DRX-unknownapp

-보이스피싱에 활용되는 가짜앱에 적극 대응하여 고객 피해 줄여 줄 것으로 기대

DRX-unknownapp

▲ 피싱앱을 탐지하는 Droid-X 모바일 백신 (이미지제공 = NSHC)

 

정보보안 기업 NSHC는 보이스피싱에 활용되는 악성(가짜) 앱에 적극적으로 대응하기 위해 자사의 모바일 백신인 Droid-X에  ‘출처를 알 수 없는 앱’의 탐지 기능을 개발해 고객사에 추가적으로 제공하고 있다고 밝혔다.

보이스피싱은 IT기술이 우리의 삶속으로 들어온 이후 지난 15년간 진화에 진화를 거듭하여 지금은 누구나 당할 수 있을 정도로 지능화되었다. 

금융감독원에 따르면 2020년 작년 한해에만 보이스피싱으로 인한 피해건수와 피해 금액은 2만5859건, 2353억원이며 SNS, 모바일 뱅킹등 비대면 채널이 다양해지면서 메신저 피싱이 늘어나고 있다. 특히 메신저를 통한 피싱 피해 금액은 2018년 216억원에서 2020년 373억원으로 점차 증가 추세다. 이러한 추세는 신종 코로나바이러스 감염증(코로나19) 여파로 인해 더욱 심해질 것으로 예상된다.

보이스피싱 수법이 다양해지면서 피해 연령대도 고령층에서 전 연령으로 확대되었고, 모바일 사용이 익숙한 2030 세대의 피해도 급증하는 추세다. 경찰청에 따르면 지난해 보이스피싱 피해자 중 메신저를 이용한 피싱에 더 쉽게 노출될 수 있는 20대 이하가 16.8%로 60대보다도 높은 비율을 보였다. 

이러한 현황을 고려하여 모바일 보안 서비스 기업 NSHC에서는 자사의 안드로이드 기반 안티 멀웨어 솔루션(모바일백신), Droid-X의 기능을 확장하여 이러한 위협에 대응한다고 한다.

‘출처를 알 수 없는 앱 탐지 기능’은 사용자들의 오해를 막기위해 단말기에서 직접적인 경고 메시지 노출 방식이 아닌, 금융 앱을 제공하는 금융서비스 사업자에게 사용자 단말에 설치되어 있는 ‘출처를 알 수 없는 앱’의 설치 유무에 대한 정보를 제공하는 방식으로 제공된다.

금융서비스 사업자는 보이스피싱 대응을 위해 해당 정보를 직접 활용하거나, FDS(이상금융거래탐지시스템) 등 여타 내부 보안시스템과 연계하여 종합적으로 고객의 위협에 대응할 수 있다.

NSHC의 모바일 보안 사업본부장은 “보이스피싱의 피해가 완전히 없어지기는 어렵겠지만, 우리의 이러한 대응과 노력으로 인해 피해규모는 지속적으로 줄어가게 될 것이라 기대한다.” 면서 “이 새로운 기능은 고객사의 요청에 따라 추가적으로 ‘블랙리스트’ 또는 ‘화이트리스트’ 기반의 탐지방식으로 운영도 가능하다.”고 말했다.

멀티플랫폼용 난독화 기술 결합으로 다양한 분야에 적용

 

정보보안 전문기업 NSHC(대표 허영일)는 웹어셈블리 환경에서의 화이트박스 암호화(White-Box Cryptography) 솔루션을 암호기술연구소와 SW개발연구소의 협업을 통해 개발했다고 밝혔다.

화이트박스 암호화 기술을 통해 차세대 표준으로 주목 받고 있는 웹어셈블리 환경에서의 취약점을 보완하여 안전하게 사용할 수 있도록 하는 솔루션이다.

웹어셈블리는 애플, 구글, MS, 모질라가 소속된 웹어셈블리 커뮤니티 그룹이 웹 성능을 향상시키기 위해 개발한 웹브라우저 런타임이자 표준 포맷이다. 최근 MS는 블레이져라는 플래시 대체용 웹앱 프레임워크로 웹어셈블리를 채택하였다. 또한 블록체인 플랫폼인 이더리움에서도 기반기술을 웹어셈블리로 확장하여 더욱 주목을 받고 있다. 하지만 웹페이지를 통해 실행될 코드가 클라이언트로 전달되고, 중간단계 코드인 바이트코드를 사용함에 따라 리버싱에 취약하다. 이에 코드가 노출되어도 안전한 화이트박스 암호화의 결합이 더욱 필요하다.

