블록체인 보안 기업 웁살라시큐리티가 다크웹·사이버 보안 전문 기업 엔에스에이치씨(NSHC)와 기술 제휴 및 사업 협력을 맺었다고 21일 밝혔다.

양사는 이번 협력을 통해 각 사가 보유한 핵심 기술을 제휴해 공동 비즈니스 모델을 개발 및 구축할 예정이다. 특히 NSHC의 다크웹 보안 분야 기술과 웁살라시큐리티의 암호화폐 부정거래 식별 및 추적 기술을 활용해 추후 제2의 n번방, 다크웹 등 사이버 범죄를 추적 및 수사할 수 있는 기술을 공동으로 개발한다는 방침이다.

허영일 NSHC 대표는 “웁살리시큐리티와 제휴를 통해 사이버 범죄를 보다 더 입체적으로 추적 및 분석할 수 있을 것으로 기대한다”며 “앞으로 양사의 기술력이 글로벌 시장에서도 큰 성과를 거둘 것으로 예상한다”고 말했다.

패트릭김 웁살라시큐리티 대표는 “양사의 핵심 기술 제휴를 통해 다크웹 상에서의 마약 거래, 디지털 성범죄, 암호화폐 탈취 및 세탁 등 사이버 범죄에 대한 보다 효과적인 탐지와 추적 활동이 가능해질 것”이라며 “추후 각국 정부 수사기관에 디지털 범죄 추적 기술을 제공해 날로 교묘해지는 디지털 범죄 수사에 진전을 이룰 수 있길 기대한다”고 말했다.

NSHC and ImmuniWeb, an AI Security Platform service provider, establish a new partnership

Launch of the Web Application Security Test Service based on AI/ML!

<NSHC & ImmuniWeb>

ImmuniWeb and NSHC(Seoul, South Korea) established a strategic partnership, and agreed to provide Web Security Testing Service to South Korea, Singapore, Indonesia, and Vietnam. The testing service uses web consoles, enabling an automated way to assess security vulnerabilities of websites and APIs.

ImmuniWeb has originally started its career as penetration testing boutique since 2007, after five-year-of research, officially launched Web Testing Service based on AI/ML in 2012. ImmuniWeb® is a globally registered trademark owned and operated by ImmuniWeb, and services the Automated Vulnerability Scanning using its high-end machine learning technology.

The service offered by ImmuniWeb® detects more vulnerabilities up to 240%, is faster up to 300% compared to traditional penetrating test that uses human resources, and guarantees zero false-positive SLA. Because of these remarkable properties, it has been welcomed by all sizes of organizations, especially by companies that have not enough human resources for security. ImmuniWeb® is a leading service provider of web, mobile and API Application Security Testing (AST) and Attack Surface Management (ASM), praised by many prestigious awards for innovation, notably Gartner Cool Vendor, IDC Innovator and awarded the Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category in 2019.

 

NSHC, starting from an underground hacker group, stepped forward as a security service provider since 2003, and expanded its business to security solutions, offensive security research from 2010. NSHC is a leading cybersecurity expertise where its top-tier service areas are Security Consulting/Mobile Security Solution/Offensive Research. Currently, NSHC has 4 regional offices in South Korea, Japan, Singapore, and Indonesia, serving clients and partners world-widely. 

 

NSHC is well known for its advanced technology, providing its Application Protection Solution to financial mobile applications such as SamsungPay, occupying the high portion of market share in mobile solution area. NSHC has distinguishable achievements in several worldwide hacking contests such as Defcon in U.S.A., and CodeBlue in Japan, as well as invited as a supervisor of Defcon in ICS/SCADA sector.

 

Web technology has been used for decades, but after the era of Fourth Industrial Revolution, the technologies such as mobile, cloud, IoT&NAS, mail server, CCTV, source repository have proliferated explosively as well as web technology. However, security professionals to manage these systems are totally insufficient to ensure security. On the other hand, requirements from standards and compliances are on growth and checklists include well-known standards such as OWASP Top 10, PCI DSS(6.5.1-6.5.10), CWE/SANS Top 25 as well as common vulnerabilities such as Exposures(CVE), Common Weakness Enumeration(CWE), and Common Vulnerability Scoring System(CVSS). 

 

The level of security competence of South Korea is comparably high than other countries in Southeast Asia, but still many enterprises, even if they are in large scales or have qualified technical capabilities, have struggled to deal with security incidents due to the lack of security personnel. To solve the difficulty, High-Tech Bridge SA and NSHC will launch the Automated Web Scanning Service(ImmuniWeb® On-Demand) and Security Monitoring Service of digital assets on the cloud(ImmuniWeb® Discovery) in South Korea and Southeast Asia market.

 

“The Automated Web Scanning and Security Monitoring Service would help customers to expand their business without any concerns on incidents, by ensuring security. It has been proven in Gartner’s Reports and many customers’ references by whom are in use of the services,” said Sunny Yun, director of Alliance and Business Development Department in NSHC.

NSHC,  AI 보안 플랫폼 회사 ImmuniWeb과 파트너쉽 체결

AI 머신러닝 기반의 웹 애플리케이션 보안 테스트 서비스 런칭!

 


<NSHC 김미연 담당자와 ImmuniWeb 나탈리아쿨쇼바 담당자>

ImmuniWeb NSHC(Seoul, South Korea) 전략적인 파트너로서, 한국/싱가폴/인도네시아/베트남 시장의 고객들에게 AI 기반의 보안 테스팅 서비스를 제공하기로 합의했다. 해당 서비스는 Web Console 통해 자동화된 방식으로 Web API 보안 취약점을 점검할 있다

ImmuniWeb 2007 설립된 보안 컨설팅 회사로서 5년간의 연구를 통해 2012 공식적으로 AI 머신러닝 기반의 Web 테스트 서비스 런칭했다.  ImmuniWeb® 스위스 회사 High-Tech Bridge 소유하고 운영하는 글로벌 등록 상표인데, 해당 플랫폼은 최첨단 머신러닝을 활용하여 AI 기반으로 취약점 스캐닝을 자동화 하였다.  

해당 서비스는 기존  Human Resource 기반의 취약성 점검에 비해 240% 많은 항목을 점검하고 300% 빠르게 작업을 있을 아니라 SLA상에 0% False Positive 보장함으로써 Human Resource 충분하지 않은 기업들에게 환영을 받고 있다또한 ImmuniWeb® ASP(Application Security Test) Attack Surface Management (ASM) 분야의 글로벌 강자로서 Gartner, IDC 같은 글로벌 IT 컨설팅 회사들로부터 찬사를 받고 있으며 국제적인 AI 머신러닝 성능 대회에서도 수상한 있다. (The 2019 Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category)

NSHC 언더그라운드 해커 모임으로 시작하여 2003년부터 정보보호 전문회사로 발전하였으며, 2010년부터는 정보보호 솔루션 개발, 보안 취약점 정보제공 등으로 사업분야를 확대함으로써보안 컨설팅/모바일 보안 솔루션/Offensive Research” 3박자를 고루 갖춘 스마트 보안 전문기업으로 성장하였다. 현재 NSHC 한국뿐 아니라 일본/싱가폴/인도네시아에 지사를 설립하여 동남아시아 지역에서 활발하게 비지니스를 진행하고 있다.

NSHC SamsungPay와 같은 글로벌 Pay App에 앱 보호 서비스를 제공한 기술력 있는 회사로서, Mobile Solution Market 분야에서 최고 수준의 점유율을 자랑하고 있다. 또한 미국의 Defcon나 일본의 CodeBlue 같은 CTF에서 다수의 수상경력을 갖고 있으며, 현재는 미국 Defcon에서 ICS/SCADA 부분의 CTF를 주관하는 운영자로도 활동 중이다. 

WEB 기술은 매우 오래전부터 사용 되었지만, 4차 산업혁명 시대가 열리며 전통적인 WEB Service 아니라모바일/Cloud/IOT&NAS/메일서버/CCTV/소스Repository” , 해당 기술이 사용되는 영역들은 폭발적으로 늘어나고 있다. 하지만 이를 관리하는 보안 인력은 없이 부족한 상황이다. 보안 표준 및 규제 준수에 대한 요구는 전세계적으로 계속 증가하고 있으며, 해당 요구사항에는 OWASP Top 10, PCI DSS (6.5.1-6.5.10), CWE/SANS Top 25 같은 표준 뿐 아니라 Exposures (CVE), Common Weakness Enumeration (CWE), Common Vulnerability Scoring System (CVSS) 같은 일반적인 취약점들에 대한 점검 항목들도 포함된다.

