“일본 등 해외 시장 중심으로 모바일 보안과 레드얼랏 서비스 매출 끌어 올릴 계획”

▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다.
▲ 최병규 NSHC 본부장. 2019년 매출 목표는 80억. 해외시장 매출 확대와 블록체인 보안시장, 사이버위협인텔리전스 시장 확대에 주력하겠다고 밝혔다.

언더그라운드 해커들이 모여 2004년 설립한 NSHC(허영일 대표)는 지난해 매출 65억을 기록하며 국내 모바일 보안 시장에서 입지를 굳건히 하고 있고 레드알럿(Red Alert)팀을 필두로 오펜시브리서치와 트레이닝 사업을 국내외에서 활발히 전개해 나가고 있다. 이들의 목표 키워드는 ‘아시아 No.1 보안 기업’이 되는 것이다.

얼마전 가산 사무실에 만난 최병규 NSHC 본부장은 “2018년 매출액은 65억 수준이다. 이중 모바일 사업에서 45억이며 금융권 매출이 좀 줄었고 대신 엔터프라이즈 매출이 늘고 있다”며 “금융권은 난독화 사업이 대부분 완료된 상태라 국내 금융 모바일앱 보안 시장은 크게 늘어날 여지가 없다고 본다. 국내 모바일앱보안 시장 전체를 300억 규모로 보고 있으며 현재 포화상태라 해외 시장 확대와 사업의 다각화가 NSHC의 비즈니스 이슈다”라고 설명했다.

NSHC 솔루션을 살펴보면, △금융 APP 전문 보호 서비스 FxShield △모바일 게임 APP 보호 서비스 GxShield △강력한 이중 난독화 솔루션 Duo Shield △애플리케이션 위변조 방지솔루션 APP Protect △모바일 환경에 최적화된 안드로이드 전용 안티 바이러스 솔루션 Droid-X △iOS 전용 앱보호 솔루션 ixShield(iOS 해킹방지솔루션) 등이 있다.

또 △국내 은행, 카드, 증권사에서 가장 널리 사용되고 있는 스마트폰 키 입력 보안 솔루션 nFilter △모든 OS, 모든 웹브라우저(모바일 웹 포함)에 적용 가능한 가상보안키패드 Open Web nFilter △nOTP는 기존의 취약점을 극복한 스마트폰용 Time Base OTP다. 투-채널 인증이 필요한 모든 스마트워크 환경에서 사용이 가능하다. △nSafer는 KCMVP 인증을 받은 NSHC 암호모듈로 대칭키 암호 알고리즘, 공개키 암호 알고리즘, 메시지 인증코드, 메시지 축약 등의 암호기능을 제공한다.

◇국내 시장 한계…해외 시장 확대에 주력

오펜시브리서치 분야는 국내 탑리서처들이 포진한 RED ALERT팀에서 최신 보안 이슈, 공격 및 방어기술에 대한 정보, 악성코드와 취약점에 대한 분석 보고서 및 기술 정보를 제공하고 있다. 또 트레이닝 분야는 △ICS/SCADA Security △Malware Analysis △OSINT △IoT Exploitation △Penetration Test 분야를 중점 교육하고 있으며 국내 뿐만 아니라 해외에서도 인지도를 높여가고 있다. 더불어 NSHC 모의해킹 서비스는 각 분야별 최고 화이트 해커로 구성되어 있으며 10여 년 간 공공, 기업, 금융, 게임 등 다양한 분야의 모의해킹 노하우를 통해 최적의 보안 서비스를 제공하고 있다.

최병규 본부장은 “국내 모바일 앱보안 시장은 시장 규모도 작고 저가경쟁이 심화되고 있어 성장에 한계가 있다. 해외 시장 확대가 답이다. 지난해 일본시장에서 성과가 올라오고 있다. Droid-X와 GxShield로 4억5천만원의 매출이 발생했다. 일본 등 해외 시장을 중심으로 모바일 보안과 레드얼랏 서비스 매출을 차근차근 끌어 올릴 계획이다”라며 “해외 사업은 허영일 대표가 주도하고 있다. 솔루션 사업 뿐만 아니라 오펜시브리서치 서비스와 교육사업도 활발히 진행중이다. 해외 자동차, 항공, 조선, 항만 등 기반시설 관련 교육 수주가 늘고 있고 올해는 사이버위협인텔리전스 사업에 주력할 계획이다”라고 밝혔다.

◇SIEM 관련 신규 솔루션 출시 계획…블록체인 보안사업도 본격화

NSHC는 허영일 대표를 중심으로 5년째 글로벌 10개국에서 사이버위협인텔리전스 사업을 꾸준히 확대해 나가고 있다. 국내보다 해외에서 기반시설 보안에 대한 니즈가 크고 인텔리전스 서비스에 대한 인식이 자리 잡혀 있기 때문이다.

최 본부장은 마지막으로 “2019년 매출 목표는 80억이다. 해외 사업에서 매출이 증가할 것으로 예상한다. 또 SIEM팀을 구축해 올해 상반기에 관련 솔루션 출시도 준비하고 있으며 해외시장까지 생각하고 솔루션을 개발하고 있다. 더불어 블록체인 보안 관련해서도 지난해 여러 암호화폐 거래소 컨설팅을 진행해 온 경험이 있기 때문에 거래소 종합 컨설팅 사업도 준비하고 있다. 국내 뿐 아니라 일본이나 싱가포르에서도 요청이 들어오고 있다. 올해 블록체인 보안 사업에도 집중할 계획이다”라고 전했다.

