블록체인 보안 기업 웁살라시큐리티가 다크웹·사이버 보안 전문 기업 엔에스에이치씨(NSHC)와 기술 제휴 및 사업 협력을 맺었다고 21일 밝혔다.
양사는 이번 협력을 통해 각 사가 보유한 핵심 기술을 제휴해 공동 비즈니스 모델을 개발 및 구축할 예정이다. 특히 NSHC의 다크웹 보안 분야 기술과 웁살라시큐리티의 암호화폐 부정거래 식별 및 추적 기술을 활용해 추후 제2의 n번방, 다크웹 등 사이버 범죄를 추적 및 수사할 수 있는 기술을 공동으로 개발한다는 방침이다.
허영일 NSHC 대표는 “웁살리시큐리티와 제휴를 통해 사이버 범죄를 보다 더 입체적으로 추적 및 분석할 수 있을 것으로 기대한다”며 “앞으로 양사의 기술력이 글로벌 시장에서도 큰 성과를 거둘 것으로 예상한다”고 말했다.
패트릭김 웁살라시큐리티 대표는 “양사의 핵심 기술 제휴를 통해 다크웹 상에서의 마약 거래, 디지털 성범죄, 암호화폐 탈취 및 세탁 등 사이버 범죄에 대한 보다 효과적인 탐지와 추적 활동이 가능해질 것”이라며 “추후 각국 정부 수사기관에 디지털 범죄 추적 기술을 제공해 날로 교묘해지는 디지털 범죄 수사에 진전을 이룰 수 있길 기대한다”고 말했다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2020/06/0004579702_001_20200521171201135.jpg?fit=647%2C485&ssl=1485647Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2020-05-21 17:09:012020-06-10 17:17:27NSHC-웁살라시큐리티, 사이버 범죄 추적 기술 공동 개발
NSHC and ImmuniWeb, an AI Security Platform service provider, establish a new partnership
Launch of the Web Application Security Test Service based on AI/ML!
<NSHC & ImmuniWeb>
ImmuniWeb and NSHC(Seoul, South Korea) established a strategic partnership, and agreed to provide Web Security Testing Service to South Korea, Singapore, Indonesia, and Vietnam. The testing service uses web consoles, enabling an automated way to assess security vulnerabilities of websites and APIs.
ImmuniWeb hasoriginally started its career as penetration testing boutique since 2007, after five-year-of research, officially launched Web Testing Service based on AI/ML in 2012. ImmuniWeb® is a globally registered trademark owned and operated by ImmuniWeb, and services the Automated Vulnerability Scanning using its high-end machine learning technology.
The service offered by ImmuniWeb®detects more vulnerabilities up to 240%, is faster up to 300% compared to traditional penetrating test that uses human resources, and guarantees zero false-positive SLA. Because of these remarkable properties, it has been welcomed by all sizes of organizations, especially by companies that have not enough human resources for security. ImmuniWeb® is a leading service provider of web, mobile and API Application Security Testing (AST) and Attack Surface Management (ASM), praised by many prestigious awards for innovation, notably Gartner Cool Vendor, IDC Innovator and awarded the Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category in 2019.
NSHC, starting from an underground hacker group, stepped forward as a security service provider since 2003, and expanded its business to security solutions, offensive security research from 2010. NSHC is a leading cybersecurity expertise where its top-tier service areas are Security Consulting/Mobile Security Solution/Offensive Research. Currently, NSHC has 4 regional offices in South Korea, Japan, Singapore, and Indonesia, serving clients and partners world-widely.
NSHC is well known for its advanced technology, providing its Application Protection Solution to financial mobile applications such as SamsungPay, occupying the high portion of market share in mobile solution area. NSHC has distinguishable achievements in several worldwide hacking contests such as Defcon in U.S.A., and CodeBlue in Japan, as well as invited as a supervisor of Defcon in ICS/SCADA sector.
Web technology has been used for decades, but after the era of Fourth Industrial Revolution, the technologies such as mobile, cloud, IoT&NAS, mail server, CCTV, source repository have proliferated explosively as well as web technology. However, security professionals to manage these systems are totally insufficient to ensure security. On the other hand, requirements from standards and compliances are on growth and checklists include well-known standards such as OWASP Top 10, PCI DSS(6.5.1-6.5.10), CWE/SANS Top 25 as well as common vulnerabilities such as Exposures(CVE), Common Weakness Enumeration(CWE), and Common Vulnerability Scoring System(CVSS).
The level of security competence of South Korea is comparably high than other countries in Southeast Asia, but still many enterprises, even if they are in large scales or have qualified technical capabilities, have struggled to deal with security incidents due to the lack of security personnel. To solve the difficulty, High-Tech Bridge SA and NSHC will launch the Automated Web Scanning Service(ImmuniWeb® On-Demand) and Security Monitoring Service of digital assets on the cloud(ImmuniWeb® Discovery) in South Korea and Southeast Asia market.