한국의 보안 수준은 다른 동남아시아 국가에 비해 높은 편이지만, 현재 기술적으로 강한 회사 혹은 규모의 회사들조차 내부에 보안 사고를 처리할 있는 인재들은 항상 부족한 상황이다. High-Tech Bridge SA NSHC는 이러한 고객의 어려움을 해결하기 위해 자동화된 Web 진단 서비스(ImmuniWeb® On-Demand)클라우드 상의 고객 자산의 Security 영역을 가시화 하는 서비스(ImmuniWeb® Discovery) 를 한국과 동남아시아 시장에 출시하기로 했다.

NSHC 글로벌 얼라이언스팀 윤선희 부장은 “이 서비스는 고객이 마음 놓고 비지니스를 확장하는데 큰 도움이 될 것이다. 이는 가트너 리포트나 이미 서비스를 사용중인 고객들의 평가를 보시면 더 확실히 알 수 있을 것이다. ” 고 밝혔다.

【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難
今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片)
【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難
今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片)
黑客攻擊 SCADA/ICS 製造大停電 

今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADASupervisory Control and Data Acquisition, 資料採集與監控)/ ICS Industrial Control System, 工業控制系統)的國際大新聞。委內瑞拉政局動盪,國內供電網在 3 月中擬似被黑客攻擊,導致全國大停電 7 日,部分腎病患者更因停電而無法洗腎,導致腎衰竭而死亡。同樣情況,年多前亦曾於烏克蘭發生,NSHC Security 高級研究工程師 Lee Seung Jun Edward) 說:「發生戰爭時,基建設施例如發電廠、水壩、鐵路網往往會成為敵人的攻擊目標,因為這些負責控制供電或交通網絡的系統失靈,政府及民生就會大受影響,但現在發動攻擊的人不需再用坦克等武器去進行,只要攻擊 SCADA/ICS 就可達成目標。」攻擊的方法,可以透過搜尋系統的漏洞,從而安裝惡意程式,癱瘓其運作。」

【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難
雖然這套鐵路系統只是模型,但所使用的 SCADA/ICS 系統屬工業級別,讓學員嘗試攻擊現實中使用的系統統。

Edward解釋大約在 9 年前,史上首款專門狙擊 SCADA/ICS 系統的蠕蟲病毒 Stuxnet 誕生,黑客以它攻擊及破壞伊朗納坦茲的核設施並摧毀了部分離心機,最終令核電廠延期一年才能啟動。問到這次攻擊是否某國家所為? Edward 笑著說雖然沒有足夠的證據,但從使用的惡意程式來看,與其中一個大國很相似;翻查當年歷史,伊朗當時因石油供應問題被國際所孤立,所以有不少人相信這次攻擊背後暗藏政治因素。

小時攻陷國家級 SCADA/ICS 系統

如此重要的基建設施,理應受到高度保護,但 Edward 說由於設計的工程師大多只考慮系統的運作功能,卻沒有足夠的保安意識,「以往的 SCADA/ICS 系統因為不會連接上網,而且還被關在一個封閉的地方,所以心理上認為很安全,不會被黑客所攻擊。」所以有些基建設施雖然屬於國家級,但也很容易被攻陷,例如在內聯網其中一部電腦上插入 USB 手指安裝惡意程式感染整個系統等。封閉的系統還可靠保安措施加強安全性,但連接上網的就更易受到攻擊。Edward 舉例之前曾受聘於某國家,為國內的電力供應系統進行滲透測試(penetration test),「對方雖然沒有提供設施的內容及位置,但我跟團隊首先利用 Google 及維基了解該國家的發電設施,得知它只能透過水力發電,於是我們便收集整個國家的 IP 位址並利用地圖位置進行配對,發現其中一個位址來自河中心,是一個建有水壩的水力發電設施,從而鎖定了我們的攻擊目標。」他說雖然發電廠有利用 VPN 及其他網絡保安系統提升防禦能力,但因為 VPN 存有漏洞,可讓他們繞過系統提升權限,甚至可隨意開關水閘,隨時可令低地被水淹。「整個過程只用了約 8 小時,對我們來說是非常容易攻擊的目標。」

實戰發掘系統漏洞

由於 SCADA/ICS 的應用非常廣泛,由基建設施以及自動提款機都會應用得到,所以每年 Edward 也會被不同機構邀請,為旗下的員工進行安全培訓,例如他就曾為香港警方進行培訓,「我主要會教授學員如何攻擊 SCADA/ICS 系統,因為透過思考攻擊的方法,不單可多角度去挑戰漏洞,同時亦可更了解黑客的想法,對網絡保安的思維會更全面。」他更製作了小型的鐵路及核設施模型 ,採用工業級 SCADA/ICS 系統控制,讓學員能夠挑戰現實中使用的系統,並向我們示範如何利用 HackRF One 設備,成功攔截無線訊號,從而控制鐵路網絡,輕易令火車出軌。

相)

【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難
HackRF One 可用於攔截 SCADA/ICS 系統的 Wi-Fi 訊號,學習控制指令。

Edward 隸屬的 NSHC Security,不單只在南韓很有名氣,更是全球知名的網絡安全企業,精於進行滲透測試及提供課程培訓。公司內的 Red Alert 團隊,更曾多次在世界黑客賽上奪冠。Edward 笑說如果有時間,他和團隊其實很喜歡參加比賽,「因為可以透過比賽,向外界展示我們的實力、解決問題的方法,是一個很好的交流機會。」通過比賽交流,可啟發網絡保安人員的新思維,面對黑客的挑戰,就更作出更全面的考慮。

【港鐵出事警號】 SCADA/ICS 系統失陷引爆大災難
NSHC Security 高級研究工程師 Lee Seung Jun 經常受不同機構邀請,進行滲透測試並提升其網絡保安員的技術。Reference : https://wepro180.com/executive-interview/%e3%80%90%e6%b8%af%e9%90%b5%e5%87%ba%e4%ba%8b%e8%ad%a6%e8%99%9f%e3%80%91-scada-ics-%e7%b3%bb%e7%b5%b1%e5%a4%b1%e9%99%b7%e5%bc%95%e7%88%86%e5%a4%a7%e7%81%bd%e9%9b%a3/

“일본 등 해외 시장 중심으로 모바일 보안과 레드얼랏 서비스 매출 끌어 올릴 계획”

▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다.
▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다.

언더그라운드 해커들이 모여 2004년 설립한 NSHC(허영일 대표)는 지난해 매출 65억을 기록하며 국내 모바일 보안 시장에서 입지를 굳건히 하고 있고 레드알럿(Red Alert)팀을 필두로 오펜시브리서치와 트레이닝 사업을 국내외에서 활발히 전개해 나가고 있다. 이들의 목표 키워드는 ‘아시아 No.1 보안 기업’이 되는 것이다.

얼마전 가산 사무실에 만난 최병규 NSHC 본부장은 “2018년 매출액은 65억 수준이다. 이중 모바일 사업에서 45억이며 금융권 매출이 좀 줄었고 대신 엔터프라이즈 매출이 늘고 있다”며 “금융권은 난독화 사업이 대부분 완료된 상태라 국내 금융 모바일앱 보안 시장은 크게 늘어날 여지가 없다고 본다. 국내 모바일앱보안 시장 전체를 300억 규모로 보고 있으며 현재 포화상태라 해외 시장 확대와 사업의 다각화가 NSHC의 비즈니스 이슈다”라고 설명했다.

NSHC 솔루션을 살펴보면, △금융 APP 전문 보호 서비스 FxShield △모바일 게임 APP 보호 서비스 GxShield △강력한 이중 난독화 솔루션 Duo Shield △애플리케이션 위변조 방지솔루션 APP Protect △모바일 환경에 최적화된 안드로이드 전용 안티 바이러스 솔루션 Droid-X △iOS 전용 앱보호 솔루션 ixShield(iOS 해킹방지솔루션) 등이 있다.

또 △국내 은행, 카드, 증권사에서 가장 널리 사용되고 있는 스마트폰 키 입력 보안 솔루션 nFilter △모든 OS, 모든 웹브라우저(모바일 웹 포함)에 적용 가능한 가상보안키패드 Open Web nFilter △nOTP는 기존의 취약점을 극복한 스마트폰용 Time Base OTP다. 투-채널 인증이 필요한 모든 스마트워크 환경에서 사용이 가능하다. △nSafer는 KCMVP 인증을 받은 NSHC 암호모듈로 대칭키 암호 알고리즘, 공개키 암호 알고리즘, 메시지 인증코드, 메시지 축약 등의 암호기능을 제공한다.