▲  개발에 참여한 이들 / 왼쪽부터 이준영 책임, 이영준 매니저, 서주영 연구원, 함은지 연구원

 

화이트박스 암호(White-Box Cryptography)란 리버싱이 가능한 환경에서도 비밀키가 노출되지 않도록 키를 숨기는 암호 구현 방식을 의미한다. 수많은 기기들이 인터넷에 연결되고 각각의 기기에서 여러 앱들이 동시에 구동되는 환경에서 해커로부터 중요한 정보에 접근할 수 있는 비밀키를 안전하게 지키기 위해 그 중요성이 점차 강조되고 있다. 

이에 NSHC는 2015년부터 화이트박스 암호에 관심을 가지고 국민대학교와 MOU를 맺는등 관련기술의 연구개발에 노력을 기울여 왔으며 현재, 자체 기술력으로 다양한 알고리즘들과 사용 방식을 지원하는 화이트박스 암호 모듈의 개발에 성공했다.

화이트박스 암호 기술 적용 시 그 성패를 가르는 것이 바로 난독화 기술이다. 화이트 박스 암호 모듈이 적용되어 있어도 입출력 코드가 잘 난독화되어 있지 않으면 코드-리프팅 공격에 의해 키를 모르고도 암호화 함수를 이용하거나, 심지어는 화이트박스 암호의 의미를 무력하게 하는 키를 찾아내는 공격까지도 가능하다. 따라서 화이트박스 암호 제품은 고도의 난독화 기술과 결합되지 않으면 아무런 의미가 없다.

이미 3년 전부터 LLVM 컴파일러 툴킷 기반 난독화 솔루션을 연구/개발하고 작년부터 Objective-C/Swift를 지원하는 iOS 모바일 난독화 솔루션인 LxShield라는 제품을 출시하여 금융권과 게임업계에 공급하였다.

최근 다양한 플랫폼을 지원하는 LLVM 기반기술의 특성을 살려 안드로이드 C/C++ 공유라이브러리 난독화와 차대세 클라이언트 기술인 웹어셈블리에도 성공적으로 적용을 마침에 따라 LxShield는 이후 사물인터넷(IoT) 및 운영기술(OT)에 활용될 수 있는 멀티플랫폼용 범용 난독화 툴로 기술적 진화를 계속 하고 있다.

NSHC 관계자는 “이미 모바일 금융 보안 분야에서 검증받은 기술력을 바탕으로 화이트박스 암호화와 난독화 솔루션에 대한 멀티플래폼 솔루션까지 자체적으로 개발함에 따라 추후 다양한 분야에서의 적용이 기대되고 있다.”고 말했다.

[관련 언론 기사]

디지털데일리
아이뉴스24
데일리시큐
데이터넷

▲ 무료 앱보호 서비스 '프리쉴딩닷컴'
▲ 무료 앱보호 서비스 ‘프리쉴딩닷컴’

NSHC(대표 허영일)는 무료 앱보호 서비스 “프리쉴딩닷컴”을 공개한다고 밝혔다.

프리쉴딩닷컴 서비스는 누구나 자신이 만든 앱을 업로드 후 다운로드 하기만 하면 해킹에 대한 종합적인 보호 대책이 적용된 앱을 사용할 수 있는 무료 앱보호 서비스다. 단, 개발자의 사인 절차 후 앱마켓을 통해 ‘배포용’으로 사용할 수 있으며 악성앱의 남용을 막기 위해 앱개발자 등록 실명제와 안티바이러스 검사를 하게 된다.

현재 대부분의 안드로이드 앱은 대부분 크랙 버전이 존재하며 역공학 방식으로 소스코드가 노출되거나 위변조, 리패키지, 디버거공격, 메모리해킹 등 여러가지 문제점에 노출돼 있다. 이러한 문제점을 해결하기 위해 다양한 보안솔루션이 출시되고 있으나 현실적으로 보안솔루션 자체의 신뢰성문제, 유료 버전의 높은 가격, 무료 버전일 경우 제한적인 기능 등으로 많은 제약들이 있었다.

하지만 이번에 NSHC가 공개한 프리쉴딩닷컴은 ◇기능 제한 없음 ◇기한 제한 없음 ◇광고 없음의 3대 원칙을 내세우며 상용 버전의 모든 보안 기능을 그대로 적용하고, 적용기간도 제한을 두지 않는다.