“The Automated Web Scanning and Security Monitoring Service would help customers to expand their business without any concerns on incidents, by ensuring security. It has been proven in Gartner’s Reports and many customers’ references by whom are in use of the services,” said Sunny Yun, director of Alliance and Business Development Department in NSHC.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/10/logo-immuniweb-square.jpg?fit=213%2C211&ssl=1211213Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2019-11-01 09:52:252019-11-04 17:04:55NSHC and ImmuniWeb establish a new partnership
ImmuniWeb과NSHC(Seoul, South Korea)는전략적인파트너로서, 한국/싱가폴/인도네시아/베트남시장의고객들에게 AI 기반의웹보안테스팅서비스를제공하기로합의했다. 해당서비스는 Web Console를통해자동화된방식으로 Web과 API 의보안취약점을점검할수있다.
ImmuniWeb은 2007년설립된보안컨설팅회사로서약 5년간의연구를통해 2012년공식적으로AI 머신러닝기반의 Web 테스트서비스를런칭했다. ImmuniWeb®은스위스회사 High-Tech Bridge가소유하고운영하는글로벌등록상표인데, 해당플랫폼은최첨단머신러닝을활용하여 AI 기반으로취약점스캐닝을자동화하였다.
해당서비스는기존 Human Resource 기반의취약성점검에비해 240% 더많은항목을점검하고 300% 더빠르게작업을할수있을뿐아니라 SLA상에 0% 의 False Positive를보장함으로써 Human Resource가충분하지않은기업들에게큰환영을받고있다. 또한 ImmuniWeb®은 ASP(Application Security Test) 와 Attack Surface Management (ASM) 분야의글로벌강자로서 Gartner, IDC와같은글로벌 IT 컨설팅회사들로부터찬사를받고있으며국제적인 AI 와머신러닝성능대회에서도수상한바있다. (The 2019 Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category)
NSHC는언더그라운드해커모임으로시작하여 2003년부터정보보호전문회사로발전하였으며, 2010년부터는정보보호솔루션개발, 보안취약점정보제공등으로사업분야를확대함으로써 “보안컨설팅/모바일 보안 솔루션/Offensive Research” 3박자를고루갖춘스마트보안전문기업으로성장하였다. 현재 NSHC 는한국뿐아니라일본/싱가폴/인도네시아에지사를설립하여동남아시아지역에서활발하게비지니스를진행하고있다.
NSHC는SamsungPay와 같은 글로벌 Pay App에 앱 보호 서비스를 제공한 기술력 있는 회사로서, Mobile Solution Market 분야에서 최고 수준의 점유율을 자랑하고 있다. 또한 미국의 Defcon나 일본의 CodeBlue 같은 CTF에서 다수의 수상경력을 갖고 있으며, 현재는 미국 Defcon에서 ICS/SCADA 부분의 CTF를 주관하는 운영자로도 활동 중이다.
WEB 기술은 매우 오래전부터 사용 되었지만, 4차 산업혁명 시대가 열리며 전통적인 WEB Service 뿐아니라 “모바일/Cloud/IOT&NAS/메일서버/CCTV/소스Repository” 등, 해당기술이사용되는영역들은폭발적으로늘어나고있다. 하지만 이를 관리하는 보안인력은턱없이부족한상황이다. 보안표준 및규제준수에대한요구는전세계적으로계속증가하고있으며, 해당 요구사항에는 OWASP Top 10, PCI DSS (6.5.1-6.5.10), CWE/SANS Top 25과같은표준 뿐아니라 Exposures (CVE), Common Weakness Enumeration (CWE), Common Vulnerability Scoring System (CVSS) 과같은일반적인취약점들에 대한 점검 항목들도 포함된다.
한국의 보안 수준은 다른 동남아시아 국가에 비해 높은 편이지만, 현재 기술적으로 강한 회사 혹은 큰규모의회사들조차내부에보안사고를처리할수있는인재들은 항상 부족한상황이다.High-Tech Bridge SA 와 NSHC는 이러한고객의어려움을 해결하기 위해 자동화된 Web 진단 서비스(ImmuniWeb® On-Demand)와 클라우드 상의 고객 자산의 Security 영역을 가시화 하는 서비스(ImmuniWeb® Discovery) 를 한국과 동남아시아 시장에 출시하기로 했다.
NSHC 글로벌 얼라이언스팀 윤선희 부장은 “이 서비스는 고객이 마음 놓고 비지니스를 확장하는데 큰 도움이 될 것이다. 이는 가트너 리포트나 이미 서비스를 사용중인 고객들의 평가를 보시면 더 확실히 알 수 있을 것이다. ” 고 밝혔다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/10/logo-immuniweb-square.jpg?fit=213%2C211&ssl=1211213Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2019-10-31 15:04:482019-11-04 14:16:28스위스 AI 보안 플랫폼 회사와 손잡다.