◇국내 시장 한계…해외 시장 확대에 주력

오펜시브리서치 분야는 국내 탑리서처들이 포진한 RED ALERT팀에서 최신 보안 이슈, 공격 및 방어기술에 대한 정보, 악성코드와 취약점에 대한 분석 보고서 및 기술 정보를 제공하고 있다. 또 트레이닝 분야는 △ICS/SCADA Security △Malware Analysis △OSINT △IoT Exploitation △Penetration Test 분야를 중점 교육하고 있으며 국내 뿐만 아니라 해외에서도 인지도를 높여가고 있다. 더불어 NSHC 모의해킹 서비스는 각 분야별 최고 화이트 해커로 구성되어 있으며 10여 년 간 공공, 기업, 금융, 게임 등 다양한 분야의 모의해킹 노하우를 통해 최적의 보안 서비스를 제공하고 있다.

최병규 본부장은 “국내 모바일 앱보안 시장은 시장 규모도 작고 저가경쟁이 심화되고 있어 성장에 한계가 있다. 해외 시장 확대가 답이다. 지난해 일본시장에서 성과가 올라오고 있다. Droid-X와 GxShield로 4억5천만원의 매출이 발생했다. 일본 등 해외 시장을 중심으로 모바일 보안과 레드얼랏 서비스 매출을 차근차근 끌어 올릴 계획이다”라며 “해외 사업은 허영일 대표가 주도하고 있다. 솔루션 사업 뿐만 아니라 오펜시브리서치 서비스와 교육사업도 활발히 진행중이다. 해외 자동차, 항공, 조선, 항만 등 기반시설 관련 교육 수주가 늘고 있고 올해는 사이버위협인텔리전스 사업에 주력할 계획이다”라고 밝혔다.

◇SIEM 관련 신규 솔루션 출시 계획…블록체인 보안사업도 본격화

NSHC는 허영일 대표를 중심으로 5년째 글로벌 10개국에서 사이버위협인텔리전스 사업을 꾸준히 확대해 나가고 있다. 국내보다 해외에서 기반시설 보안에 대한 니즈가 크고 인텔리전스 서비스에 대한 인식이 자리 잡혀 있기 때문이다.

최 본부장은 마지막으로 “2019년 매출 목표는 80억이다. 해외 사업에서 매출이 증가할 것으로 예상한다. 또 SIEM팀을 구축해 올해 상반기에 관련 솔루션 출시도 준비하고 있으며 해외시장까지 생각하고 솔루션을 개발하고 있다. 더불어 블록체인 보안 관련해서도 지난해 여러 암호화폐 거래소 컨설팅을 진행해 온 경험이 있기 때문에 거래소 종합 컨설팅 사업도 준비하고 있다. 국내 뿐 아니라 일본이나 싱가포르에서도 요청이 들어오고 있다. 올해 블록체인 보안 사업에도 집중할 계획이다”라고 전했다.

NSHC는 올해 법인설립 11년, 해외진출 6년차가 된다. 해커들이 만든 기업중 국내에서 이제 몇 남지 않은 기업이다. 국내 오펜시브리서치 기업들이 타기업에 합병되거나 인수 되는 등 비즈니스에 한계를 드러내고 있는 가운데 기술력과 경쟁력있는 솔루션 개발 그리고 해커마인드로 사이버위협인텔리전스 사업까지 그들의 역량을 펼쳐나가고 있는 NSHC. 2019년 NSHC의 비상을 기대해 본다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=46204&page=&total=

제어 시스템 해킹 기술과 폐쇠망 우회 공격기법 소개

IAEA.jpg

NSHC(대표 허영일)는 15일 한국원자력연구원에서 진행된 원자력시설 컴퓨터 시스템 보안성 평가 이행에 관한 기술회의(IAEA Technical Meeting on Conducting Cyber Security Assessment)에 국내 정보보안 기업으로는 유일하게 참여했다고 밝혔다.

이번 행사에는 30여개국의 다양한 정보보안 연구원들이 참여하여 해당 기술에 관해 발표하고 논의하는 자리이다. NSHC에서는 이승준 매니저가 참석해 발표하고 패널 토의에 참여했다.

발표내용으로는 그동안 NSHC의 제어시스템 보안 연구팀이 국내/외에서 연구한 제어 시스템 해킹 기술과 폐쇠망 우회 공격기법들을 선보였다.

이승준 NSHC 매니저는 “이번 행사를 통해서 원자력 현장에 즉시 활용 가능한 기술을 공유하고, 관련 분야의 전문가들의 다양한 의견을 들을 수 있었던 좋은 기회였다. 앞으로도 중요 기반 시설 및 제어 시스템 보안에 대한 지속적인 연구로 국제 무대에서 한국의 기술을 선보일 예정이다”라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=41441&page=&total=

레드얼럿팀 “3년간 기반시설 관련 전세계 27개국에서 60회 이상 트레이닝…노하우 축적”

▲ 데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드얼럿팀.[데일리시큐=라스 베이거스]
▲ 데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드얼럿팀원들.[데일리시큐=라스 베이거스]

세계 최대 해커들의 축제인 데프콘(DEF CON) 26이 8월 9일부터 12일까지 라스 베이거스 시저스 펠리스호텔과 플라밍고 호텔에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다.

데프콘은 24개 빌리지와 40여 개의 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다. 이 자리에서 국내 보안기업인 NSHC(허영일 대표)가 ICS CTF 콘테스트 주최측으로 참여해 많은 참관객들의 눈길을 끌었다.

NSHC RED ALERT(레드 얼럿)팀이 주최한 콘테스트는 산업제어시스템 해킹 대회인 ‘RED ALERT ICS CTF’ 대회다. 데일리시큐는 데프콘 현장에서 레드얼럿팀과 만나 이번 콘테스트 개최와 관련해 인터뷰를 진행했다.

▲ 레드얼럿 ICS CTF에 30여개 팀이 참가해 산업제어시스템 해킹에 도전하고 있다.
▲ 레드얼럿 ICS CTF에 30여개 팀이 참가해 산업제어시스템 해킹에 도전하고 있다. 최종 우승팀은 데프콘 폐막식에서 영광의 블랙배지를 수여받았다.

‘RED ALERT ICS CTF’ 대회는 일반적인 CTF 대회와는 달리 산업제어시스템 해킹대회로 현장에 설치된 항공기와 워터보일러시스템 시뮬레이션을 제어해 움직이던 비행기가 멈추고 기차가 빠르게 돌아가고 사이렌이 울리도록 해킹에 성공해야 하는 대회다. 시스템은 실제 스카다 시스템과 동일히다.

현장에서 만난 박정우 레드얼럿팀 팀장은 “레드얼럿팀 연구원들이 재미와 흥미를 가질 수 있는 이벤트가 있다면 적극적으로 지원하겠다는 것이 허영일 대표의 마인드다. 이번 데프콘 콘테스트 참여도 그런 차원에서 참여하게 됐다”며 “올해 2월 데프콘 주최측에 콘테스트 개최 의뢰를 했고 10일 뒤 오케이 사인이 왔다. 그때부터 레드얼럿팀 전체가 준비를 시작했고 이후 상제 준비 내용에 대해서는 5월경 도착해 세부적인 사항들을 체크해 나갔다”고 준비 과정에 대해 설명했다.

대회는 데프콘 현장에서 30개 팀이 지원해 대회에 참가했고 기존 CTF처럼 문제가 오픈되고 플래그를 인증하면 점수를 받는 형식이 아니라 최종 목표는 시뮬레이션 해킹이다. 외부의 해커가 제어시스템에 접근하고 내부망을 뚫고 해킹에 성공해야 하는 난이도 있는 문제들이 출제됐다. 제어시스템 해킹 시나리오에 대한 이해도 높아야 하는 대회였다.

레드얼럿팀은 “지난해 애틀란타 ICS 컨퍼런스에서도 해킹대회를 진행했고 일본 코드블루에서도 산업제어시스템 CTF를 진행해 대회 운영 노하우가 쌓인 상태다. 이번 데프콘에서는 그동안 레드얼럿팀이 ICS 해킹사건 분석을 꾸준히 해 온 상태라 공격 시나리오 베이스 문제 위주로 출제를 했다. 기존 출제문제에서 많은 부분이 업그레이드 됐다. 에어갭(폐쇄망) 우회와 최종 공격까지 성공해야 사이렌을 울릴 수 있도록 구성했다”며 “30개 팀이 참여했지만 어려워 하는 문제들이 있어 난이도를 현장에서 좀 낮추기도 했다”고 설명했다.

문제는 60문제가 출제됐고 주최측이 난이도별로 문제를 오픈하면 참가팀이 풀고 공격 성공 퍼즐을 최종적으로 모두 맞추면 사이렌을 울리게 된다.