NSHC 이윤승부사장은 “작년 가트너의 요청으로 자사 솔루션인 디엑스쉴드를 소개한 적이 있다. 그런데 얼마 지나지 않아 올 6월 ‘Market Guide for Application Shielding’이라는 제목으로 가트너 보고서가 발간됐는데 이 보고서의 핵심은 안드로이드 앱보호 분야의 시장을 조망하고, 앱보호 프로세스의 공식 명칭을 ‘Shielding’이라고 정의했다는 것이다. NSHC가 이미 앱보호 프로세스의 표준을 만들기 위해 개발한 쉴드시리즈와 일맥 상통한다”라며 덧붙여 “안드로이드 생태계의 신뢰성을 높이기 위해 구글이 관심을 가져야 할 사안이겠지만, 아직까지 운영체제 레벨에서 뚜렷한 대안이 없는 상태이기에 시장에서 검증된 NSHC의 앱보호 기술을 공개해 안드로이드 생태계의 신뢰성을 획기적으로 높일 수 있을 것으로 생각된다. 프리쉴딩닷컴의 가치를 알게 되면 기업용 상용버전의 보급도 확산될 것이라고 확신한다”고 말했다.

한편 NSHC는 오는 13일부터 싱가포르에서 열리는 핀테크 페스티벌(SFF)에 국내 핀테크 대표기업으로 추천받아 참가해 프리쉴딩닷컴 소개와 함께 “Hack Free Android Plan”을 발표할 예정이다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=25794&page=2&total=270

이윤승 부사장 “모바일 보안의 현주소는 항상 ‘적색 경보상태’다”

▲ G-Privacy 2017에서 이윤승 NSHC 부사장이 모바일 보안위협에 대해 발표를 진행하고 있다.
▲ G-Privacy 2017에서 이윤승 NSHC 부사장이 모바일 보안위협에 대해 발표를 진행하고 있다.

국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 이윤승 NSHC 부사장은 ‘증가하는 모바일 보안위협을 통한 정보유출 어떻게 막아야 하나’란 주제로 세션발표를 진행했다.

이윤승 부사장은 PC환경과 모바일 환경을 비교하면서 발표를 시작했다. “업무용 PC는 전원을 켜면 동작을 시작하지만 스마트기기는 한번 전원을 켜면 24시간 365일 동작한다. 또 PC는 유선 네트워크로 주로 연결되지만 모바일기기는 와이파이로 연결돼 사용범위도 광범위하다. 그래서 모바일 기기 보안이 PC보안보다 더 어려운 상황”이라고 설명했다.

이어 그는 “모바일의 경우 굳이 PC환경에서와 같이 굳이 DB서버를 해킹하지 않아도 사용자를 속여 개인정보를 수집할 수 있다. 악성코드나 어플리케이션 변조 등을 통해서 가능하다”며 “또 PC의 경우 프로그램이나 디바이스 자체는 격리된 공간에 있어 해커가 원격 접속으로만 접근이 가능하지만 모바일의 경우 동일한 앱이나 디바이스를 어디서든 쉽게 구매할 수 있어 엔드포인트 보안이 핵심 이슈다. 모바일에서 가장 두드러진 보안위협은 엔드포인트를 대상으로 하는 악성코드와 앱 위변조”라고 밝혔다.

▲ 이윤승 부사장 발표현장
▲ 이윤승 부사장 발표현장

한편 사이버 공격자들이 ‘랜섬웨어’ 공격과 게임 크렉 서비스로 많은 돈을 벌고 있다고 전했다. 이 부사장은 특히 “게임 크렉에 대응하기 위해 NSHC가 작년부터 ‘GxShield’라는 게임용 보안 솔루션을 출시했으며 아직 이 보안솔루션을 도입한 게임사는 아직 해킹을 당하지 않고 있다”고 소개했다.

주제는 인터넷전문은행으로 넘어갔다. 이 또한 관련 앱을 다운받아 간단한 비대면 인증을 거쳐 금융거래를 간편하게 할 수 있는 시스템이지만 사이버 공격자들이 금융거래 조작이 가능한 앱을 배포해 불법으로 돈을 갈취해 갈 수도 있다. 공격자들은 돈이 되는 일에 집중하고 있기 때문에 충분히 가능한 보안위협이라고 할 수 있다. 즉 모바일 보안의 현주소는 항상 ‘적색 경보상태’라고 이윤승 부사장은 강조했다.