今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control System, 工業控制系統)的國際大新聞。委內瑞拉政局動盪,國內供電網在 3 月中擬似被黑客攻擊,導致全國大停電 7 日,部分腎病患者更因停電而無法洗腎,導致腎衰竭而死亡。同樣情況,年多前亦曾於烏克蘭發生,NSHC Security 高級研究工程師 Lee Seung Jun (Edward) 說:「發生戰爭時,基建設施例如發電廠、水壩、鐵路網往往會成為敵人的攻擊目標,因為這些負責控制供電或交通網絡的系統失靈,政府及民生就會大受影響,但現在發動攻擊的人不需再用坦克等武器去進行,只要攻擊 SCADA/ICS 就可達成目標。」攻擊的方法,可以透過搜尋系統的漏洞,從而安裝惡意程式,癱瘓其運作。」
Edward解釋大約在 9 年前,史上首款專門狙擊 SCADA/ICS 系統的蠕蟲病毒 Stuxnet 誕生,黑客以它攻擊及破壞伊朗納坦茲的核設施並摧毀了部分離心機,最終令核電廠延期一年才能啟動。問到這次攻擊是否某國家所為? Edward 笑著說雖然沒有足夠的證據,但從使用的惡意程式來看,與其中一個大國很相似;翻查當年歷史,伊朗當時因石油供應問題被國際所孤立,所以有不少人相信這次攻擊背後暗藏政治因素。
8 小時攻陷國家級 SCADA/ICS 系統
如此重要的基建設施,理應受到高度保護,但 Edward 說由於設計的工程師大多只考慮系統的運作功能,卻沒有足夠的保安意識,「以往的 SCADA/ICS 系統因為不會連接上網,而且還被關在一個封閉的地方,所以心理上認為很安全,不會被黑客所攻擊。」所以有些基建設施雖然屬於國家級,但也很容易被攻陷,例如在內聯網其中一部電腦上插入 USB 手指安裝惡意程式感染整個系統等。封閉的系統還可靠保安措施加強安全性,但連接上網的就更易受到攻擊。Edward 舉例之前曾受聘於某國家,為國內的電力供應系統進行滲透測試(penetration test),「對方雖然沒有提供設施的內容及位置,但我跟團隊首先利用 Google 及維基了解該國家的發電設施,得知它只能透過水力發電,於是我們便收集整個國家的 IP 位址並利用地圖位置進行配對,發現其中一個位址來自河中心,是一個建有水壩的水力發電設施,從而鎖定了我們的攻擊目標。」他說雖然發電廠有利用 VPN 及其他網絡保安系統提升防禦能力,但因為 VPN 存有漏洞,可讓他們繞過系統提升權限,甚至可隨意開關水閘,隨時可令低地被水淹。「整個過程只用了約 8 小時,對我們來說是非常容易攻擊的目標。」
實戰發掘系統漏洞
由於 SCADA/ICS 的應用非常廣泛,由基建設施以及自動提款機都會應用得到,所以每年 Edward 也會被不同機構邀請,為旗下的員工進行安全培訓,例如他就曾為香港警方進行培訓,「我主要會教授學員如何攻擊 SCADA/ICS 系統,因為透過思考攻擊的方法,不單可多角度去挑戰漏洞,同時亦可更了解黑客的想法,對網絡保安的思維會更全面。」他更製作了小型的鐵路及核設施模型 ,採用工業級 SCADA/ICS 系統控制,讓學員能夠挑戰現實中使用的系統,並向我們示範如何利用 HackRF One 設備,成功攔截無線訊號,從而控制鐵路網絡,輕易令火車出軌。
相)
HackRF One 可用於攔截 SCADA/ICS 系統的 Wi-Fi 訊號,學習控制指令。
Edward 隸屬的 NSHC Security,不單只在南韓很有名氣,更是全球知名的網絡安全企業,精於進行滲透測試及提供課程培訓。公司內的 Red Alert 團隊,更曾多次在世界黑客賽上奪冠。Edward 笑說如果有時間,他和團隊其實很喜歡參加比賽,「因為可以透過比賽,向外界展示我們的實力、解決問題的方法,是一個很好的交流機會。」通過比賽交流,可啟發網絡保安人員的新思維,面對黑客的挑戰,就更作出更全面的考慮。
NSHC Security 高級研究工程師 Lee Seung Jun 經常受不同機構邀請,進行滲透測試並提升其網絡保安員的技術。
▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다.
언더그라운드 해커들이 모여 2004년 설립한 NSHC(허영일 대표)는 지난해 매출 65억을 기록하며 국내 모바일 보안 시장에서 입지를 굳건히 하고 있고 레드알럿(Red Alert)팀을 필두로 오펜시브리서치와 트레이닝 사업을 국내외에서 활발히 전개해 나가고 있다. 이들의 목표 키워드는 ‘아시아 No.1 보안 기업’이 되는 것이다.