NSHC는 올해 법인설립 11년, 해외진출 6년차가 된다. 해커들이 만든 기업중 국내에서 이제 몇 남지 않은 기업이다. 국내 오펜시브리서치 기업들이 타기업에 합병되거나 인수 되는 등 비즈니스에 한계를 드러내고 있는 가운데 기술력과 경쟁력있는 솔루션 개발 그리고 해커마인드로 사이버위협인텔리전스 사업까지 그들의 역량을 펼쳐나가고 있는 NSHC. 2019년 NSHC의 비상을 기대해 본다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=46204&page=&total=

“CTI와 기존 보안장비의 연결 통해 더 큰 시너지를 낼 수 있을 것”

▲ 장영준 NSHC 수석연구원이 'OPERATION KITTY PHSIHING'을 주제로 SFIS 2019에서 강연을 진행하고 있다.
▲ 장영준 NSHC 수석연구원이 ‘OPERATION KITTY PHSIHING’을 주제로 SFIS 2019에서 강연을 진행하고 있다.

데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 장영준 NSHC 수석연구원은 ‘OPERATION KITTY PHSIHING’을 주제로 강연을 진행했다.

NSHC의 RedAlert 연구소 ThreatRecon팀은 Cyber Threat Intelligence 서비스를 담당하고 있으며 현재 인텔리전스 및 악성코드 분석 업무로 한국과 싱가포르에서 팀을 운영 중이다.

장영준 수석은 “동아시아, 동남 아시아 및 중동 지역을 대상으로 한 APT 그룹들의 해킹 활동을 추적했다. ThreatRecon팀은 현재 11개 섹터(Sector)의 57개 해킹그룹 관련 인텔리전스를 보유 중이다. 현재 총 792건의 인텔리전스 이벤트와 총 3만1천397개의 그룹 특성 데이터 보유 중”이라고 설명하고 “SectorA의 해킹 그룹은 전 세계를 대상으로 해킹 활동을 수행 중이다. SectorA의 해킹 그룹 중 SectorA01 그룹은 전 세계를 대상으로 금융 범죄 목적의 해킹을 수행하고 있다. SectorA02와 SectorA05 그룹은 동아시아 지역 중심의 정보 수집 목적 해킹을 하고 있다”고 설명했다.

▲ SFIS 2019 장영준 NSHC 수석 발표현장.
▲ SFIS 2019 장영준 NSHC 수석 발표현장.

이어 ‘SectorA’ 관련 해킹 그룹의 해킹 기법에 대해 설명을 이어갔다. 이 그룹은 해킹 대상에게 악성코드가 첨부된 스피어 피싱(Spear Phishing) 이메일 전송을 주로 한다. 현재는 이메일 계정과 암호 정보 탈취 목적의 피싱(Phishing)을 공격을 한다. 한글 파일 형태의 악성코드에서 MS 오피스(Office) 파일 형태의 악성코드 활용으로 변화하고 있다.

SectorA05 그룹의 해킹활동은 2018년부터 다시 활발하게 동아시아 지역 대상으로 정보 수집 목적의 해킹 활동을 수행 중이다. 2018년 한 해 동안 총 31건의 인텔리전스 이벤트 생성중, 총 19건이 동아시아 지역 관련 활동으로 조사됐다.

장 수석은 “Operation Kitty Phishing은 2019년 1월 발견된 SectroA05 그룹의 해킹 활동 중 하나다. 동아시아 지역 국가 정부 활동과 관련된 고급 정보 수집 목적의 해킹활동이다. 해킹 기법은 악성코드가 첨부된 스피어 피싱을 활용했다”고 밝혔다.

스피어 피싱 이메일의 첨부 파일은 암호가 설정된 압축 파일(ZIP)이 존재하며 압축 파일 내부에는 2개의 정상 파일과 1개의 한글 파일로 위장한 실행 파일(RARSfx)이 존재한다. 실행 파일 내부에는 1개의 정상 한글 파일과 2개의 스크립트(Script) 파일이 존재한다. 공통적으로 1차 C2 서버로 구글 드라이브(Google Drive)를 활용했다.

실행 파일을 해킹 대상이 실행하게 되면 정상 한글 파일 열람과 동시 스크립트 파일을 실행한다. 1개의 스크립트 파일은 C2 서버에서 DLL 파일 형태의 백도어를 다운로드 및 실행한다. 다른 1개의 스크립트 파일은 백도어 기능을 수행하도록 제작됐다.

한편 SectorA05 그룹은 해킹 대상이 가상 화폐를 가지고 있는지 확인하고 추가적으로 화면 캡쳐, 키로깅 및 크롬 브라우저 정보 탈취를 한다. 가상화폐 관련 정보들을 수집해 C2 서버로 전송한다.

또 ‘Operation Kitty Phishing’이라고 명하는 이유에 대해서는 스크립트를 이용해 해킹 대상을 Kitty(적립금)로 부르며 개인별 관리를 하고, 해킹 대상에 대한 개인별 맞춤형으로 제작한 악성코드를 추가 다운로드 및 실행한 이유 때문이라고 전했다.

▲ 장영준 수석 발표자료. NSHC 제공.
▲ 장영준 수석 발표자료. NSHC 제공.

장 수석은 이어 사이버 위협 인텔리전스 활용에 대해서도 언급했다. 단계별로 △전술적 인텔리전스(Tactical Threat Intelligence) △운영적 인텔리전스(Operational Threat Intelligence) △전략적 인텔리전스(Strategic Threat Intelligence)에 대해 설명했다.