N-3.jpg

NSHC(대표 허영일)는 이번 G-Privacy 2017에서 모바일앱 보호 솔루션 DxShield 제품군을 소개했다. 이 제품은 모바일 보안의 가장 취약한 부분이라 할 수 있는 End Point(단말기 APP 영역) 보호를 위한 서비스 제품으로 기존의 보안솔루션이 가진 특정 분야 방어중심 보안 프로그램의 한계를 넘어 APP을 공격할 수 있는 거의 모든 해킹 수단을 한번의 간단한 조치로 ‘통합적’으로 방어할 수 있도록 하는 기능의 솔루션이다.

이 제품은 단순한 공격 방어뿐 아니라, 대쉬보드를 통해 해당 공격시도에 대한 통계적 데이터의 제공을 통해 관리데이터의 축적과 함께 방어기능의 실시간 컨트롤을 가능케 하고, 관리자의 유연한 보안정책의 적용까지도 가능하도록 배려한다.

또 가장 치열한 해킹 공격에 그대로 노출되어 있을 수 밖에 없는 글로벌 지향 게임사들 뿐 아니라 핀테크 기업 및 기존의 금융기업 등에서 사용 중이며, 일본 현지에서도 호평을 받고 있는 안드로이드 앱용 보호 수단이다.

NSHC는 2003년 언더그라운드 해커들이 모여 만든 회사다. 2010년 본격적인 모바일 시대의 개막과 함께 모바일 보안솔루션 비즈니스의 길을 걸어온 기업으로 현재 200여 금융사와 기업을 대상으로 보안솔루션을 공급해 오고 있다. 특히 싱가포르에 해외진출의 교두보를 마련하고 제로데이 분석이나 SCADA보안 등 오펜시브(Offensive) 비즈니스에 새로운 사업영역으로 확대해 나가고 있는 기업이다.

한편 이윤승 NSHC 부사장의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

일본 내 앱 통합보호, 안티바이러스 서비스 공급 발판 마련

0210-2.jpg

NSHC(대표 허영일)의 일본 법인인 NSHC, Japan(대표 최병규)은 일본에서 250여 개의 게임 및 다양한 모바일 서비스를 운영하고 있는 일본 상장 법인 주식회사 알트플러스(대표이사 이시이 타케시)와 스마트폰 어플리케이션 통합 보안 서비스인 ‘DxShield’에 대한 정식 파트너 계약을 체결했다.

DxShiled는 암호화(난독화) 및 해킹 툴 차단, 응용 프로그램의 위조, 변조 탐지 및 가상 머신 대응, 메모리에 대한 공격 탐지 등 다양한 보안 기능을 갖추고 있다. 또한 모니터링 콘솔을 통해 별도 프로그램 설치 없이도 실시간 공격의 확인 및 보안 정책 변경, 통계 정보를 실시간으로 확인 할 수 있다.

현재 NSHC는 모바일 Anti Virus 제품인 Droid-X를 34곳의 일본 금융 기관에 OEM형태로 제공하고 있는데, 이번 알트플러스와의 파트너쉽 계약을 통해 기존 Anti Virus 서비스에 이어 모바일 게임 개발사를 중심으로 일본의 다양한 서비스 개발자들에게 모바일 앱 통합 보호 서비스를 자사의 브랜드로 공급할 수 있는 발판을 마련하게 됐다.

양사는 초기에는 스마트폰 앱 보안을 중심으로 비즈니스를 진행하지만 추후 일본에서 많은 발전을 이루고 있는 IoT 분야에 대한 보안 서비스도 공동 개발해 나갈 계획이다.

NSHC 일본법인 최병규 대표는 “현재 일본은 스마트 폰 애플리케이션 서비스의 세계화와 도쿄 올림픽을 대비하는 시기와 맞물려 그 어느 때보다 스마트 보안에 대한 요구가 높아지고 있는 시점에서 모바일 응용 프로그램에 대한 사이버 공격도 점차 늘어나고 그 수법도 다양해지고 있다. DxShield는 이러한 시장 환경에서 보안 전문 인력을 보유하기 어려운 일본의 중소 개발사를 위한 최적의 솔루션을 제공해 줄 수 있을 것으로 보인다”고 말했다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=18448&page=4&total=270

개인 개발자 및 게임 개발사 대상 모바일게임 앱 보호 체험 프로모션 진행

NSHC(대표 허영일)가 오는 17일 부터 20일까지 부산 벡스코에서 개최되는 국제게임전시회 ‘지스타 2016(BTB전시관, 부스번호 U20)’에 3년 연속 참가한다고 밝혔다.