얼마전 가산 사무실에 만난 최병규 NSHC 본부장은 “2018년 매출액은 65억 수준이다. 이중 모바일 사업에서 45억이며 금융권 매출이 좀 줄었고 대신 엔터프라이즈 매출이 늘고 있다”며 “금융권은 난독화 사업이 대부분 완료된 상태라 국내 금융 모바일앱 보안 시장은 크게 늘어날 여지가 없다고 본다. 국내 모바일앱보안 시장 전체를 300억 규모로 보고 있으며 현재 포화상태라 해외 시장 확대와 사업의 다각화가 NSHC의 비즈니스 이슈다”라고 설명했다.
NSHC 솔루션을 살펴보면, △금융 APP 전문 보호 서비스 FxShield △모바일 게임 APP 보호 서비스 GxShield △강력한 이중 난독화 솔루션 Duo Shield △애플리케이션 위변조 방지솔루션 APP Protect △모바일 환경에 최적화된 안드로이드 전용 안티 바이러스 솔루션 Droid-X △iOS 전용 앱보호 솔루션 ixShield(iOS 해킹방지솔루션) 등이 있다.
또 △국내 은행, 카드, 증권사에서 가장 널리 사용되고 있는 스마트폰 키 입력 보안 솔루션 nFilter △모든 OS, 모든 웹브라우저(모바일 웹 포함)에 적용 가능한 가상보안키패드 Open Web nFilter △nOTP는 기존의 취약점을 극복한 스마트폰용 Time Base OTP다. 투-채널 인증이 필요한 모든 스마트워크 환경에서 사용이 가능하다. △nSafer는 KCMVP 인증을 받은 NSHC 암호모듈로 대칭키 암호 알고리즘, 공개키 암호 알고리즘, 메시지 인증코드, 메시지 축약 등의 암호기능을 제공한다.
◇국내 시장 한계…해외 시장 확대에 주력
오펜시브리서치 분야는 국내 탑리서처들이 포진한 RED ALERT팀에서 최신 보안 이슈, 공격 및 방어기술에 대한 정보, 악성코드와 취약점에 대한 분석 보고서 및 기술 정보를 제공하고 있다. 또 트레이닝 분야는 △ICS/SCADA Security △Malware Analysis △OSINT △IoT Exploitation △Penetration Test 분야를 중점 교육하고 있으며 국내 뿐만 아니라 해외에서도 인지도를 높여가고 있다. 더불어 NSHC 모의해킹 서비스는 각 분야별 최고 화이트 해커로 구성되어 있으며 10여 년 간 공공, 기업, 금융, 게임 등 다양한 분야의 모의해킹 노하우를 통해 최적의 보안 서비스를 제공하고 있다.
최병규 본부장은 “국내 모바일 앱보안 시장은 시장 규모도 작고 저가경쟁이 심화되고 있어 성장에 한계가 있다. 해외 시장 확대가 답이다. 지난해 일본시장에서 성과가 올라오고 있다. Droid-X와 GxShield로 4억5천만원의 매출이 발생했다. 일본 등 해외 시장을 중심으로 모바일 보안과 레드얼랏 서비스 매출을 차근차근 끌어 올릴 계획이다”라며 “해외 사업은 허영일 대표가 주도하고 있다. 솔루션 사업 뿐만 아니라 오펜시브리서치 서비스와 교육사업도 활발히 진행중이다. 해외 자동차, 항공, 조선, 항만 등 기반시설 관련 교육 수주가 늘고 있고 올해는 사이버위협인텔리전스 사업에 주력할 계획이다”라고 밝혔다.
◇SIEM 관련 신규 솔루션 출시 계획…블록체인 보안사업도 본격화
NSHC는 허영일 대표를 중심으로 5년째 글로벌 10개국에서 사이버위협인텔리전스 사업을 꾸준히 확대해 나가고 있다. 국내보다 해외에서 기반시설 보안에 대한 니즈가 크고 인텔리전스 서비스에 대한 인식이 자리 잡혀 있기 때문이다.
최 본부장은 마지막으로 “2019년 매출 목표는 80억이다. 해외 사업에서 매출이 증가할 것으로 예상한다. 또 SIEM팀을 구축해 올해 상반기에 관련 솔루션 출시도 준비하고 있으며 해외시장까지 생각하고 솔루션을 개발하고 있다. 더불어 블록체인 보안 관련해서도 지난해 여러 암호화폐 거래소 컨설팅을 진행해 온 경험이 있기 때문에 거래소 종합 컨설팅 사업도 준비하고 있다. 국내 뿐 아니라 일본이나 싱가포르에서도 요청이 들어오고 있다. 올해 블록체인 보안 사업에도 집중할 계획이다”라고 전했다.