박 팀장은 “생각보다 많은 데프콘 참가자들이 와서 ICS 시뮬레이션을 보고 문의를 해 와서 놀랐다. 미국 주정부에서 일하는 참가자도 찾아와 ICS 해킹에 대해 문의를 해 왔고 해외 다른 컨퍼런스 운영자들도 찾아와 CTF 개최를 요청하기도 했다. 이외에도 산업제어시스템 관련 기업과 발전소 관리자 등 상당히 많은 산업군 참가자들의 문의가 왔고 비즈니스로도 연결될 수 있을 것 같다”고 말했다. 힘들게 준비했지만 좋은 성과도 기대되고 있어 보람을 느낀다는 것이다.

▲ 대회 우승자에게는 NSHC에서 준비한 배지를 수여했다.
▲ 대회 우승자에게는 NSHC에서 준비한 배지를 수여했다.

대회 우승자에게는 300달러 상금과 배지도 준비했다. 또한 데프콘 주최측에서 메인 세레모니에 ‘RED ALERT ICS CTF’를 선정해 우승자에게 영광의 데프콘 블랙배지도 수여할 수 있었다.

▲ 레드얼럿팀이 ICS CTF 우승팀에게 데프콘 폐막식에서 영광의 블랙배지를 수여하고 있다.
▲ 레드얼럿팀이 ICS CTF 우승팀에게 데프콘 폐막식에서 영광의 블랙배지를 수여하고 있다.

마지막으로 박 팀장은 “아시아 기업이 가장 큰 해킹 축제인 데프콘에서 콘테스트를 했다는 것 자체만으로도 대단한 경험을 한 것이라고 생각한다. 처음에는 걱정도 많았지만 이들과 함께 한 공간에서 이벤트를 진행할 수 있어서 즐거웠다”며 “ICS 관련 악성코드와 공격들이 상당한 위협으로 다가오고 있다. 해외에서는 많은 기관들이 이에 대한 이해도가 높고 준비를 철저히 해가고 있다. 한국도 더욱 철저한 산업제어시스템에 대한 보안강화가 이루어져야 한다고 생각한다. RED ALERT팀은 ICS 스카다 보안을 위해 계속 연구하고 교육하고 리포트를 제공해 나갈 것이다. 많은 관심을 가져주길 바란다. 특히 이번에 어렵게 대회를 준비한 RED ALERT팀 모두에게 감사를 전한다”고 밝혔다.

이번 데프콘 26 ‘RED ALERT ICS CTF’ 대회 운영에는 박정우 팀장, 벤자민 매니저, 하행운 연구원, 이선경 연구원, 오영석 연구원, 신의수 연구원 등이 함께했고 모든 문제출제와 대회 준비는 NSHC RED ALERT팀 전체가 참여했다.

▲ ICS CTF 현장에서 만난 NSHC 허영일 대표. ICS 관련 악성코드와 공격위협이 증가하는 만큼 많은 국가와 기관에서 트레이닝과 모의해킹 의뢰가 들어고 있다고 전했다.
▲ ICS CTF 현장에서 만난 NSHC 허영일 대표. ICS 관련 악성코드와 공격위협이 증가하는 만큼 많은 국가와 기관에서 트레이닝과 모의해킹 의뢰가 들어고 있다고 전했다.

현장에서 만난 허영일 대표는 “레드얼럿 연구원들이 흥미를 가질 수 있는 이벤트라면 언제든 지원할 예정이다. NSHC 레드팀엑서사이저는 3년간 기반시설 관련 전세계 27개국에서 60번 이상 트레이닝을 진행했다. 기반시설을 대상으로 폐쇄망 우회 등 모의해킹과 트레이닝을 하는 특화된 기업은 NSHC가 유일하고 유니크하다”며 “기반시설 관리 기관들은 정책이나 컴플라이언스에 치중하기 보다는 보다 실질적 보안위협에 대응할 수 있는 준비를 해야 한다. 정부 스폰서를 받고 국가 기반시설을 공격하는 위협들이 크게 증가하고 있다. 마지막으로 이번 데프콘 대회를 준비한 레드얼럿팀에 감사의 인사를 전한다”고 밝혔다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=37528&page=1&total=270

레드알럿팀 국제 무대에서 기반시설 사이버 훈련 시스템 소개

▲ ICS Cyber Security 세미나 현장 모습
▲’2018 ICS Cyber Security Conference’ 현장 모습

NSHC(대표 허영일)은 4월 24일부터 26일까지 싱가포르 페어몬트 호텔에서 열리고 있는 “2018 ICS Cyber Security Conference”에서 해킹 대회의 문제 출제와 운영 및 심사를 담당한다고 밝혔다.

ICS Cyber Security Conference는 매년 미국과 싱가포르에서 열리는 최대 규모의 기반시설 국제 보안 컨퍼런스로, 2002년부터 정부, 기반시설 업계 및 학계 등 다양한 업계에서 관계자를 모아 기반시설 보안에 대한 인식 제고와 솔루션 및 보호 전략에 대하여 논의한다.

이번 컨퍼런스를 통해 ICS 사업자가 직면하고 있는 수많은 사이버 위협을 해결하며 스카다 시스템, 공장 제어 시스템, 엔지니어링 워크 스테이션, 변전소, PLC 등 다양한 장비에 대한 보안에 대한 공유가 이루어 진다.

NSHC 허영일 대표는 “Threat Hunting system for ICS/SCADA”라는 제목으로 주제 발표를 했다.

특히, NSHC에서 운영하는 기반시설 해킹대회(CTF)는 본 컨퍼런스의 메인 이벤트로 개최되며, NSHC 레드알럿팀에서 진행을 하게 되었고, 대회 이름도 팀명을 따라 “Red Alert ICS CTF”로 진행된다.

NSHC의 레드알럿팀은 지난 해 총 17개국에서 ICS/SCADA 보안 교육을 진행했으며 국제 ICS/SCADA 해킹대회에서 우승을 차지한 경험이 있는 팀으로 기반 시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=33627&page=2&total=270

최병규 NSHC 본부장 “미국은 기본에 충실…우리는 트렌디한 보안에 관심”

▲ RSA 컨퍼런스 2018에서 만난 NSHC 최병규 본부장(좌)과 성준영 이사(우).
▲ RSA 컨퍼런스 2018에서 만난 NSHC 최병규 본부장(좌)과 성준영 이사(우).

세계 최대 글로벌 보안컨퍼런스 ‘RSA 컨퍼런스 2018’에는 한국 보안기업과 기업 보안담당자들도 대거 참석했다. 이들의 눈에 비친 RSA는 어떤 모습으로 보여졌을까. 4월 19일경 샌프란시스코 모스콘 전시장에서 국내 모바일 보안 및 ICS/SCADA 보안전문기업 NSHC(대표 허영일) 최병규 본부장과 성준영 이사를 우연히 마주쳤다. 바쁜 가운데 기자실이 있는 메리어트호텔로 끌고가 그들이 본 RSA에 대해 몇 가지 물어보는 시간을 가졌다. 특히 최병규 본부장은 지속적으로 RSA 컨퍼런스에 참관해 그 흐름을 잘 알고 있었다.

최병규 본부장은 “2015년부터 RSA에는 엔드포인트와 쓰렛 인텔리전스가 주요 테마였다. 하지만 올해는 통일된 키워드가 없는 것 같다. 올해는 전시장에 머신러닝과 인공지능 기반 엔드포인트 보안기업 사일런스(CYLANCE)가 중앙에 진입한 것이 눈에 띄었다. 그 기업과 사이버 쓰렛 인텔리전스 기업들 위주로 둘러봤다”며 그리고 특히 “전통적인 보안기업이라고 할 수 없는 AWS, 오라클, IBM, MS 등이 RSA 보안 카테고리로 들어온 것이 흥미로웠다. IoT 시대가 도래하면서 보안과 비보안 기업의 경계가 무너지고 있다는 느낌이다. 아마존이나 마이크로소프트, 오라클, IBM, 인텔 등 글로벌 기업들이 자신들의 소프트웨어의 보안성을 내재화시키기 위해 보안기업들을 인수하고 이런 RSA 컨퍼런스에도 참가하는 것으로 보인다”고 말했다.

그는 또 한국과 미국의 클라우드 환경에 주목했다. “최근 대부분 대형 보안벤더 뿐만 아니라 스타트업 보안기업들도 클라우드 기반 보안서비스를 지향한다. 미국은 대기업이 보안시장의 주를 이루고 있고 이들 기업 대부분이 클라우드로 가고 있다”며 “하지만 한국은 보안시장은 메인이 공공과 금융이다. 공공과 금융이 클라우드 전환을 꺼리고 있기 때문에 그에 맞는 보안솔루션도 더디게 발전하고 있다. 결국 클라우드 환경에서 준비가 되지 않은 국내 보안기업들은 더욱 힘들어지지 않을까” 우려했다.

한편으로 클라우드 서비스가 확산되면 클라우드로 향한 공격이 더욱 거세질 것이란 의견도 나왔다. 그래서 클라우드 서비스 기업들의 보안기업 인수와 제품출시 그리고 RSA 참가도 계속 이어질 전망이다.