나날이 치밀해지고 조직화, 상업화 되어가는 모바일게임 앱을 대상으로 공격의 강도를 높여가는 신종, 변종 해킹 기술의 발전 방향에 대응하여 세계 최초로 “난독화 +암호화 + 해킹 방어 보호 기술 자동 적용” 기능을 갖춘 “능동적 대응 능력”을 특징으로 하는 모바일게임 앱 보호서비스 “GxShield 2017”을 국내 모든 개인 개발자 및 게임 개발사를 대상으로 “모바일게임 앱 보호 체험 프로모션” 을 진행한다.

모바일 게임은 가장 치열하고 높은 수준의 해킹 시도가 상례화 되고 있는 영역으로 유명하다. 수십억을 들여 만든 게임이 해킹을 당해 한 순간에 무너지는 일이 그리 새로운 뉴스가 아닐 정도이다. 상용 게임의 경우 아이템 구입이나 게임룰 선점에 있어 상당한 비용이 지출되고 있는 시장이라, 부정적인 시도에 대한 유혹이나 실제 그런 목적의 해킹이 광범위하고 빈번하게 이루어지고 있는 게 현실이다.

게임 크랙 이슈, 어뷰징 이슈 등 게임 운영자에게는 다양한 형태의 보안에 대한 위협이 늘 상존하지만 글로벌 영역의 게임 해커의 수준이 워낙 높아 보안솔루션을 통한 효과적인 대응에 큰 기대를 못 가져왔다. 이런 경우 해킹 공격에 대한 방어가 가능하도록 하는 역할이 게임용 ‘보안솔루션’의 역할인데, 사실 게임의 룰을 보호하고 결재모듈을 보호하기 위한 대처가 앱이 가진 몇 가지 대표적인 취약점에 대한 대응만으로 충분치 않은 게 사실이다.

▲NSHC GxShield의 주요 기능

보안사고는 늘 취약한 부분에서 일어나기 마련이므로, 게임의 해킹 사고는 고르게 보안대책에 대한 보안수준을 높이고, 만일을 위해 1차가 뚫리면 2차가 막고 그리고 계속해서 그 다음의 후속 보안대책이 준비가 되어야만 게임보안 솔루션은 그 목적에 충실한 역할을 할 수 있다. NSHC는 이런 게임 업계의 숙원과제를 목표로 정하고 2년여의 개발 기간을 투자해 게임앱용 전문 보호솔루션인 GxShield를 올 초에 발표했다.

그리고 이 능동형 솔루션(서비스)의 특징인 계속적인 ‘진화’를 거쳐 지금 ‘GxShield 2017’을 G-STAR에 맞춰 발표하고 프로모션을 진행하는 것이라고 밝혔다.

▲NSHC 지스타2016 전시부스

NSHC 관계자는 “현재 GxShield는 수개월 째 게임업체들이 사용중인데, 아직 보안기능이 우회되거나 무력화되는 해킹을 당해본 적이 없으며, 게임앱 크랙버전이 올라오는 사이트에서 아직 GxShield가 적용된 게임이 올라오지 않고 있는 것으로 확인 할 수 있다”고 설명했다.

이어 “GxShield의 기본 사양으로는 난독화와 암호화가 동시에 적용되어 소스코드를 2중으로 보호하며, 암호화의 단계를 사용자가 조절을 할 수 있어 보안상의 안전성과 앱 구동속도에 대한 최적의 비율을 운영자가 선택할 수 있다”고 덧붙였다.

한편, 프로모션 참여방법은 지스타 행사장 NSHC 부스에서 적용할 게임앱에 대한 기본 정보를 등록하면, GxShield 계정을 생성해 24시간 이내에 신청자에게 이메일로 전달하여 등록한 게임앱을 지정한 클라우드에 업로드 후 자동으로 보안기능 적용 과정을 이용할 수 있도록 한다. 행사장 방문이 어려운 경우 sales@nshc.net 으로 메일을 보내 신청할 수 있다. 이 경우 기업명과 담당자연락처, 게임앱의 패키지네임 정도의 정보가 필요하다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=17030&page=4&total=269

차세대 모바일 앱보호서비스 DxShield, 차세대 통합 모바일 보안 서비스로 기술력 인정 받아

▲NSHC 이윤승 부사장(우)이 수상하고 있다.