NSHC는 올해 법인설립 11년, 해외진출 6년차가 된다. 해커들이 만든 기업중 국내에서 이제 몇 남지 않은 기업이다. 국내 오펜시브리서치 기업들이 타기업에 합병되거나 인수 되는 등 비즈니스에 한계를 드러내고 있는 가운데 기술력과 경쟁력있는 솔루션 개발 그리고 해커마인드로 사이버위협인텔리전스 사업까지 그들의 역량을 펼쳐나가고 있는 NSHC. 2019년 NSHC의 비상을 기대해 본다.
NSHC(대표 허영일)는 15일 한국원자력연구원에서 진행된 원자력시설 컴퓨터 시스템 보안성 평가 이행에 관한 기술회의(IAEA Technical Meeting on Conducting Cyber Security Assessment)에 국내 정보보안 기업으로는 유일하게 참여했다고 밝혔다.
이번 행사에는 30여개국의 다양한 정보보안 연구원들이 참여하여 해당 기술에 관해 발표하고 논의하는 자리이다. NSHC에서는 이승준 매니저가 참석해 발표하고 패널 토의에 참여했다.
발표내용으로는 그동안 NSHC의 제어시스템 보안 연구팀이 국내/외에서 연구한 제어 시스템 해킹 기술과 폐쇠망 우회 공격기법들을 선보였다.
이승준 NSHC 매니저는 “이번 행사를 통해서 원자력 현장에 즉시 활용 가능한 기술을 공유하고, 관련 분야의 전문가들의 다양한 의견을 들을 수 있었던 좋은 기회였다. 앞으로도 중요 기반 시설 및 제어 시스템 보안에 대한 지속적인 연구로 국제 무대에서 한국의 기술을 선보일 예정이다”라고 말했다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/04/41441_33847_0557.jpg?fit=582%2C437&ssl=1437582NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-11-16 13:09:232019-04-03 14:57:07NSHC, IAEA 기술 회의에 국내 정보보안 기업으로 유일하게 참여
▲ 데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드얼럿팀원들.[데일리시큐=라스 베이거스]
세계 최대 해커들의 축제인 데프콘(DEF CON) 26이 8월 9일부터 12일까지 라스 베이거스 시저스 펠리스호텔과 플라밍고 호텔에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다.
데프콘은 24개 빌리지와 40여 개의 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다. 이 자리에서 국내 보안기업인 NSHC(허영일 대표)가 ICS CTF 콘테스트 주최측으로 참여해 많은 참관객들의 눈길을 끌었다.
NSHC RED ALERT(레드 얼럿)팀이 주최한 콘테스트는 산업제어시스템 해킹 대회인 ‘RED ALERT ICS CTF’ 대회다. 데일리시큐는 데프콘 현장에서 레드얼럿팀과 만나 이번 콘테스트 개최와 관련해 인터뷰를 진행했다.
▲ 레드얼럿 ICS CTF에 30여개 팀이 참가해 산업제어시스템 해킹에 도전하고 있다. 최종 우승팀은 데프콘 폐막식에서 영광의 블랙배지를 수여받았다.
‘RED ALERT ICS CTF’ 대회는 일반적인 CTF 대회와는 달리 산업제어시스템 해킹대회로 현장에 설치된 항공기와 워터보일러시스템 시뮬레이션을 제어해 움직이던 비행기가 멈추고 기차가 빠르게 돌아가고 사이렌이 울리도록 해킹에 성공해야 하는 대회다. 시스템은 실제 스카다 시스템과 동일히다.
현장에서 만난 박정우 레드얼럿팀 팀장은 “레드얼럿팀 연구원들이 재미와 흥미를 가질 수 있는 이벤트가 있다면 적극적으로 지원하겠다는 것이 허영일 대표의 마인드다. 이번 데프콘 콘테스트 참여도 그런 차원에서 참여하게 됐다”며 “올해 2월 데프콘 주최측에 콘테스트 개최 의뢰를 했고 10일 뒤 오케이 사인이 왔다. 그때부터 레드얼럿팀 전체가 준비를 시작했고 이후 상제 준비 내용에 대해서는 5월경 도착해 세부적인 사항들을 체크해 나갔다”고 준비 과정에 대해 설명했다.
대회는 데프콘 현장에서 30개 팀이 지원해 대회에 참가했고 기존 CTF처럼 문제가 오픈되고 플래그를 인증하면 점수를 받는 형식이 아니라 최종 목표는 시뮬레이션 해킹이다. 외부의 해커가 제어시스템에 접근하고 내부망을 뚫고 해킹에 성공해야 하는 난이도 있는 문제들이 출제됐다. 제어시스템 해킹 시나리오에 대한 이해도 높아야 하는 대회였다.