이번에 AWS나 MS 등이 대형 부스로 RSA 전면에 나선 이유와 일맥상통하는 내용이다. 보안은 클라우드로 가고 있고 클라우드 서비스 기업들이 보안시장의 전면에 진출하려 하고 있다.

또 미국과 한국의 차이점에 대해 그들은 “미국은 트렌디하지 않다. 기본에 충실한 보안 이야기를 중심에 두려고 한다. 완전히 사이버 시큐리티 중심이다. IoT나 모바일, 블록체인 등 응용기술에 대한 전시와 발표가 상대적으로 적다는 것을 알 수 있다”며 “반면 한국은 트렌디하다. 응용기술 위주로 발전하고 있다”고 말했다.

최 본부장은 “우리나라도 4차 산업혁명과 AI, 머신러닝이 포함되지 않으면 사업이 안될 정도다. 하지만 AI와 머신러닝이 제대로 이루어지려면 학습할 수 있는 데이터가 풍부해야 한다. 하지만 그럴만한 데이터가 부족하다는 것이 문제다. 이런 면에서 글로벌 AI, 머신러닝 기업들과 차이가 날 수밖에 없다”고 밝히고 “이번에 인텔도 대형 부스로 참가했는데 이제는 칩을 만드는 회사도 보안을 생각하지 않으면 안된다. 한국도 소프트웨어든 디지털제품이든 IoT 디바이스든 보안을 중심에 두고 제품 개발을 고려해야 할 때다”라고 강조했다.

▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.
▲ RSA 컨퍼런스 2018에서 열린 산업제어시스템 보안 전시.

대화를 마치고 둘은 메리어트호텔 지하에서 열리고 있는 RSA 컨퍼런스 2018 샌드박스 콘테스트 현장에서 열리는 산업제어시스템 보안 관련 전시와 세션발표를 참관하기 위해 참관객들 사이로 흘러 들어갔다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=33398&page=2&total=270

산업제어시스템 대상 실제 모의 해킹 서비스 사업…2016년 대비 4배 이상 성장

▲ NSHC 연구원들이 산업제어 시스템 모형을 제작해 연구중
▲ NSHC 연구원들이 산업제어 시스템 모형을 제작해 연구중

NSHC(대표 허영일)의 산업제어시스템 대상 실제 모의해킹 컨설팅 서비스가 활기를 띄고 있다. 지난해만 국내외 18개 주요 기반 시설의 컨설팅 사업을 수주해 성공적으로 수행했다고 9일 밝혔다.

특히 국내의 경우에는 에너지, 교통 분야에 특화된 모의 해킹 방법론을 개발해 국내 14개 발전소에 모의해킹 서비스를 수행했으며, 해외의 경우 마카오 발전소와 태국 발전소 등의 모의해킹 사업을 수주해 2016년 대비 4배 이상으로 성장시켰다.

산업 제어 시스템(Industrial Control Systems)은 국가 중요 기반 시설, 설비 및 산업 공정 등의 작업 공정을 감시하고 제어하는 시스템으로 발전소, 교통 시스템, 전력 및 유류 관리 시스템, 공장 생산라인, 국방시스템 등 국가 기반사업 분야에서 널리 사용된다. 한편 산업제어 시스템에는 주로 인터넷과 분리된 폐쇄망을 사용하지만 특수 프로토콜이 일반 인터넷망 보다 상대적으로 취약한 환경으로 알려져 있다. 따라서 사이버 침해사고 발생시 사회적으로 엄청난 피해를 유발할 수 있기 때문에 철저한 보안대책 마련이 요구되는 분야다.

허영일 NSHC 대표는 “제어 시스템 보안 연구 개발에 필요한 인력과 장비등 많은 투자를 하고 있으며 이와 관련된 ‘산업 제어 시스템 모의 해킹 방법론’을 개발했다. 이 방법론을 통해 이미 다양한 기반 시설의 취약점을 도출하고 보안성을 강화하는데 기여하고 있다”고 말했다.

이 방법론은 제어 시스템의 환경을 고려한 ‘운영기술 모의해킹 프레임워크(O.T Pen-Testing Framework)’를 바탕으로 구성되어 있으며 IT, OT 자산에 대한 아키텍처를 분석하고 취약점을 찾아내 보안 관점에서 마스터플랜을 수립하는데 활용된다.

운영기술 모의해킹 프레임 워크(O.T Pen-Testing Framework)는 ▲11가지의 폐쇠망 우회 기법에 대한 모의 해킹 ▲에너지, 교통, 통신, 공장 등 제어망에 특화된 모의 해킹 ▲중요 기반 시설 장비의 취약점을 바탕으로 진행하는 제로데이(0-day), IoT 모의 해킹 등의 다양한 점검 방법론으로 구성되어 있다.

이승준 NSHC 연구원은 “운영기술 모의해킹 프레임 워크를 통해 발전사, 반도체, 교통, 화학 분야 등 여러 분야의 제어시스템 보안성을 한층 높일 수 있을 것으로 기대한다. 2018년에는 스카다 등 산업제어시스템 모의해킹 서비스 사업을 더욱 성장시켜 나갈 것”이라고 밝혔다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=27887&page=2&total=270

▲ Hack2Win 대회에서 우승한 NSHC팀과 관계자들이 포즈를 취하고 있다
▲ Hack2Win 대회에서 우승한 NSHC팀과 관계자들이 포즈를 취하고 있다

NSHC(허영일 대표)는 지난 11월 9일부터 이틀 동안 일본 도쿄에서 진행된 Codeblue 컨퍼런스의 Hack2Win대회에서 우승을 차지하게 됐다고 밝혔다.

아사아 해킹-보안 컨퍼런스인 Codeblue 컨퍼런스에서는 1,000여 명 이상의 전 세계 해커들이 참여해 자동차, IoT, 기반시설등 다양한 해킹 대회가 개최됐으며, Hack2Win 대회는 매년 가장 보안이 잘 되어 있는 IoT 기기 6종을 대상으로 알려지지 않은 취약점을 찾는 해킹 대회로 5만 달러의 상금과 함께 진행됐다.

이번 대회에는 지난 2015년에 우승했던 하동주 기술이사(NSHC싱가포르), 이민우 연구원(NSHC한국), 문해은 연구소장(NSHC한국), Benjamin Lee(싱가포르)등으로 구성해 우승을 하게 되었다.

NSHC에서 발견한 취약점은 시스코 라우터를 포함한 가장 보안에 대한 투자를 많이 하는 보안 제품에 대한 원격 코드 실행 취약점 등 여러 개의 심각한 취약점을 발견했다.

NSHC의 문해은 연구소장은 “레드알럿팀의 실력을 다시 한 번 인정받아 기쁘다”라며 “향후 사이버전 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해 국민들이 안심하고 생활할 수 있는 사이버 안보 강국으로 발돋움하는데 기여하고 싶다”라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=25820&page=2&total=270

허영일 대표 “제어망 보안 위협 대응 위해 관련 분야 특화된 정보보호 인력 양성 시급”

▲ 제16회 ‘2017 ICS Cyber Security Conference’에서 기반시설 국제 해킹 대회대회 문제 출제 및 운영을 담당하고 있는 NSHC 레드알럿팀.
▲ 제16회 ‘2017 ICS Cyber Security Conference’에서 기반시설 국제 해킹 대회대회 문제 출제 및 운영을 담당하고 있는 NSHC 레드알럿팀.

NSHC(대표 허영일)는 산업제어시스템 및 국제 기반시설 보안 컨퍼런스로 가장 큰 규모인 제16회 ‘2017 ICS Cyber Security Conference’에서 국제 해킹 대회 문제 출제와 운영 및 심사를 담당한다고 밝혔다.

이번 국제 기반시설 해킹 대회는 10월 24일부터 25일까지 미국 아틀란타 인터콘티넨탈에서 열리고 있는 기반 시설 보안 컨퍼런스의 메인 이벤트로 개최된다. 문제출제 및 운영은 올해 싱가포르에서 열렸던, 국제 ICS/SCADA 해킹 대회에서 최종 우승을 차지한 NSHC의 기반 시설 보안 연구를 맡은 Red Alert 팀(이하, 레드알럿팀)에서 진행을 한다.

레드알럿팀은 국내 뿐만 아니라 해외 기반시설 보안 담당자를 대상으로 ICS/SCADA 보안 교육을 지속적으로 진행해 오고 있으며, 기반시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.

▲ 사진 좌측 레드알럿팀이 운영하는 국제 기반시설 해킹 대회. 우측 국제기반시설 보안 컨퍼런스 현장.
▲ 사진 좌측-레드알럿팀이 운영하는 국제 기반시설 해킹 대회. 우측-국제기반시설 보안 컨퍼런스 현장.