NSHC가 또 다시 기술력을 인정받았다. NSHC(대표 허영일)는 지난 11월 1일 미래창조과학부가 주최하는 ‘제16회 모바일기술대상’에서 “차세대 모바일 앱보호서비스 DxShield”가 한국정보통신진흥협회장상을 받았다고 밝혔다.

DxShield는 심각한 보안 위협이 상존하는 어떤 환경 속에서도 비즈니스용 모바일 앱을 다양한 해킹 공격으로부터 완벽히 보호할 수 있는 기능을 목표로 개발된 ‘차세대’ 통합 모바일 보안 서비스다.

▲모바일 대상에서 수상한 차세대 모바일 앱 보호서비스 DxShield

이 솔루션에 대해 회사 관계자는 “NSHC의 기업용 모바일앱 보호 기술 노하우가 고스란히 담겨 있는 소스코드를 보호하는 ‘난독화’와 ‘암호화’ 기능을 기본으로 제공하고, 그 이외에 해커들이 동원 가능한 ‘위-변조 공격’, ‘메모리 해킹’, ‘디버거 공격’ 등 10여가지의 다양한 공격시도를 선택적, 능동적으로 사전에 차단할 수 있는 기능들을 10분 이내에 자동으로 적용하는 편리함을 갖추고 있다”며 “비즈니스 운영자가 이런 해커들의 공격양상을 실시간 모니터링 할 수 있는 기능도 지원을 하고 있다”고 설명했다.

스마트폰을 중심으로 하는 현대인의 라이프 스타일에서 이제 그 안에 있는 모바일앱의 존재감은 우리의 생활과 뗄래야 뗄 수 없는 존재가 되어 버린듯하다.

하지만 iOS 환경보다 상대적으로 취약한 안드로이드(Android) 환경의 경우 상용 모바일앱의 97%가 해킹 경험이 있다는 통계가 발표되듯이, 모바일 비즈니스 운영 시 모바일앱에 대한 보안대책 수립은 이제 피해갈수 없는 필수 과제가 되어 버렸다.

모바일 게임의 경우 수많은 투자를 통해 개발된 게임들이 허술한 보안대책으로 한 순간에 해커들의 먹잇감이 되어 버리는 현상들은 이제 특별한 일도 아니다.

NSHC의 DxShield는 현재 총 6건의 특허를 출원해 5건에 대해 특허등록 및 특허결정 확정을 받은 상태이며, 개발 후 가장 치열한 해킹 기법들이 난무하는 혹독한 게임 환경에서 검증을 진행해 왔으며, 글로벌 모바일 게임시장으로 진출하는 국내 개발업체들에게 “최강의 모바일 보안 서비스”로 명성을 쌓기 시작해, 2016년부터는 차세대 보안 위협에 대한 ‘검증된’ 대안을 찾는 국내 금융권에도 공급을 시작해 이미 다수의 레퍼런스를 확보하고 있다.

▲DxShield의 주요 기능

NSHC는 현재 DxShield를 다양한 채널을 통해 해외로 공급할 준비를 갖추고 있으며 일본과 중국의 협력사와 공급방식을 협의 중이다.

이 회사 이윤승 부사장은 수상 소감으로 “이번 ‘2016 모바일기술대상 수상을 계기로 더 공격적인 마케팅으로 국내 뿐 아니라 해외 모바일 비즈니스 환경에 순수 국내산 토종 기술의 우수성을 적극적으로 알리겠다”고 포부를 밝혔다.

NSHC는 현재 일본과 중국, 싱가폴 등지에 현지 법인을 세워 타사와 구별되는 적극적인 해외마케팅을 하고 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=16916&page=4&total=269

윤기순 ​ NSHC 소장, 암호포럼 공동 워크숍서 포스트 양자암호 기술 발표

▲NSHC 윤기순 소장이 암호포럼 공동 워크숍에서 자사 포스트 양자암호 기술을 소개하고 있다.

NSHC(허영일 대표)는 국내 최초로 포스트 양자 암호인 SIDH(Supersingular Isogeny Diffie-Hellman)모듈을 자사의 모바일 보안 솔루션 엔필터(nFilter)에 탑재했다고 밝혔다.

NSHC 암호기술 연구소의 윤기순 ​소장이 지난 9월 30일 암호포럼 공동 워크숍에서 이 결과를 발표했다.