레드얼럿팀은 “지난해 애틀란타 ICS 컨퍼런스에서도 해킹대회를 진행했고 일본 코드블루에서도 산업제어시스템 CTF를 진행해 대회 운영 노하우가 쌓인 상태다. 이번 데프콘에서는 그동안 레드얼럿팀이 ICS 해킹사건 분석을 꾸준히 해 온 상태라 공격 시나리오 베이스 문제 위주로 출제를 했다. 기존 출제문제에서 많은 부분이 업그레이드 됐다. 에어갭(폐쇄망) 우회와 최종 공격까지 성공해야 사이렌을 울릴 수 있도록 구성했다”며 “30개 팀이 참여했지만 어려워 하는 문제들이 있어 난이도를 현장에서 좀 낮추기도 했다”고 설명했다.
문제는 60문제가 출제됐고 주최측이 난이도별로 문제를 오픈하면 참가팀이 풀고 공격 성공 퍼즐을 최종적으로 모두 맞추면 사이렌을 울리게 된다.
박 팀장은 “생각보다 많은 데프콘 참가자들이 와서 ICS 시뮬레이션을 보고 문의를 해 와서 놀랐다. 미국 주정부에서 일하는 참가자도 찾아와 ICS 해킹에 대해 문의를 해 왔고 해외 다른 컨퍼런스 운영자들도 찾아와 CTF 개최를 요청하기도 했다. 이외에도 산업제어시스템 관련 기업과 발전소 관리자 등 상당히 많은 산업군 참가자들의 문의가 왔고 비즈니스로도 연결될 수 있을 것 같다”고 말했다. 힘들게 준비했지만 좋은 성과도 기대되고 있어 보람을 느낀다는 것이다.
▲ 대회 우승자에게는 NSHC에서 준비한 배지를 수여했다.
대회 우승자에게는 300달러 상금과 배지도 준비했다. 또한 데프콘 주최측에서 메인 세레모니에 ‘RED ALERT ICS CTF’를 선정해 우승자에게 영광의 데프콘 블랙배지도 수여할 수 있었다.
마지막으로 박 팀장은 “아시아 기업이 가장 큰 해킹 축제인 데프콘에서 콘테스트를 했다는 것 자체만으로도 대단한 경험을 한 것이라고 생각한다. 처음에는 걱정도 많았지만 이들과 함께 한 공간에서 이벤트를 진행할 수 있어서 즐거웠다”며 “ICS 관련 악성코드와 공격들이 상당한 위협으로 다가오고 있다. 해외에서는 많은 기관들이 이에 대한 이해도가 높고 준비를 철저히 해가고 있다. 한국도 더욱 철저한 산업제어시스템에 대한 보안강화가 이루어져야 한다고 생각한다. RED ALERT팀은 ICS 스카다 보안을 위해 계속 연구하고 교육하고 리포트를 제공해 나갈 것이다. 많은 관심을 가져주길 바란다. 특히 이번에 어렵게 대회를 준비한 RED ALERT팀 모두에게 감사를 전한다”고 밝혔다.
이번 데프콘 26 ‘RED ALERT ICS CTF’ 대회 운영에는 박정우 팀장, 벤자민 매니저, 하행운 연구원, 이선경 연구원, 오영석 연구원, 신의수 연구원 등이 함께했고 모든 문제출제와 대회 준비는 NSHC RED ALERT팀 전체가 참여했다.
▲ ICS CTF 현장에서 만난 NSHC 허영일 대표. ICS 관련 악성코드와 공격위협이 증가하는 만큼 많은 국가와 기관에서 트레이닝과 모의해킹 의뢰가 들어고 있다고 전했다.
현장에서 만난 허영일 대표는 “레드얼럿 연구원들이 흥미를 가질 수 있는 이벤트라면 언제든 지원할 예정이다. NSHC 레드팀엑서사이저는 3년간 기반시설 관련 전세계 27개국에서 60번 이상 트레이닝을 진행했다. 기반시설을 대상으로 폐쇄망 우회 등 모의해킹과 트레이닝을 하는 특화된 기업은 NSHC가 유일하고 유니크하다”며 “기반시설 관리 기관들은 정책이나 컴플라이언스에 치중하기 보다는 보다 실질적 보안위협에 대응할 수 있는 준비를 해야 한다. 정부 스폰서를 받고 국가 기반시설을 공격하는 위협들이 크게 증가하고 있다. 마지막으로 이번 데프콘 대회를 준비한 레드얼럿팀에 감사의 인사를 전한다”고 밝혔다.
NSHC(대표 허영일)은 4월 24일부터 26일까지 싱가포르 페어몬트 호텔에서 열리고 있는 “2018 ICS Cyber Security Conference”에서 해킹 대회의 문제 출제와 운영 및 심사를 담당한다고 밝혔다.