이번 대회 총괄을 맡은 박정우 매니저는 “대회 형식은 실제 기반시설에서 사용하는 장비 및 네트워크를 대상으로 폐쇠망을 우회하는 다양한 시나리오를 기반으로 설계되었다. 모든 문제와 시나리오는 레드알럿팀 모든 연구원의 프로젝트 경험과 기술 연구가 있었기에 가능했다”고 말했다.

또 박 매니저는 “지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다”며 “이번 해킹대회를 통해 현장에서 즉시 활용 가능한 기술을 습득하고 관련 분야의 전문 기술을 가늠할 수 있는 사이버 훈련 시스템을 국제 무대에 소개 하게 되어 기쁘다”고 덧붙였다.

NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르 등 해외에서 많은 노력을 기울이고 있다.

이 회사는 기반시설 보안 시장에 진입한지 3년이 안됐음에도 불구하고 이미 르완다 발전소를 비롯해 싱가포르, 태국, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.

한편 NSHC는 국내뿐만 아니라 싱가포르, 홍콩, 태국, 일본에서 교육 사업을 펼쳤다. 기반시설 보안 진단 컨설팅 서비스도 제공한다. 발전소 및 공항을 비롯해 아시아 내 중요 기반시설 컨설팅 사업도 수행했다.

허영일 NSHC 대표는 “급증하는 제어망 보안 위협에 대응하기 위해 관련 분야에 특화된 정보보호 인력 양성이 시급하다”며 “이번 교육으로 현장에 즉시 활용할 수 있는 기술을 전수할 것”이라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=25087&page=3&total=270

허영일 대표 “11개국서 ICS/SCADA 보안사업 진행…이 분야 독보적 기업될 것”

▲ RSA 2017 싱가포르. NSHC 하동주, 최병규, 허영일, 성준영(사진 좌측부터)
▲ RSA 2017 싱가포르. NSHC 하동주, 최병규, 허영일, 성준영(사진 좌측부터)

(RSA 2017 싱가포르=데일리시큐) 한국의 보안기업 중 싱가포르하면 떠오르는 기업이 바로 ‘NSHC’다. 국내 모바일 보안 시장에서도 중요한 위치를 차지하고 있는 NSHC(대표 허영일)가 해외 사업을 시작한지 벌써 4년이 됐다.

허영일 대표는 4년 전, 혼자서 ‘맨 땅에 헤딩’하는 식으로 싱가포르로 날아가 현지에 법인을 설립하고 레드알럿(RED ALERT)팀을 중심으로 보안교육과 컨설팅, 위협 인텔리전스 정보 제공을 비롯해 최근에는 ICS/SCADA 보안교육까지 사업을 확대하며 한국 직원 5명에 현지 직원 5명으로 현지 법인을 키워냈다.

이런 NSHC가 RSA 2017 싱가포르에 전시부스를 내고 아시아 시장 확대를 위해 자사의 기업용 모바일 백신 ‘Droid-X’와 앱보호솔루션 ‘DxShield’ 그리고 스카다 등 기반시설 보안관련 교육과 정보제공 서비스를 들고 나왔다.

현장에서 만난 허영일 NSHC 대표는 “해외 사업을 시작한지 4년이 됐다. NSHC 전체 매출에 해외 시장 매출이 20%를 차지하고 있다. 누적 매출로 보면 450만불 정도 된다. 지난해 해외 매출은 14억 규모”라며 “지금까지 한국 본사 지원을 받지 않고 해외 매출로만 현지 법인을 이끌고 온 것에 자부심을 느끼고 있다”고 밝혔다.

특히 허 대표는 해외 시장 진출에서 가장 큰 성과를 매출도 중요하지만 미래 사업 아이템을 발굴 한 것이라고 말한다.

기존 NSHC는 모바일 보안 사업에 집중해 왔다. 하지만 모바일 보안은 아직까지 앱개발이 활성화된 한국과 일부 국가에서만 먹힐 수 있는 사업이라고 할 수 있다. 즉 글로벌 시장이 그리 크지 않다는 것이다. RSA 2017 싱가포르 전시장에서도 모바일 보안 제품을 들고 나온 기업은 한국 업체들이 대부분이다. 세계 시장은 현재 인텔리전스를 기반으로 한 보안기업들이 주류를 이루고 있다.

이에 허 대표는 “싱가포르에 회사를 설립하고 해외 사업을 하다 보니 스카다 보안 시장 즉 기반시설에 대한 보안 니즈가 엄청 크다는 것을 알게 됐다. 지금까지 기반시설 보호를 위한 보안교육, 트레이닝, 컨설팅, 정보제공 서비스만 11개국에서 진행했다”며 “해외에서 이 분야 사업을 더욱 강화시켜 나갈 것이다. 올해 싱가포르 법인 매출 목표가 30억이다. 추후 싱가포르에서 NSHC가 IPO까지 가는 것을 목표로 하고 있다. 오펜시브 리서치 분야에서 한국의 대표기업으로 성장해 나갈 것”이라고 포부를 밝혔다.

NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로서 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르에서 부단히 노력을 하고 있다.

기반시설 보안 시장에 뛰어든지 3년이 안됐음에도 불구하고 벌써 르완다 발전소를 비롯해 싱가포르 기반시설, 태국 기반시설, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.

허영일 대표는 “해외에서 돈 벌기가 쉽지 않다. 국내 사업보다 어려운 점이 더 많다. 하지만 어려운 상황에서도 해외 법인이 자체적으로 운영될 수 있었던 것은 한국 본사에서 중심을 잘 잡아줘서 가능했다. 중장기적 목표는 우리가 하고 싶은 연구를 하면서 비즈니스를 활성화 시키는 것이지만 단기적으로는 수익도 내야 회사가 운영되기 때문에 그 밸런스를 잘 맞춰 나갈 것”이라며 “모바일 보안과 기반시설 및 인텔리전스 보안 서비스 사업에 균형있는 발전을 위해 더욱 정진할 것”이라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=22191&page=3&total=270

기반시설 국제해킹대회 우승 통해 한국의 기반 시설 보안에 대한 앞선 기술력 입증

▲ 이번 대회에서 우승한 싱가포르 NSHC 기반시설 보안 연구팀
▲ 이번 대회에서 우승한 싱가포르 NSHC 기반시설 보안 연구팀

NSHC(대표 허영일)는 모바일 보안 뿐만 아니라 국가 중요 기반시설 보안기술에서도 글로벌에서 그 기술력을 인정 받고 있으며 계속 발전해 가고 있다.

NSHC싱가포르의 하동주 기술이사(CTO)를 비롯해 박정우, 문해은, 태인규, 하행운 등 NSHC 기반 시설 보안 연구팀 5 명으로 구성된 NSHC의 레드알럿 연구소가 전 세계에서 유일한 ICS/SCADA 국제해킹대회인 SUTD Security Showdown(S317) CTF 2017 본선에 진출해 기반 시설 해킹 대회에서 우승을 차지했다.

이번 본선 대회는 세계 각국에서 총 6개팀이 치열한 예선전을 통해서 본선에 진출해 6월 5일부터 9일까지 총 5일간의 일정으로 SUTD(Singapore University of Technology and Design)에서 개최됐다. 전통적인 CTF방식과 달리 실제 하수처리 시스템의 기반 시설에 대한 해킹 및 방어 문제가 일부 출제되었으며 실제 기반 시설 현장에서 사용하는 다양한 장비 등에 대한 공개되지 않은 취약점을 찾는 문제들이 출제 되었다. 또한, 기반시설에 해당하는 폐쇠망(Air-Gap)을 우회해 실제 운영 장비 등에 접근할 수 있는 다양한 해킹 기법들이 문제로 출제되었다.

▲ 실제 해킹 대회 운영에 사용된 시스템(좌) 과 우승트로피(우)
▲ 실제 해킹 대회 운영에 사용된 시스템(좌) 과 우승트로피(우)

하동주 연구원은 이미 지난달 산업 제어 시스템 보안 컨퍼런스 등에서도 기반 시설 해킹 대회를 운영했으며, 국내 뿐만 아니라 발전소, 교통시스템과 전력망 등에서 사용하는 다양한 취약점 연구를 지난 3년 동안 꾸준히 준비해 왔다. 이번 기반시설 국제해킹대회의 우승을 통해 한국의 기반 시설 보안에 대한 앞선 기술력을 다시 한 번 확인했다.

NSHC 허영일 대표는 ”지속적으로 늘고 있는 국가 중요 기반시설 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “NSHC의 레드알럿팀의 세계 최고 수준의 보안 기술과 실력을 다시 한 번 인정받아 기쁘다”며 “향후 사이버전에 대한 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해, 국민들이 안심하고 생활할 수 있는 사이버안보 강국으로 발돋움하는데 기여할 것”이라고 말했다.