전술적 인텔리전스 단계는 위협 정보와 데이터 수집으로 지표(Indicators)를 생성하고 해킹 그룹이 활용하는 지표는 실제 공격을 탐지 및 차단이 가능하다.

다음 운영적 인텔리전스 단계는 내부 IT 환경의 공격 접점(Attack Surface) 분석으로 공격 발생 과정을 분석(Kill Chain, Diamond Model, Cyber Campaign Modelling)하고 조직 내부 IT 환경에 대한 인텔리전스 및 조직 외부 위협 인텔리전스 확보로 신규 공격 접점 확인이 가능하다. 중간 관리자 대상단계다.

최종 전략적 인텔리전스 단계는 전략적인 큰 그림으로 위협의 동향과 범위 등을 다루며, C레벨(CEO, CISO, CSO) 대상이다. TTP(Tactic, Technic, Procedure)에 대한 이해로 조직의 보안 전략, 정책, 보안 및 IT 환경 구성에 변화가 가능한 단계다.

장영준 수석은 “해외 기업 보안담당자들과 미팅을 해 보면 내부에 인텔리전스팀을 구축하고 이를 통한 보안체계를 만들어가는 기업들을 자주 볼 수 있었다. 한국도 사이버 위협 인텔리전스(CTI)를 활용한 방어 체계 구축에 보다 적극적인 투자가 필요하다. 또 CTI와 기존 보안장비의 연결을 통해 더 큰 시너지를 낼 수 있을 것”이라고 강조했다.

장영준 수석의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=45852&page=&total=

이윤승 부사장 “영업이익의 5% 매년 봉사활동에 투자…직원들 삶에 작은 변화 기대”

▲ 올해로 7년째 캄보디아 봉사활동 워크샵을 떠난 NSHC 직원들. 가정 형편이 어려워 전시를 사용하지 못하는 열악한 수상가옥 가정에 태양광 전구를 설치하는 프로그램을 진행했다.
▲ 올해로 7년째 캄보디아 봉사활동 워크샵을 떠난 NSHC 직원들. 가정 형편이 어려워 전기를 사용하지 못하는 열악한 수상가옥 가정에 태양광 전구를 설치하는 프로그램을 진행했다.

“학교에서나 사회에서나 누군가와 경쟁하는 구도로만 살아 오다가 해외 어려운 지역에 와서 그들의 삶을 들여다 보고 직접 땀 흘리며 작으나마 도움을 주면서 섬김의 기쁨을 느꼈으면 해서 해외 재능기부 봉사활동을 시작하게 됐어요. 또 NSHC 젊은 친구들이 컴퓨터 앞에만 앉아 있다가 전혀 다른 세상을 접했을 때 느끼는 사고의 변화와 균열을 만들어 주고 싶었어요.” -캄보디아 시엠립 봉사활동 중 이윤승 NSHC 부사장-

국내외에서 모바일과 기반시설 보안 분야에 역량을 인정받고 있는 기업 NSHC(대표 허영일)는 지난 3월 21일부터 25일까지 4박5일간 캄보디아 시엠립 지역 어려운 가정을 대상으로 봉사활동 프로그램을 마치고 돌아왔다.

2012년부터 7년간 캄보디아 시엠립 지역에 극빈 가정을 대상으로 CSR(기업의 사회적 책임) 정신을 이어오고 있는 NSHC는 매년 모바일사업부 영업이익의 5%를 봉사활동 예산으로 잡고 실질적으로 해당 지역에 도움이 될 수 있는 프로그램을 개발해 지원해 오고 있는 기업이다.

올해 봉사활동에 참가한 직원은 이윤승 부사장을 필두로 이현식 Red Alert팀(레드알럿팀)연구원, 하행운 싱가포르 레드알럿팀 시니어컨설턴트, 이강석 전임컨설턴트, 김진영 글로벌마케팅기획팀장 그리고 데일리시큐 길민권 기자 등 총 6명이 투입됐다.

선발대로 먼저 출발한 이윤승 부사장과 하행운 컨설턴트는 캄보디아 현지에서 조달할 수 있는 태양광 전력 설비에 필요한 배터리, 태양광 판넬 등을 주문하고 작업에 필요한 공구상태를 점검했다. 또 정수통을 올려 놓을 수 있는 스탠드 주문제작 의뢰 등 본진이 합류하기 전 사전작업에 바쁜 일정을 소화했다.

21일 저녁 인천공항에서 출발한 캄보디아행 비행기는 별이 총총한 밤하늘을 날아 5시간 30분 뒤 캄보디아 시엠립 공항에 착륙했다. 4개의 커다란 박스에는 12개의 정수통과 장비들, 사진 프린트와 코팅에 필요한 물품, 아이들에게 나눠줄 선물 등등으로 가득했다.

이번 봉사활동 프로그램은 크게 4가지로 나눌 수 있다. △오염된 식수로 인해 항상 복통과 전염병에 시달리고 있는 캄보디아 극빈가정에 무한 필터방식의 정수시스템 설치 △가난으로 인해 어두운 밤 불빛 없이 살아가야 하는 수상가옥에 태양광 시스템 전구 설치 △졸업앨범 한 장 없는 초등학교 학생들에게 소중한 추억을 만들어 주기 위해 단체사진 촬영 후 모든 학생들에게 사진 선물하기 △캄보디아 오지에서 태어나 한번도 차를 타고 여행이란 것을 가 보지 못한 어린 학생들(이윤승 부사장은 이 아이들을 ‘천사’라고 부른다)을 데리고 앙코르와트 관광과 함께 맛있는 음식도 먹고 가방, 치약, 칫솔, 간식 그리고 함께 여행한 마을 친구들과 찍은 추억 사진 등을 선물하는 프로그램이었다.