ICS Cyber Security Conference는 매년 미국과 싱가포르에서 열리는 최대 규모의 기반시설 국제 보안 컨퍼런스로, 2002년부터 정부, 기반시설 업계 및 학계 등 다양한 업계에서 관계자를 모아 기반시설 보안에 대한 인식 제고와 솔루션 및 보호 전략에 대하여 논의한다.
이번 컨퍼런스를 통해 ICS 사업자가 직면하고 있는 수많은 사이버 위협을 해결하며 스카다 시스템, 공장 제어 시스템, 엔지니어링 워크 스테이션, 변전소, PLC 등 다양한 장비에 대한 보안에 대한 공유가 이루어 진다.
NSHC 허영일 대표는 “Threat Hunting system for ICS/SCADA”라는 제목으로 주제 발표를 했다.
특히, NSHC에서 운영하는 기반시설 해킹대회(CTF)는 본 컨퍼런스의 메인 이벤트로 개최되며, NSHC 레드알럿팀에서 진행을 하게 되었고, 대회 이름도 팀명을 따라 “Red Alert ICS CTF”로 진행된다.
NSHC의 레드알럿팀은 지난 해 총 17개국에서 ICS/SCADA 보안 교육을 진행했으며 국제 ICS/SCADA 해킹대회에서 우승을 차지한 경험이 있는 팀으로 기반 시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.
https://i0.wp.com/www.nshc.net/wp-content/uploads/2019/03/33627_26269_2919.jpg?fit=600%2C285&ssl=1285600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-04-26 17:16:092019-04-03 14:57:08NSHC, 싱가포르 ‘2018 ICS Cyber Security 컨퍼런스’에서 해킹 대회 운영
세계 최대 글로벌 보안컨퍼런스 ‘RSA 컨퍼런스 2018’에는 한국 보안기업과 기업 보안담당자들도 대거 참석했다. 이들의 눈에 비친 RSA는 어떤 모습으로 보여졌을까. 4월 19일경 샌프란시스코 모스콘 전시장에서 국내 모바일 보안 및 ICS/SCADA 보안전문기업 NSHC(대표 허영일) 최병규 본부장과 성준영 이사를 우연히 마주쳤다. 바쁜 가운데 기자실이 있는 메리어트호텔로 끌고가 그들이 본 RSA에 대해 몇 가지 물어보는 시간을 가졌다. 특히 최병규 본부장은 지속적으로 RSA 컨퍼런스에 참관해 그 흐름을 잘 알고 있었다.
최병규 본부장은 “2015년부터 RSA에는 엔드포인트와 쓰렛 인텔리전스가 주요 테마였다. 하지만 올해는 통일된 키워드가 없는 것 같다. 올해는 전시장에 머신러닝과 인공지능 기반 엔드포인트 보안기업 사일런스(CYLANCE)가 중앙에 진입한 것이 눈에 띄었다. 그 기업과 사이버 쓰렛 인텔리전스 기업들 위주로 둘러봤다”며 그리고 특히 “전통적인 보안기업이라고 할 수 없는 AWS, 오라클, IBM, MS 등이 RSA 보안 카테고리로 들어온 것이 흥미로웠다. IoT 시대가 도래하면서 보안과 비보안 기업의 경계가 무너지고 있다는 느낌이다. 아마존이나 마이크로소프트, 오라클, IBM, 인텔 등 글로벌 기업들이 자신들의 소프트웨어의 보안성을 내재화시키기 위해 보안기업들을 인수하고 이런 RSA 컨퍼런스에도 참가하는 것으로 보인다”고 말했다.
그는 또 한국과 미국의 클라우드 환경에 주목했다. “최근 대부분 대형 보안벤더 뿐만 아니라 스타트업 보안기업들도 클라우드 기반 보안서비스를 지향한다. 미국은 대기업이 보안시장의 주를 이루고 있고 이들 기업 대부분이 클라우드로 가고 있다”며 “하지만 한국은 보안시장은 메인이 공공과 금융이다. 공공과 금융이 클라우드 전환을 꺼리고 있기 때문에 그에 맞는 보안솔루션도 더디게 발전하고 있다. 결국 클라우드 환경에서 준비가 되지 않은 국내 보안기업들은 더욱 힘들어지지 않을까” 우려했다.
한편으로 클라우드 서비스가 확산되면 클라우드로 향한 공격이 더욱 거세질 것이란 의견도 나왔다. 그래서 클라우드 서비스 기업들의 보안기업 인수와 제품출시 그리고 RSA 참가도 계속 이어질 전망이다.
이번에 AWS나 MS 등이 대형 부스로 RSA 전면에 나선 이유와 일맥상통하는 내용이다. 보안은 클라우드로 가고 있고 클라우드 서비스 기업들이 보안시장의 전면에 진출하려 하고 있다.