포스트 양자 암호(Post-quantum cryptography)는 향후 다가올 양자 컴퓨터의 암호 해독 공격에 안전한 암호 알고리즘을 말한다. 실제로 양자 컴퓨터가 개발되면 현재 공인 인증서에 사용되고 있는 RSA알고리즘은 물론 IoT의 유망주인 ECC 알고리즘 등, 현재 사용되고 있는 모든 공개키 암호 알고리즘들이 쉽게 해독된다는 것이 알려져 있다.

강대국들의 양자 컴퓨팅 기술 발전이 가속화되고 있는 현 상황에서 이에 대비한 포스트 양자 알고리즘의 개발은 필수적이며, 미국의 표준화 기구인 NIST는 이미 포스트 양자 암호 알고리즘의 공모사업을 시작하였고, KISA를 비롯한 국내 정보보안 관련 기관들도 이러한 국제조류에 맞추어 준비를 하고 있는 상황이다.

윤기순 NSHC 암호기술 연구소 소장은 “이번에 NSHC에서 적용한 포스트 양자 암호는 타원곡선 아이소제니 문제를 기반으로 한 최신 알고리즘으로서 유럽과 북미를 중심으로 활발히 연구되고 있으며, 최근 국제학회 Crypt2016에서 최적화 구현 방법이 제안되어 스포트라이트를 받고 있다”며 “특히 이 알고리즘은 타원곡선 이론을 기반으로 하기 때문에 저변확대가 용이하며, 타 포스트 양자 암호 알고리즘에 비해 작은 키 사이즈와 양호한 성능을 나타내고 있어 그 활용이 기대된다.”고 말했다.

이미 타원곡선 암호 분야에서 강한 기반기술을 갖추고 이를 사업에 널리 활용하고 있던 NSHC는  발 빠르게 SIDH 키교환 방식을 연구 개발해 자사의 솔루션에 탑재하게 되었다.

NSHC는 해당 분야의 전문가인 세종 사이버 대학교 박영호 교수 연구팀과 MOU를 맺고 PQC분야 전반에 대해 공동으로 연구하고 있으며 앞으로 새로운 암호화 방식과 고속구현 방안 등에 대해서도 연구할 예정이다. 이 연구에는 고려대학교 정보보호 대학원의 관심있는 석박사 연구원들도 동참하고 있어 인적 저변 확대에도 기여하고 있다.

클라우드 더블 난독화 기술 특허출원으로 듀오실드에 탑재

모바일 게임업체가 수년간 거액을 들여 개발한 게임이 출시되자마자 해킹되어 나타난 ‘짝퉁게임’들로 인해 막대한 손실을 입었다는 이야기는 이제 자주 접하는 이야기다.

이러한 이유 때문에 어플리케이션의 저작권 보호와 해킹으로부터 비즈니스를 보호하기 위한 ‘난독화 기술’이 주목받고 있다. 워낙 해킹이 쉬워 APP의 개발시 거의 필수가 되어버린 안드로이드 난독화 절차는 개발단계에서 이루어지는 ‘소스코드 난독화’와 개발작업 후 적용되는 ‘바이너리(Binary) 난독화’ 기술로 구분이 되는데 이 두 가지 기술을 한번에 쉽게 적용할 수 있는 기술이 국내에서 개발되었다고 한다.

‘소스코드 난독화’는 개발자만이 알아볼 수 있는 코드상의 규칙들을 고려해 난독화 작업을 하게 되어 섬세한 보안성을 보장하지만 특성상 숙련된 개발자 이외의 사람은 작업에 어려움을 겪을 수밖에 없는 한계가 있다.

‘바이너리(Binary) 난독화’는 개발자가 아니더라도 만들어진 APP을 CLOUD서버에 올려 자동화된 방식으로 처리하는 방식이라 섬세한 작업을 APP개발에 대한 깊은 이해가 없어도 다룰 수 있다는 장점이 있다.

NSHC(대표 허영일)의 이윤승 부사장은 “NSHC가 이 두 가지 난독화 기술을 함께 공급하고 있는  보안회사이나 얼마 전 자동화된 ‘CLOUD 더블 난독화 기술’을 세계 최초로 개발하여 특허출원과 함께 DuoShield(듀오실드)라는 이름으로 고객에게 공급을 시작했다”고 전했다.

더블 난독화 솔루션을 통해 더욱 완벽한 2중 난독화 효과가 한번의 간단한 작업으로 가능해진 것이다.