▲ 오염된 식수 문제를 해결하기 위해 정수키트를 제작하고 있는 NSHC 직원들.
▲ 오염된 식수 문제를 해결하기 위해 정수키트를 제작하고 있는 NSHC 직원들.

첫날 대원들은 NSHC 현지 봉사활동에 매년 도움을 주고 있는 김계숙 선생의 캄보디아 시엠립 센터에 모여 무독성특수정수통에 영구사용필터 2개와 호스를 결합하는 작업을 진행했다. 이렇게 조립된 정수시스템은 그 지역 마을에서 생계가 어려운 가정들을 선별해 스텐드 위에 정수시스템을 설치해 주고 어떻게 사용하고 관리해야 하는지 직접 방문해 주민들에게 설명해주는 시간을 가졌다.

▲ 수상가옥에 정수시스템을 설치하고 사용 및 관리 설명을 마친 후.
▲ 수상가옥에 정수시스템을 설치하고 사용 및 관리 설명을 마친 후.

오염된 물 위에 떠 있는 수상가옥에서 생활하는 가정들에 공급된 정수시스템은 오염물질은 물론 복통을 유발하는 미생물까지 걸러낼 수 있어 주민들의 건강을 위해 꼭 필요한 시스템이다. 이 정수시스템 하나를 제작하기 위해 들어가는 비용은 10만원. 이윤승 부사장은 단기적이고 실용성 없는 장치보다는 그 지역 주민들이 영구적으로 사용할 수 있는 시스템을 개발하기 위해 계속 고민해 왔고 그 결과 이번 정수시스템을 개발해 설치해 주게 됐다고 설명했다. 실제로 지난해 이 정수시스템을 사용한 가정들은 복통도 사라지고 안전한 식수로 사용하고 있다고 주민들이 전했다.

태양광 전구설치도 수상가옥에서 어렵게 생활하는 가정을 선별해 이루어졌다. 캄보디아 시엠립 뚠레삽 쩡크니으스면 뿜삐마을 한 수상가옥에 도착한 대원들은 너무도 열악한 환경에 입을 다물 수 없었다. 오염된 물 위에 페트병을 그물에 모아 물에 뜨게 하고 그 위에 대나무나 얇은 판자를 대서 만든 5평 남짓한 수상가옥이다. 해먹을 만들어 팔면서 생계를 유지하는데 한 달 수입은 우리 돈으로 20만원 정도. 전기를 사용할 수 없어 밤이면 촛불로 불을 밝히며 살고 있는 가정이었다. 그 작은 집에는 할머니와 아이들 엄마, 그리고 7살 리사(여)와 5살 라첸(남), 이렇게 4명이 9년째 살고 있다.

▲ 캄보디아 시엠립 수상가옥이 밀집된 지역에 태양광 전구시설을 설치하기 위해 준비하고 있는 NSHC 직원들.
▲ 캄보디아 시엠립 수상가옥이 밀집된 지역에 태양광 전구시스템을 설치하기 위해 준비하고 있는 NSHC 직원들.

이 부사장은 지붕 위에 미리 설치된 100와트 태양전지 판넬과 배터리를 컨트롤러에 연결하고 대원들은 배터리에 선을 연결해 부엌 쪽과 입구 쪽에 전구 2개를 설치했다. 1시간 정도 작업이 끝나고 스위치를 켰다. 밝은 불빛이 어두웠던 집안을 가득 매웠다. 리사와 라첸은 반짝이는 전구를 보며 환한 미소를 지었다. 엄마는 대원들에게 고마움의 인사를 전하며 기쁨을 감추지 못했다. 아이들은 이제 밝은 불빛 밑에서 즐거웠던 하루를 조잘댈 수 있고 책도 볼 수 있게 됐다. 어두워서 위험했던 집 주변이 밝아져 안전해졌다. 작은 불빛 2개가 만들어낸 아이들의 미소를 보면서 NSHC 직원들의 마음 속에도 알 수 없는 기쁨이 빛나는 것을 느낄 수 있었다.

태양광 전구설치는 하루 종일 진행됐다. 수상가옥이 열악해 좀 무거운 직원이 작업을 위해 집에 들어가면 밑에서 물이 차오를 정도로 심각한 가정도 있었다. 지붕이 낮아 머리를 부딪히기도 하고 발판이 얇아 부러지면서 발이 물에 빠져 부상을 당하는 직원도 있었다. 하지만 한 집 한 집 작업을 해 나가면서 대원들의 작업 속도도 점점 빨라졌다. 처음 1시간 걸렸던 작업이 30분 대로 줄었다. 35도 정도 되는 더운 날씨에 덥고 고된 작업이었지만 대원들의 표정은 때론 진지하고 때론 행복해 보였다. 작업을 마치고 전구에 불빛이 켜지면서 그들의 미소와 감사의 표현에 대원들 모두 보람과 기쁨으로 얼굴은 더욱 밝아졌다.