또 미국과 한국의 차이점에 대해 그들은 “미국은 트렌디하지 않다. 기본에 충실한 보안 이야기를 중심에 두려고 한다. 완전히 사이버 시큐리티 중심이다. IoT나 모바일, 블록체인 등 응용기술에 대한 전시와 발표가 상대적으로 적다는 것을 알 수 있다”며 “반면 한국은 트렌디하다. 응용기술 위주로 발전하고 있다”고 말했다.
최 본부장은 “우리나라도 4차 산업혁명과 AI, 머신러닝이 포함되지 않으면 사업이 안될 정도다. 하지만 AI와 머신러닝이 제대로 이루어지려면 학습할 수 있는 데이터가 풍부해야 한다. 하지만 그럴만한 데이터가 부족하다는 것이 문제다. 이런 면에서 글로벌 AI, 머신러닝 기업들과 차이가 날 수밖에 없다”고 밝히고 “이번에 인텔도 대형 부스로 참가했는데 이제는 칩을 만드는 회사도 보안을 생각하지 않으면 안된다. 한국도 소프트웨어든 디지털제품이든 IoT 디바이스든 보안을 중심에 두고 제품 개발을 고려해야 할 때다”라고 강조했다.
▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.
대화를 마치고 둘은 메리어트호텔 지하에서 열리고 있는 RSA 컨퍼런스 2018 샌드박스 콘테스트 현장에서 열리는 산업제어시스템 보안 관련 전시와 세션발표를 참관하기 위해 참관객들 사이로 흘러 들어갔다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/03/33398_26000_3520.jpg?fit=987%2C649&ssl=1649987NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-04-21 17:12:592019-04-03 14:57:08[RSA 컨퍼런스 2018] 보안과 비보안 기업의 경계가 무너지고 있다
NSHC(대표 허영일)의 산업제어시스템 대상 실제 모의해킹 컨설팅 서비스가 활기를 띄고 있다. 지난해만 국내외 18개 주요 기반 시설의 컨설팅 사업을 수주해 성공적으로 수행했다고 9일 밝혔다.
특히 국내의 경우에는 에너지, 교통 분야에 특화된 모의 해킹 방법론을 개발해 국내 14개 발전소에 모의해킹 서비스를 수행했으며, 해외의 경우 마카오 발전소와 태국 발전소 등의 모의해킹 사업을 수주해 2016년 대비 4배 이상으로 성장시켰다.
산업 제어 시스템(Industrial Control Systems)은 국가 중요 기반 시설, 설비 및 산업 공정 등의 작업 공정을 감시하고 제어하는 시스템으로 발전소, 교통 시스템, 전력 및 유류 관리 시스템, 공장 생산라인, 국방시스템 등 국가 기반사업 분야에서 널리 사용된다. 한편 산업제어 시스템에는 주로 인터넷과 분리된 폐쇄망을 사용하지만 특수 프로토콜이 일반 인터넷망 보다 상대적으로 취약한 환경으로 알려져 있다. 따라서 사이버 침해사고 발생시 사회적으로 엄청난 피해를 유발할 수 있기 때문에 철저한 보안대책 마련이 요구되는 분야다.
허영일 NSHC 대표는 “제어 시스템 보안 연구 개발에 필요한 인력과 장비등 많은 투자를 하고 있으며 이와 관련된 ‘산업 제어 시스템 모의 해킹 방법론’을 개발했다. 이 방법론을 통해 이미 다양한 기반 시설의 취약점을 도출하고 보안성을 강화하는데 기여하고 있다”고 말했다.
이 방법론은 제어 시스템의 환경을 고려한 ‘운영기술 모의해킹 프레임워크(O.T Pen-Testing Framework)’를 바탕으로 구성되어 있으며 IT, OT 자산에 대한 아키텍처를 분석하고 취약점을 찾아내 보안 관점에서 마스터플랜을 수립하는데 활용된다.
운영기술 모의해킹 프레임 워크(O.T Pen-Testing Framework)는 ▲11가지의 폐쇠망 우회 기법에 대한 모의 해킹 ▲에너지, 교통, 통신, 공장 등 제어망에 특화된 모의 해킹 ▲중요 기반 시설 장비의 취약점을 바탕으로 진행하는 제로데이(0-day), IoT 모의 해킹 등의 다양한 점검 방법론으로 구성되어 있다.
이승준 NSHC 연구원은 “운영기술 모의해킹 프레임 워크를 통해 발전사, 반도체, 교통, 화학 분야 등 여러 분야의 제어시스템 보안성을 한층 높일 수 있을 것으로 기대한다. 2018년에는 스카다 등 산업제어시스템 모의해킹 서비스 사업을 더욱 성장시켜 나갈 것”이라고 밝혔다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2019/03/27887_21056_5255.jpg?fit=600%2C399&ssl=1399600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2018-01-09 17:05:242019-04-03 14:57:08지난해 국내외 18개 주요 기반시설 제어망 보안컨설팅 사업 수행