앱을 대상으로 공격의 강도를 높여가는 신종, 변종 해킹 기술의 발전 방향에 대응하여 세계 최초로 “난독화 +암호화 + 해킹 방어 보호 기술 자동 적용” 기능을 갖춘 “능동적 대응 능력”을 특징으로 하는 모바일게임 앱 보호서비스 “GxShield 2017”을 국내 모든 개인 개발자 및 게임 개발사를 대상으로 “모바일게임 앱 보호 체험 프로모션” 을 진행한다.

모바일 게임은 가장 치열하고 높은 수준의 해킹 시도가 상례화 되고 있는 영역으로 유명하다. 수십억을 들여 만든 게임이 해킹을 당해 한 순간에 무너지는 일이 그리 새로운 뉴스가 아닐 정도이다. 상용 게임의 경우 아이템 구입이나 게임룰 선점에 있어 상당한 비용이 지출되고 있는 시장이라, 부정적인 시도에 대한 유혹이나 실제 그런 목적의 해킹이 광범위하고 빈번하게 이루어지고 있는 게 현실이다.

게임 크랙 이슈, 어뷰징 이슈 등 게임 운영자에게는 다양한 형태의 보안에 대한 위협이 늘 상존하지만 글로벌 영역의 게임 해커의 수준이 워낙 높아 보안솔루션을 통한 효과적인 대응에 큰 기대를 못 가져왔다. 이런 경우 해킹 공격에 대한 방어가 가능하도록 하는 역할이 게임용 ‘보안솔루션’의 역할인데, 사실 게임의 룰을 보호하고 결재모듈을 보호하기 위한 대처가 앱이 가진 몇 가지 대표적인 취약점에 대한 대응만으로 충분치 않은 게 사실이다.

▲NSHC GxShield의 주요 기능

보안사고는 늘 취약한 부분에서 일어나기 마련이므로, 게임의 해킹 사고는 고르게 보안대책에 대한 보안수준을 높이고, 만일을 위해 1차가 뚫리면 2차가 막고 그리고 계속해서 그 다음의 후속 보안대책이 준비가 되어야만 게임보안 솔루션은 그 목적에 충실한 역할을 할 수 있다. NSHC는 이런 게임 업계의 숙원과제를 목표로 정하고 2년여의 개발 기간을 투자해 게임앱용 전문 보호솔루션인 GxShield를 올 초에 발표했다.

그리고 이 능동형 솔루션(서비스)의 특징인 계속적인 ‘진화’를 거쳐 지금 ‘GxShield 2017’을 G-STAR에 맞춰 발표하고 프로모션을 진행하는 것이라고 밝혔다.

▲NSHC 지스타2016 전시부스

NSHC 관계자는 “현재 GxShield는 수개월 째 게임업체들이 사용중인데, 아직 보안기능이 우회되거나 무력화되는 해킹을 당해본 적이 없으며, 게임앱 크랙버전이 올라오는 사이트에서 아직 GxShield가 적용된 게임이 올라오지 않고 있는 것으로 확인 할 수 있다”고 설명했다.

이어 “GxShield의 기본 사양으로는 난독화와 암호화가 동시에 적용되어 소스코드를 2중으로 보호하며, 암호화의 단계를 사용자가 조절을 할 수 있어 보안상의 안전성과 앱 구동속도에 대한 최적의 비율을 운영자가 선택할 수 있다”고 덧붙였다.

한편, 프로모션 참여방법은 지스타 행사장 NSHC 부스에서 적용할 게임앱에 대한 기본 정보를 등록하면, GxShield 계정을 생성해 24시간 이내에 신청자에게 이메일로 전달하여 등록한 게임앱을 지정한 클라우드에 업로드 후 자동으로 보안기능 적용 과정을 이용할 수 있도록 한다. 행사장 방문이 어려운 경우 sales@nshc.net 으로 메일을 보내 신청할 수 있다. 이 경우 기업명과 담당자연락처, 게임앱의 패키지네임 정도의 정보가 필요하다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=17030&page=4&total=269

“모바일 보안솔루션과 스카다 보안교육 프로그램 선보여”

NSHC(대표 허영일)는 20일부터 사흘간 싱가포르에서 열리는 ‘RSA Conference Asia Pacific & Japan 2016’에 참가중이라고 밝혔다. RSA는 세계 최대 규모의 보안 박람회로, 이번 행사는 아시아 태평양 지역을 타깃으로 하는 글로벌 주요 보안 업체들이 참가하는 것으로 알려졌다.