▲ 졸업을 해도 친구들과의 사진 한 장 없는 초등학교 학생들. 이 아이들을 위해 사진 선물.
▲ 졸업을 해도 친구들과의 사진 한 장 없는 이 지역 초등학교 학생들. 이 아이들을 위해 준비한 사진 선물 프로그램.

아이들과 함께하는 시간도 가졌다. 시엠립 지역 초등학교를 방문해 단체 사진을 촬영했다. 친구들과 찍은 사진 한 장 없던 아이들에게 훗날 추억이 방울방울 피어날 수 있는 사진을 선물하기 위해서였다. 반별로 단체 사진을 촬영해 모든 학생들에게 사진을 선물하는 프로그램이었다. 사진을 찍고 숙소로 돌아와 프린트를 돌리고 프린트된 사진들을 학생 수대로 코팅 작업을 해서 학생들에게 선물을 해야 했다. 이 작업을 위해 대원들은 밤 늦게까지 숙소에서 프린트와 코팅 설비를 준비하고 거의 공장 수준의 출력작업을 진행했다.

▲ 처음 여행이란 것을 해보는 학생들과 함께한 앙코르와트 관광.
▲ 처음 여행이란 것을 해보는 이 지역 학생들과 함께한 앙코르와트 관광.

또 시엠립에서 더 오지마을에 살고 있는 아이들 20명을 초청해 앙코르와트 유적지를 관광하는 시간도 가졌다. 아이들은 생전 처음 버스를 타고 4시간을 달려 NSHC 대원들과 만나 앙코르와트에 도착했다. 처음 차를 오래 타서 그런지 아이들이 피곤해 보였다. 사진을 찍어 주기 위해 카메라를 대면 얼굴을 돌리는 친구도 있었다. 한국에서 온 우리를 신기하게 바라보기도 하고 낯선지 경계하는 눈빛도 있었다. 하지만 아이들은 아이들이었다. 같이 앙코르와트 유적지를 돌면서 장난도 치고 사진도 찍으며 시간을 보내다 보니 아이들도 자연스럽게 사진 포즈도 취하고 얼굴에 미소가 번지기 시작했다.

NSHC는 이 아이들에게 선물할 가방과 간식, 치약, 칫솔을 미리 준비해 선물했다. 또 그날 저녁 아이들은 KFC 치킨을 처음 먹어보기도 했다. 여행에서 찍은 사진도 그날 밤 프린트, 코팅 작업을 급하게 진행해 다음날 집으로 돌아가는 아이들 손에 선물했다. 선물 받은 가방을 등에 매고 아이들은 즐거운 미소를 지으며 손을 흔들고 집으로 가는 버스에 올라탔다. NSHC 대원들도 단순히 앙코르와트를 관광하기 보다 아이들과 함께해서 더욱 기억에 남는 여행이었다고 입을 모았다.

▲ 태양광 전구시스템을 설치하고 있는 이윤승 부사장.
▲ 태양광 전구시스템을 설치하고 있는 이윤승 부사장.

이윤승 부사장은 “우리가 후원을 하는 아이들은 1년에 몇 명 되지 않지만 그 아이들이 훗날 씨앗 역할을 할 수 있다고 생각해요. 그 씨앗들이 자라서 지역사회를 발전시켜 나갈 수 있다고 믿어요. NSHC는 앞으로도 지속 가능한 CSR 모델들을 개발해 나가고 기업화된 실적위주의 봉사단체에 단순 기부 보다는 자체적인 봉사활동을 계속 해 나갈 계획입니다. NSHC 직원들도 단순 워크숍 보다는 이런 땀 흘리는 진정성 있는 봉사활동을 통해 더 많은 것을 생각하고 느낄 수 있다고 생각해요. 회사에서 직원들을 위해 할 수 있는 의미있는 투자라고 생각합니다. 이런 봉사활동을 더욱 활성화하기 위해 NSHC 사업도 더 열심히 해야겠죠”라고 이번 봉사활동의 의미에 대해 전했다.

7-1.jpg

이번에 함께 참여한 대원들의 소감도 들어봤다.

▲ 김진영 팀장
▲ 김진영 팀장

김진영 팀장은 “정말 뜻 깊은 경험이었어요. 태양광 전구를 설치하기 위해 찾아 갔던 수상가옥들이 가장 인상에 남아요. 너무 열악한 환경이라 놀랐고 안타까웠죠. 물론 그들의 삶이 불행하다고 단정 지을 수는 없을 거에요. 삶에 대한 행복감은 우리 보다 그들이 더 할 수도 있겠죠. 아무튼 우리가 설치한 밝은 전구가 켜지면서 아이들이 행복하게 웃는 모습이 아직도 선해요. 그들의 생활에 작은 보탬이 됐다고 생각하니 뿌듯한 마음이 들어요. 앞으로도 이런 활동에 적극적으로 참여해야겠다는 생각을 갖게 됐어요.”라고 소감을 밝혔다.

▲ 이형식 연구원
▲ 이현식 연구원

이현식 연구원은 “살면서 경험하기 힘든 경험을 한 날들이었어요. 실제로 이렇게 힘들게 사는지 몰랐어요. 직접 와 보니 왜 도움이 필요한지 알게 됐어요. 우리가 당연하게 누리는 것들이 이들에게는 너무 절실한 무언가였다는 것을 말이죠. 어두운 집에서 아이들이 생활하는 것을 보면서 작은 전구지만 그들에게 참 필요한 일을 우리가 했구나란 보람을 느껴요. 단순히 여행 패키지 보다는 이런 봉사활동 패키지가 한국에 생기면 좋을 것 같아요. 아이들과 앙코르와트 유적지를 함께 걸으며 즐거운 시간을 보낸 것도 좋았어요. NSHC 직원으로서 자부심을 느낄 수 있는 시간이었습니다.”라고 말했다.