최근, NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했으며, NSHC는 국내에서는 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여 하였다. 이를 통해서 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사했으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=20954&page=3&total=270

“해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심”

▲ 캄보디아로 봉사활동을 떠나는 NSHC 직원들
▲ 캄보디아로 봉사활동을 떠나는 NSHC 직원들

“Happy Together!” 정보보안 기업 NSHC(대표 허영일)가 6년째 해외 재능기부 봉사활동을 이어오고 있다. NSHC는 2017년 3월 20부터 25일까지 캄보디아 시엠립에서 재능기부 워크숍을 진행중이라고 밝혔다.

지난 3월 20일, NSHC 이윤승 부사장을 포함 10명의 직원들은 올해도 어김없이 캄보디아의 시엠립으로 향하는 비행기에 몸을 실었다.

15Kg짜리 저가항공 수하물 규격에 맞춘 푸른색 박스를 앞세운 NSHC 봉사단. 일행 모두 저가항공을 이용하기에 배당된 개인 위탁수하물 중량에 맞게 운반해야 할 기부물품 및 장비를 챙기는데 여념이 없었다. 그 박스 안에는 10명의 팀원들이 캄보디아 현지에서 재능기부 봉사활동에 사용할 물품들과 직원들이 십시일반 모아준 기부물품들이 가득 들어있었다.

구체적으로는 ▲태양광 전력설비에 필요한 장비 ▲무한 필터방식 정수기 구성품 ▲사진촬영 봉사를 위한 물품 ▲개인 기부물품 등이었다.

이 회사가 캄보디아에서 진행하는 재능기부 워크숍은 올해 여섯번째를 맞는다. ‘6’이라는 숫자는 NSHC에 특별한 의미가 있다.

NSHC 관계자는 “햇수로 6년동안 영업이익을 달성했다. NSHC는 매년 영업실적 결산을 통해 일정 비율의 예산을 확보하고 그 예산 안에서 CSR(기업의 사회적 책임) 관련 활동을 해오고 있다”고 설명했다. 따라서 이 해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심인 셈이다.

그들의 행사 캐치플레이스에서도 알 수 있듯, ‘우리가 일하는 이유’, ‘제대로 사는 법’을 배우기 위해 매년 캄보디아를 가는 것이라고 한다.

이 연례행사를 주도하고 있는 이윤승 부사장은 “이 행사가 그냥 일회성 봉사에 그치지 않고, 직원들이 자신의 ‘삶의 가치’에 대한 깨달음을 얻기 위한 기회로 생각하고 지속적인 투자를 하고 있다”고 말한다.

특히 캄보디아의 한 지역, 시엠립을 매년 지속적으로 방문하는 이유는 현지 협력 네트워크를 구축해 태양광 시스템 설치, 정수키트 보급 등 현지에 비용을 들여 설치한 자재들이 봉사팀이 철수한 이후에도 잘 관리되도록 하기한 목적이 있고, 매년 새로운 팀이 구성되어 이곳을 찾는 인원들은 선배 기수가 해놓고 간 시설이나 장비들이 어떤 상태로 지역사회에 도움을 주고 있는지 눈으로 확인하며 이 프로젝트의 구성원으로서 자부심을 느끼게 된다고 전했다.

▲ 왼쪽위부터 시계방향으로 태양열전기시설, 정수키트설치, 학급사진찍기 봉사활동
▲ 왼쪽위부터 시계방향으로 태양열전기시설, 정수키트설치, 학급사진찍기 봉사활동

올해도 3가지 봉사활동에 중점을 두고 있다. △첫번째로 전기가 들어오지 않는 오지에 위치한 방과후수업 교실에 태양광 전기 시설을 설치 △두번째로 위생상태가 극도로 열악한 도시주변의 빈민촌에 오염된 우물물을 정수해 식수로 바꿀 수 있는 무한필터방식의 정수키트를 설치 △세번째로 학급사진이라고 구경도 못해본 학생들을 위해 변두리 학교를 찾아 학급별 사진을 찍어 밤샘 인화와 코팅을 통해 학생들에게 나누어주고, 인근의 연세가 높은 노인들의 영정사진을 미리 찍어 마음 편히 임종을 준비할 수 있도록 도와주는 행사를 진행하고 있다.

특히 NSHC의 봉사활동은 현지의 봉사자 인적 네트워크와 함께 진행하며 사후관리가 그들로 하여금 지속적으로 이루어 질 수 있도록 기술교육과 유지보수에 대한 계획을 매년 협의하고 돌아온다고 한다. 또 이듬해 현장을 다시 찾아 운영실태를 확인하는 과정을 반복한다.

▲ 캄보디아 현지 학생들과 함께
▲ 캄보디아 현지 학생들과 함께

봉사활동의 특성상 현지에 NSHC의 이름이 드러나지는 않지만, 실질적인 봉사활동으로 현지 봉사자들에겐 큰 힘이 되어주고 NSHC는 시설관리를 위해 현지에 상주하는 운영 인력에 대한 부담을 더는 방식이다. 이른바 기업과 소형 NGO의 콜라보레이션인 셈이다.

현지에서도 6년간 한 곳을 지속적으로 찾아와 봉사를 하는 기업은 찾아보기 어렵다고 한다. 실제로 경험해보면 이 일이 생각처럼 쉬운 일이 아니라는 것을 알게 된다.

NSHC 관계자는 “관련된 모든 이들의 행복을 위해 NSHC의 기업활동이 잘 이루어져 회사의 자부심이라 할 수 있는 해외봉사캠프가 계속 이어질 수 있길 바란다”고 전했다.

알려지지 않은 ICS/SCADA 시스템에 대한 제로데이 취약점도 소개

HITB2017.jpg

NSHC(대표 허영일)는 오는 4월 10일 네덜란드 암스테르담에서 개최되는 HITB 2017 국제 컨퍼런스에서 제어망 관련 기관 및 기업을 대상으로 하는 ICS/SCADA 정보 보안 전문가 과정 교육을 3일에 걸쳐 진행한다고 밝혔다.

NSHC 관계자는 ”HITB 2017 컨퍼런스는 세계적인 보안 컨퍼런스로서 엄선되고 검증된 교육 과정만 컨퍼런스 서비스에서 제공 하는 것으로 알려져 있다. 이번이 한국에서 교육을 제공하는 첫 사례로NSHC의 제어 보안관련 전문성과 그 동안 국 내외 트레이닝에 대한 경험과 노하우를 인정받게 되어 개설이 되었다”고 밝혔다.

이번 과정은 국내의 정보 보안 전문 업체로서는 최초로 제어 시스템 보안에 필요한 이론과 실무 능력을 중심으로 하는 교육 과정을 국제적인 컨퍼런스에서 진행하며, 실제 제어망 관련 장비와 취약점등을 이용한 실무 중심의 교육을 실시한다.

특히, 이번 교육을 위해 그동안 해외에서 진행해 왔던 제어 시스템 관련 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 소개하며, 실제 장비를 이용하여 가상으로 구축한 제어망 시스템을 활용하여 제어 시스템의 보안성을 강화 하기 위한 실무 중심의 교육 프로그램을 제공한다.

수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, 최근 NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.

최근, NSHC는 국내 뿐만 아니라 싱가포르, 홍콩, 태국 및 일본에서 관련 교육 사업을 적극적으로 진행하고 있으며, 제어 시스템 관련 전문가를 중심으로 기반 시설 보안 진단 컨설팅 서비스를 제공하고 있다. 작년 한해 발전소 및 공항을 비롯해서 아시아의 다양한 중요 기반 시설 컨설팅 사업을 수행했다.

또한, 이번 교육을 통해서 아직까지 알려지지 않은 ICS/SCADA 시스템에 대한 제로데이(0-day) 취약점에 대한 소개하고, 기반 시설과 관련된 악성코드 등에 대한 분석 정보도 함께 발표할 예정이다.

허영일 NSHC 대표는 ”지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=19001&page=4&total=270

일본 내 앱 통합보호, 안티바이러스 서비스 공급 발판 마련

0210-2.jpg

NSHC(대표 허영일)의 일본 법인인 NSHC, Japan(대표 최병규)은 일본에서 250여 개의 게임 및 다양한 모바일 서비스를 운영하고 있는 일본 상장 법인 주식회사 알트플러스(대표이사 이시이 타케시)와 스마트폰 어플리케이션 통합 보안 서비스인 ‘DxShield’에 대한 정식 파트너 계약을 체결했다.