한편, NSHC는 2014년 모바일용 상용 난독화툴을 국내 금융권에 처음 소개한 회사로서 난독화 관련 다양한 해외 제품을 국내시장에 소개해 왔으며 이번에 독자적인 신기술의 발표와 함께 ‘더블난독화’제품의 라인업을 갖춘 세계 최초의 보안업체로 자리매김을 하게 되었다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=15475&page=4&total=269

“단일 위협 방어형 솔루션으로는 계속 진화하는 해킹 공격 방어 역부족”

지난달 17일 데일리시큐 주최 2016 모바일 정보보호 컨퍼런스(MISCON 2016)가 300여 명의 공공, 금융, 기업 정보보호 담당자가 참석한 가운데 성황리에 개최됐다. 이 자리에서 NSHC(대표 허영일) 이윤승 본부장은 ‘모바일 보안위협과 대응 패러다임의 변화’를 주제로 발표를 진행했다.

이 본부장은 “2010년 모바일 비즈니스의 본격적인 출발과 함께 해당 비즈니스를 보호하기 위한 모바일 보안대책들도 진화를 해왔다. NSHC는 그 과정을 현장에서 지켜보아 왔고, 이제 새로운 위협에 대한 적절한 대응에 대한 필요성에 수년간 주목해 왔다”며 “특히 NSHC는 직접적인 해킹의 위협에 노출되어 있는 단말기를 중심으로 한 엔드포인트(End Point) 보안 분야에 제품이 라인업 되어 있고 이 분야는 특히 보안 트렌드에 매우 민감하다”고 말했다.

그는 모바일 비즈니스 초기에는 보안 위협이 제한적이어서 이슈가 되는 공격기법에 1:1 방식으로 대응하기 위한 보안 솔루션 위주로 보안위협에 대한 대응이 이루어져 왔지만, 이제 이러한 단일 위협 방어형 솔루션(정적인 프로그램)방식으로는 계속해서 진화하는 해킹 공격을 방어하기엔 역부족이라고 강조했다.

NSHC는 이미 2014년부터 이런 가능성을 염두에 둔 X-Project 팀을 구성해 진화하는 안티 해킹(Anti Hacking) 서비스 모듈을 개발해 왔고 이렇게 탄생한 GxShield와 FxShield는 현재 모바일 게임과 다양한 모바일 비즈니스 영역에서 그 가치를 인정받고 있다.

이윤승 본부장(사진)은 “우리는 이런 상황에서 필요한 발상의 전환은 ‘퓨전 DNA(Fusion DNA)’라고 생각을 했다. 즉 ‘개발자의 DNA’와 ‘공격자의 DNA’를 합쳐 시너지를 이룰 때 실제적인 해킹의 진화에 따른 진화하는 대응책의 구성이 가능해 진다는 것을 알게 되었다”며 “이러한 새로운 비즈니스 보호 기법이 시장에서 자리잡기 위해서는 서비스 공급자 뿐 아니라 사용자 입장에서도 많은 인식의 전환이 필요하다”고 전했다.

또 “이러한 노력을 전제로 앞으로는 모바일 비즈니스의 보호를 위해 이런 다양한 영역에서 균형잡힌 보안 수준을 달성할 수 있는 안티 해킹 서비스가 필요한 시대가 되지 않을까 생각한다”고 덧붙였다.

다음은 NSHC 이윤승 본부장의 MISCON 2016 현장 발표영상이다. 이 본부장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=13159&sc_code=&page=5&total=269

금융권서 널리 사용되고 있는 안드로이드용 모바일 백신

NSHC (대표 허영일)은 자사의 모바일 백신 ‘드로이드-X V3.0’ 이  굿소프트웨어(GS)인증을 획득했다고 25일 밝혔다.

이번에 GS인증을 받은 ‘드로이드-X V3.0’ 은 기업용 모바일 백신으로 국내 금융권에 가장 널리 사용되고 있는 안드로이드용 안티바이러스 솔루션으로이다.

NSHC 관계자는 “이번 GS인증 획득으로 자사 SW의 신뢰성과 기술력을 입증했다”며 “앞으로 더 안전한 스마트 환경을 위해 끊임없는 연구와 기술개발을 아끼지 않을 계획”이라고 밝혔다.

한편, GS인증은 국산소프트웨어의 품질을 증명하는 국가 인증제도로, 지난 2005년부터 정부 및 공공기관은 GS인증 마크 획득 제품을 우선 구매하도록 하고 있다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=10033&page=6&total=269