▲ 하행운 컨설턴트
▲ 하행운 컨설턴트

하행운 시니어컨설턴트는 “쉽게 할 수 없는 경험을 한 4일이었어요. 대부분 해외는 일 아니면 관광 목적으로 가봤었는데 이번처럼 봉사활동은 처음이었어요. 수상가옥에서 생활하는 주민들의 모습을 보며 느낀 점이 많았던 것 같아요. 우리가 누리는 혜택을 그들은 누리지 못하고 살아가고 있더라구요. 이번 캄보디아 봉사활동은 앞으로 계속 여운이 남을 것 같아요. 기회가 되면 앞으로도 이런 활동에 계속 참여하고 싶어요.”라고 전했다.

▲ 이강석 컨설턴트
▲ 이강석 컨설턴트

이강석 컨설턴트는 “TV에서나 볼 수 있었던 그들의 삶을 직접 와서 보니 너무 많은 차이가 났어요. 미디어에서 보는 것 보다 더 열악하고 이렇게 살 수도 있구나란 충격을 받았어요. 전기를 사용할 수 없을 정도로 가난하고 열악한 삶에 작은 보탬이 됐다는데 보람을 느끼고 한편으로는 더 많은 집에 도움을 주지 못해 안타까운 마음도 커요. 제 삶에서 아주 의미있는 경험을 한 시간들이었습니다. 내가 몸 담고 있는 회사에서 이런 일을 매년 해 오고 있다는 것이 자랑스러워요. 내 생각을 변화시킨 소중한 시간으로 기억될 것 같아요.”라고 말했다.

지금쯤 이윤승 부사장은 모바일 보안사업부 비즈니스 일에 묻혀 있을 것이고 김진영 팀장은 사업기획일에 여념이 없을 것이다. 이현식 연구원은 악성코드 분석과 레드알럿 업무에 바쁜 하루하루를 보낼 것이고 한국에 도착하자마자 고객사 컨설팅 업무를 위해 진주행 버스에 오른 이강석 컨설턴트는 취약점을 찾는다고 노트북 앞에서 씨름하고 있을 것이다. 캄보디아에서 바로 싱가포르행 비행기에 몸을 실은 하행운 컨설턴트도 싱가포르 레드알럿팀 업무에 파묻혀 오늘 하루를 보냈을 것이다. 같이 동행했던 기자도 역삼동 어느 카페에서 이 기사를 작성하고 오늘 업무를 마무리하고 있다.

그리고 지금…NSHC 직원들이 캄보디아 어느 작은 수상가옥에 설치한 태양광 전구들이 반짝반짝 빛나고 있을 것이다. 그 불빛 아래서 아이들이 밥을 먹고 고양이와 놀며 엄마와 함께 즐거운 이야기를 나누고 있을 것이다. 또 어떤 집에서는 정수기를 통해 깨끗하게 흘러나오는 물을 한 잔 마시며 집 옆으로 지나가는 배 한 척을 물끄러미 바라 볼 수도 있겠다. 또 어떤 아이들은 선물받은 칫솔로 양치질을 하고 있을 것이고 어떤 아이들은 친구들과 함께 찍은 사진을 보며 미소 짓고 그날 한국이란 나라에서 온 하늘색 조끼를 입은 친절한 사람들과의 즐거웠던 한 때를 떠올리고 있을 수도 있겠다. 멀리멀리 떨어져 있지만 그렇지만 우리는 뭔가로 연결돼 있는 것이다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=32178&page=2&total=270

“해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심”

▲ 캄보디아로 봉사활동을 떠나는 NSHC 직원들
▲ 캄보디아로 봉사활동을 떠나는 NSHC 직원들

“Happy Together!” 정보보안 기업 NSHC(대표 허영일)가 6년째 해외 재능기부 봉사활동을 이어오고 있다. NSHC는 2017년 3월 20부터 25일까지 캄보디아 시엠립에서 재능기부 워크숍을 진행중이라고 밝혔다.

지난 3월 20일, NSHC 이윤승 부사장을 포함 10명의 직원들은 올해도 어김없이 캄보디아의 시엠립으로 향하는 비행기에 몸을 실었다.

15Kg짜리 저가항공 수하물 규격에 맞춘 푸른색 박스를 앞세운 NSHC 봉사단. 일행 모두 저가항공을 이용하기에 배당된 개인 위탁수하물 중량에 맞게 운반해야 할 기부물품 및 장비를 챙기는데 여념이 없었다. 그 박스 안에는 10명의 팀원들이 캄보디아 현지에서 재능기부 봉사활동에 사용할 물품들과 직원들이 십시일반 모아준 기부물품들이 가득 들어있었다.

구체적으로는 ▲태양광 전력설비에 필요한 장비 ▲무한 필터방식 정수기 구성품 ▲사진촬영 봉사를 위한 물품 ▲개인 기부물품 등이었다.

이 회사가 캄보디아에서 진행하는 재능기부 워크숍은 올해 여섯번째를 맞는다. ‘6’이라는 숫자는 NSHC에 특별한 의미가 있다.

NSHC 관계자는 “햇수로 6년동안 영업이익을 달성했다. NSHC는 매년 영업실적 결산을 통해 일정 비율의 예산을 확보하고 그 예산 안에서 CSR(기업의 사회적 책임) 관련 활동을 해오고 있다”고 설명했다. 따라서 이 해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심인 셈이다.