NSHC 3년전 싱가포르 법인을 설립해 싱가포르를 중심으로 아시아 등 글로벌 비즈니스 활동을 활발히 하고 있다.

NSHC는 이번 컨퍼런스에서 크게 두가지 분야를 주력으로 홍보한다.

첫번째는 모바일 보안솔루션으로 기업용 모바일 백신(Droid-X)과 통합보안솔루션(DxShield)이다.?

이 두가지 솔루션은 국내 뿐만 아니라 일본 등 해외에서도 이미 사용중인 보안솔루션으로 글로벌 경쟁력을 가지고 있다는 설명이다. Droid-X는 빠른 속도와 정확성 그리고 자동업데이트 기능 등 엔터프라이즈 환경에 최적화되는 기업용 모바일 백신솔루션으로 삼성페이, 국내금융권, 일본의 26개 은행에서 사용중에 있다. DxShield는 NSHC의 보안기술이 집약되어 있어 있는 통합보안서비스로 난독화, 메모리 해킹방지, 실시간 모니터링 기능 등을 탑재했다.

두번째는 ICS/SCADA 보안교육 프로그램이다.
허영일 NSHC 대표는 “요즘 전세계적으로 산업제어시스템에 대한 보안 이슈가 많아 지고 있다. 이에 관련 산업에 종사하는 보안 담당자들에 대한 교육의 필요성이 어느때 보다 늘어나고 있으며, NSHC는 그동안 레드알럿팀이 연구한 자료와 취약점 정보 등을 바탕으로 ICS/SCADA 보안교육 프로그램을 제공하고 있다”고 말했다.

특히, 이번 전시회와 교육을 위해 스카다 모형 등을 특수 제작해 많은 관심을 끌고 있다. NSHC는 이번 컨퍼런스 참가로 회사의 브랜드와 제품을 알릴 수 있는 효과를 가져올 것으로 기대하고 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=15064&page=4&total=269

글로벌 진출 위한 민간주도 협업 좋은 모델 제시

NSHC의 글로벌 시장 확대가 계속해서 추진되고 있다. 모바일 정보보안 전문 기업 NSHC(대표 허영일)는 10월 28일부터 30일까지 도쿄에서 열리는 일본 최대 IT전시회 ‘Japan IT Week Autumn 2015’에 참가한다고 밝혔다.


왼쪽부터 에잇바이트 김덕상 대표, NSHC 최병규 본부장, KTB솔루션 박영수 이사

NSHC는 이번 전시회는 다양한 보안 기업들과의 ‘Safe Square(세이프스퀘어)’ 협업 프로젝트를 통해 자사의 금융, 게임 관련 모바일 보안 솔루션 뿐만 아니라 KTB솔루션의 스마트 사인, 에잇바이트의 세이프터치, 소프트웨어인라이프의 클라우드 서비스와 공동으로 참여하게 되었다.

KTB솔루션 박영수 이사는 “생체행위 기반의 인증기술인 ‘스마트 사인’은 시티 모바일 챌린지 2015에서도 사인에 대한 기술적 독창성을 인정받은 바 있어, 일본 진출에서 의미있는 결과를 얻게될 것으로 기대한다”고 말했다.

에잇바이트의 김덕상 대표는 “제1금융권에 적용한 경험과 증권사 등 차기 적용할 레퍼런스를 기반으로 국내뿐 아니라 해외 금융보안시장에도 진출하고자 노력하겠다”고 포부를 밝혔다.

NSHC 최병규 본부장은 “그동안 국내 금융권 및 게임사 등에 공급한 모바일 보안 솔루션 기술을 바탕으로 해외 진출을 위해 노력해 왔다”며 “이번 전시회를 통해 스마트 보안, 인증, 클라우드 등 다양한 분야의 기업들과 글로벌 진출을 위한 민간주도의 협업 모델인 Safe Square(세이프 스퀘어) 프로젝트를 시작한 것은 큰 의미가 있으며 향후에도 지속적인 글로벌 시장 진출을 위해 다른 기업들과 상생할 수 있는 방법을 찾을 것”이라고 강조했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=11476&sc_code=&page=6&total=269