DxShiled는 암호화(난독화) 및 해킹 툴 차단, 응용 프로그램의 위조, 변조 탐지 및 가상 머신 대응, 메모리에 대한 공격 탐지 등 다양한 보안 기능을 갖추고 있다. 또한 모니터링 콘솔을 통해 별도 프로그램 설치 없이도 실시간 공격의 확인 및 보안 정책 변경, 통계 정보를 실시간으로 확인 할 수 있다.

현재 NSHC는 모바일 Anti Virus 제품인 Droid-X를 34곳의 일본 금융 기관에 OEM형태로 제공하고 있는데, 이번 알트플러스와의 파트너쉽 계약을 통해 기존 Anti Virus 서비스에 이어 모바일 게임 개발사를 중심으로 일본의 다양한 서비스 개발자들에게 모바일 앱 통합 보호 서비스를 자사의 브랜드로 공급할 수 있는 발판을 마련하게 됐다.

양사는 초기에는 스마트폰 앱 보안을 중심으로 비즈니스를 진행하지만 추후 일본에서 많은 발전을 이루고 있는 IoT 분야에 대한 보안 서비스도 공동 개발해 나갈 계획이다.

NSHC 일본법인 최병규 대표는 “현재 일본은 스마트 폰 애플리케이션 서비스의 세계화와 도쿄 올림픽을 대비하는 시기와 맞물려 그 어느 때보다 스마트 보안에 대한 요구가 높아지고 있는 시점에서 모바일 응용 프로그램에 대한 사이버 공격도 점차 늘어나고 그 수법도 다양해지고 있다. DxShield는 이러한 시장 환경에서 보안 전문 인력을 보유하기 어려운 일본의 중소 개발사를 위한 최적의 솔루션을 제공해 줄 수 있을 것으로 보인다”고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=18448&page=4&total=270

기반시설 및 산업제어시스템 보안 위협에 대해 알아야 제대로 대처 가능해

▲허영일 NSHC 대표. IAEA 컨퍼런스 주제 발표 진행.

NSHC(대표 허영일)는 국제원자력기구(IAEA) 컨퍼런스(International Conference on Nuclear Security)에서 국내 민간 기업 최초로 주제 발표를 진행했다고 밝혔다.

이번 발표는 그간 2년 동안 국가 중요 기반 시설에 대한 다양한 보안 연구를 진행해왔던, NSHC의 허영일 대표가 직접 발표했다. 발표 준비는 한국남부발전, 인터폴 연구원과 함께 진행해 왔으며, 12월 8일 오후 오스트리아 비엔나에서 발표했다.

매년 열리번 IAEA핵 보안 컨퍼런스는 71개국 1,500여 명이 참석한 가운데 12월 5일부터 9일까지 4일간 오스트리아 비엔나 IAEA 본부에서 개최됐다. 해당 컨퍼런스에서는 그간에 발견된 PLC 관련 신규 취약점과 새로운 유형의 공격 기법을 살펴 보며, 관련 공격 기법에 따른 대응 시스템과 기술에 대한 내용을 함께 공유했다.

▲IAEA 컨퍼런스 발표장 현장

이번 발표를 맡은 허영일 대표는 “기반시설 및 산업제어시스템 보안 위협에 대해 알아야 제대로 대처할 수 있다. 이에 NSHC에서는 산업제어시스템 보안 트레이닝 프로그램을 제공하는 있는데, 관심을 갖고 관련 연구과 국내에서 지속적으로 이루어 지었으면 좋겠다”고 말했다.

또한 허영일 대표는 “그동안 한국남부발전, 인터폴 소속의 연구원들과 함께 제어 시스템 관련 악성코드 분석, 제어 시스템 신규 취약점 연구 분야를 통한 다양한 경험과 기술을 국제 무대를 통해서 발표를 하게 되어 매우 기쁘게 생각하며, 한국에서 발생한 다양한 보안 연구와 사고 사례에 대한 내용과 새로운 사이버 보안 기술을 발표했다”고 밝혔다.

NSHC는 올 한 해 국 내외의 다양한 국가 기반 시설에 대한 보안 진단을 수행했으며, 이러한 경험과 관련 분야의 지속적인 연구 결과를 통해, 싱가포르, 일본, 홍콩 및 이란 등 다양한 나라에서 관련 보안 트레이닝을 제공해 왔으며 홈페이지에서 신청할 수 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=17454&sc_code=&page=4&total=270

“모바일 보안솔루션과 스카다 보안교육 프로그램 선보여”

NSHC(대표 허영일)는 20일부터 사흘간 싱가포르에서 열리는 ‘RSA Conference Asia Pacific & Japan 2016’에 참가중이라고 밝혔다. RSA는 세계 최대 규모의 보안 박람회로, 이번 행사는 아시아 태평양 지역을 타깃으로 하는 글로벌 주요 보안 업체들이 참가하는 것으로 알려졌다.

NSHC 3년전 싱가포르 법인을 설립해 싱가포르를 중심으로 아시아 등 글로벌 비즈니스 활동을 활발히 하고 있다.

NSHC는 이번 컨퍼런스에서 크게 두가지 분야를 주력으로 홍보한다.

첫번째는 모바일 보안솔루션으로 기업용 모바일 백신(Droid-X)과 통합보안솔루션(DxShield)이다.?

이 두가지 솔루션은 국내 뿐만 아니라 일본 등 해외에서도 이미 사용중인 보안솔루션으로 글로벌 경쟁력을 가지고 있다는 설명이다. Droid-X는 빠른 속도와 정확성 그리고 자동업데이트 기능 등 엔터프라이즈 환경에 최적화되는 기업용 모바일 백신솔루션으로 삼성페이, 국내금융권, 일본의 26개 은행에서 사용중에 있다. DxShield는 NSHC의 보안기술이 집약되어 있어 있는 통합보안서비스로 난독화, 메모리 해킹방지, 실시간 모니터링 기능 등을 탑재했다.

두번째는 ICS/SCADA 보안교육 프로그램이다.
허영일 NSHC 대표는 “요즘 전세계적으로 산업제어시스템에 대한 보안 이슈가 많아 지고 있다. 이에 관련 산업에 종사하는 보안 담당자들에 대한 교육의 필요성이 어느때 보다 늘어나고 있으며, NSHC는 그동안 레드알럿팀이 연구한 자료와 취약점 정보 등을 바탕으로 ICS/SCADA 보안교육 프로그램을 제공하고 있다”고 말했다.

특히, 이번 전시회와 교육을 위해 스카다 모형 등을 특수 제작해 많은 관심을 끌고 있다. NSHC는 이번 컨퍼런스 참가로 회사의 브랜드와 제품을 알릴 수 있는 효과를 가져올 것으로 기대하고 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=15064&page=4&total=269

글로벌 진출 위한 민간주도 협업 좋은 모델 제시

NSHC의 글로벌 시장 확대가 계속해서 추진되고 있다. 모바일 정보보안 전문 기업 NSHC(대표 허영일)는 10월 28일부터 30일까지 도쿄에서 열리는 일본 최대 IT전시회 ‘Japan IT Week Autumn 2015’에 참가한다고 밝혔다.


왼쪽부터 에잇바이트 김덕상 대표, NSHC 최병규 본부장, KTB솔루션 박영수 이사

NSHC는 이번 전시회는 다양한 보안 기업들과의 ‘Safe Square(세이프스퀘어)’ 협업 프로젝트를 통해 자사의 금융, 게임 관련 모바일 보안 솔루션 뿐만 아니라 KTB솔루션의 스마트 사인, 에잇바이트의 세이프터치, 소프트웨어인라이프의 클라우드 서비스와 공동으로 참여하게 되었다.

KTB솔루션 박영수 이사는 “생체행위 기반의 인증기술인 ‘스마트 사인’은 시티 모바일 챌린지 2015에서도 사인에 대한 기술적 독창성을 인정받은 바 있어, 일본 진출에서 의미있는 결과를 얻게될 것으로 기대한다”고 말했다.

에잇바이트의 김덕상 대표는 “제1금융권에 적용한 경험과 증권사 등 차기 적용할 레퍼런스를 기반으로 국내뿐 아니라 해외 금융보안시장에도 진출하고자 노력하겠다”고 포부를 밝혔다.

NSHC 최병규 본부장은 “그동안 국내 금융권 및 게임사 등에 공급한 모바일 보안 솔루션 기술을 바탕으로 해외 진출을 위해 노력해 왔다”며 “이번 전시회를 통해 스마트 보안, 인증, 클라우드 등 다양한 분야의 기업들과 글로벌 진출을 위한 민간주도의 협업 모델인 Safe Square(세이프 스퀘어) 프로젝트를 시작한 것은 큰 의미가 있으며 향후에도 지속적인 글로벌 시장 진출을 위해 다른 기업들과 상생할 수 있는 방법을 찾을 것”이라고 강조했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=11476&sc_code=&page=6&total=269