그들의 행사 캐치플레이스에서도 알 수 있듯, ‘우리가 일하는 이유’, ‘제대로 사는 법’을 배우기 위해 매년 캄보디아를 가는 것이라고 한다.

이 연례행사를 주도하고 있는 이윤승 부사장은 “이 행사가 그냥 일회성 봉사에 그치지 않고, 직원들이 자신의 ‘삶의 가치’에 대한 깨달음을 얻기 위한 기회로 생각하고 지속적인 투자를 하고 있다”고 말한다.

특히 캄보디아의 한 지역, 시엠립을 매년 지속적으로 방문하는 이유는 현지 협력 네트워크를 구축해 태양광 시스템 설치, 정수키트 보급 등 현지에 비용을 들여 설치한 자재들이 봉사팀이 철수한 이후에도 잘 관리되도록 하기한 목적이 있고, 매년 새로운 팀이 구성되어 이곳을 찾는 인원들은 선배 기수가 해놓고 간 시설이나 장비들이 어떤 상태로 지역사회에 도움을 주고 있는지 눈으로 확인하며 이 프로젝트의 구성원으로서 자부심을 느끼게 된다고 전했다.

▲ 왼쪽위부터 시계방향으로 태양열전기시설, 정수키트설치, 학급사진찍기 봉사활동
▲ 왼쪽위부터 시계방향으로 태양열전기시설, 정수키트설치, 학급사진찍기 봉사활동

올해도 3가지 봉사활동에 중점을 두고 있다. △첫번째로 전기가 들어오지 않는 오지에 위치한 방과후수업 교실에 태양광 전기 시설을 설치 △두번째로 위생상태가 극도로 열악한 도시주변의 빈민촌에 오염된 우물물을 정수해 식수로 바꿀 수 있는 무한필터방식의 정수키트를 설치 △세번째로 학급사진이라고 구경도 못해본 학생들을 위해 변두리 학교를 찾아 학급별 사진을 찍어 밤샘 인화와 코팅을 통해 학생들에게 나누어주고, 인근의 연세가 높은 노인들의 영정사진을 미리 찍어 마음 편히 임종을 준비할 수 있도록 도와주는 행사를 진행하고 있다.

특히 NSHC의 봉사활동은 현지의 봉사자 인적 네트워크와 함께 진행하며 사후관리가 그들로 하여금 지속적으로 이루어 질 수 있도록 기술교육과 유지보수에 대한 계획을 매년 협의하고 돌아온다고 한다. 또 이듬해 현장을 다시 찾아 운영실태를 확인하는 과정을 반복한다.

▲ 캄보디아 현지 학생들과 함께
▲ 캄보디아 현지 학생들과 함께

봉사활동의 특성상 현지에 NSHC의 이름이 드러나지는 않지만, 실질적인 봉사활동으로 현지 봉사자들에겐 큰 힘이 되어주고 NSHC는 시설관리를 위해 현지에 상주하는 운영 인력에 대한 부담을 더는 방식이다. 이른바 기업과 소형 NGO의 콜라보레이션인 셈이다.

현지에서도 6년간 한 곳을 지속적으로 찾아와 봉사를 하는 기업은 찾아보기 어렵다고 한다. 실제로 경험해보면 이 일이 생각처럼 쉬운 일이 아니라는 것을 알게 된다.

NSHC 관계자는 “관련된 모든 이들의 행복을 위해 NSHC의 기업활동이 잘 이루어져 회사의 자부심이라 할 수 있는 해외봉사캠프가 계속 이어질 수 있길 바란다”고 전했다.

최근 해외 진출을 활발히 진행하고 있는 보안기업 NSHC(대표 허영일)는 싱가포르에 거점을 확보하고 동남아뿐만 아니라 중동과 일본 등에 보안교육을 비롯한 보안서비스와 제품을 공급하는데 투자를 아끼지 않고 있다.

해외에 보안서비스를 수출하기 위해서는 기술력 있는 해킹 보안 전문가 집단이 사내에 구축되어야 한다. 이를 위해 NSHC는 사내 해킹 보안 연구기관인 Red Alert팀을 구축하고 국내 뿐 아니라 해외 시장에 우수한 기술력을 공수하고 있다.

중소기업이 해외 시장 진출을 위해 고급 기술력을 갖춘 인재 확보는 당면 과제인 것이다. 지난해까지 연봉 높은 금융기관 보안담당자로 근무하다, NSHC Red Alert팀에 합류한 하동주 책임연구원을 만났다. 그는 왜 안정적(?)인 금융권을 박차고 나와 힘든 중소기업을 택한 것일까. 무엇이 그의 생각을 바꾼 것일까. 보안기업 취업과 이직을 원하는 독자들에게 그가 던지는 메시지를 전한다. 다음은 그와의 인터뷰 내용이다.


좌측부터 하동주 NSHC 책임연구원, 아내 김지선씨.

◇최근 주로 해외에서 이런저런 활동을 많이 하는데 주요 활동에 대해 소개해 주신다면.
싱가포르를 중심으로 일본, 홍콩, 대만 등 여러나라에서 경찰청 등 정부기관에서 주최하는 컨퍼런스, 세미나에 초청 받아서 모바일 보안 위협 등을 주제로 하는 발표를 진행하고 또 정부기관 및 일반 기업들을 대상으로 악성코드 분석, 웹 해킹, 침해사고 분석 등 교육 사업을 진행하고 있어요. 최근에는 멕시코나 르완다 등을 대상으로도 활동 영역을 넓히고 있습니다.

◇외부에서 보면 상대적으로 연봉이 높은 금융권 직장을 버리고 중소기업으로 이직을 하셨다고 볼 수 있는데, NSHC로 이직을 하신 계기가 있다면.
제 자신이 제일 잘할 수 있는 일을 하고 싶었어요. 누구에게나100% 만족할 수 있는 직장은 아마 없을 것 같습니다. 본인이 직접 회사를 만들고 운영해도 그건 불가능 할 것 같구요. 물론 생각하기 나름일 순 있겠지만, 그래도 내가 이 직장을 다니고 싶다, 다녀도 괜찮겠다 하는 기준은 정할 수 있었습니다. 제 기준은 연봉보다는 ‘내가 제일 잘할 수 있는 일을 할 수 있는 곳’이었습니다.

이전 직장에서 하는 일이 제가 제일 잘할 수 있는 일이 아닌 이유는 크게 두 가지였어요. 물론 지극히 저 개인에게만 해당되는 부분입니다만.

우선 보안담당자라는 업무는 같은 직장 동료들에게 안 좋은 소리를 해야 하기도 하고 들어야 하기도 해요. 마음이 불편해요. 제게는 가장 큰 이유였어요. 보안담당자라는 업무 특성상 어쩔 수 없는 것이기도 하지만, 그렇기 때문에 더욱 어려운 문제였어요. 업무상 기술적인 부분은 재미있게 할 수도 있었고, 잘할 수 있는 자신도 있었지만. 마음이 불편한 것은 어쩔 수 없었고 정말 힘들었어요. 물론 지금도 대부분 보안담당자 분들은 그렇게 생활하고 있고, 똑같이 힘드실 것 같아요. 제가 잘 버티기 어려운 것이 문제였지요.

또 보안회사가 아닌 일반 회사에서 일하는 것은 의사소통이 엄청나게 중요해요. 같은 분야에 있는 사람들 간의 의사소통은 표현을 잘 못하더라도 어느 정도 서로 이해가 가능하지만, 일반 회사에서 다른 분야 사람들과 의사소통은 비교적 어렵습니다. 그러기 위해선 말도 잘해야 하고 글도 잘 쓰고 문서도 잘 만들어야 합니다. 이러한 것들은 꼭 비효율적이라고 말할 필요가 없는 것 같습니다. 겪어보니 어쩔 수 없고 그러한 절차나 작업들이 꼭 필요한 상황도 있습니다. 다만, 제가 그런 것들을 잘 못해서 문제였지요.

그래서 어떤 일을 하면 정말 잘할 수 있을까 고민을 했고 역시 보안연구가 저한테는 최고인 것 같았습니다. 하지만 제가 좋아하는 보안연구만 하면서 회사 생활을 할 수 있는 곳이 흔하진 않은 것 같았습니다.

다행히 NSHC허영일 대표께서 해외에서 스타트업을 진행하고 계셨고 조금이나마 도움을 드릴 수 있으면서 저도 즐겁게 일할 수 있다고 판단해 합류하기로 결심했습니다. 물론 대표님이 제가 믿고 따를 수 있는 ‘형님’같은 존재셨기 때문이기도 해요.

◇싱가포르 이주하셨다고 들었는데 준비는 어떻게 되고 있나요.
최근에 아내와 함께 싱가포르로 이주를 완료했어요. 한동안 임시 숙소에서 앞으로 거주할 집을 찾았고 이사까지 완료했습니다. 최근 몇 일 동안은 이사 때문에 사무실보다 이케아에 더 많이 있었던 것 같아요. 저 때문에 아내가 고생을 많이 하고 있는데 많이 이해해주고 따라줘서 너무 고마운 마음입니다.

◇싱가포르에서 주요 업무와 향후 계획이 있다면.
주요 업무는 제로데이 리서치 업무지만, 그것보다 더 중요한 일은 회사와 동료들이 서로 만족할 수 있도록 만드는 일인 것 같아요. 그러기 위해서 회사에게 필요한 것과 동료들이 원하는 것이 무엇인지를 항상 파악해보려 하고 있습니다.

단기 목표는 대표님을 도와 회사가 원활히 운영 되면서 동시에 동료들이 최대한 만족하며 일할 수 있는 효과적인 방법을 찾는 것입니다. 해당 방법을 통해 회사와 동료들 모두가 꾸준히 성장할 수 있게 하고 싶어요. 또 저를 믿고 선택해주신 대표님 그리고 저와 대표님을 믿고 함께 하기로 한 동료들을 위해 중요한 목표지요.

장기 목표는 직원들 모두가 본인 스스로 자기 분야에서 세계 최고의 전문가라는 생각이 들 수 있도록 레벨업 하는 것입니다. 대표님은 아시아에서 최고가 되자고 하시는데, 저는 조금 더 써서 모두 세계 최고의 전문가가 되도록 노력해야죠.

◇국내 기업들 해외진출 어려워하는데 직접 해보시니 어떤가요? 
대부분의 정말 어려운 일들은 대표님이 직접하고 계셔서 제가 느끼는 것은 아주 일부분일 것 같습니다. 그래도 가장 어려운 건 ‘신뢰구축’인 것 같아요. 특히 보안 쪽 사업은 신뢰 관계가 엄청나게 중요하죠. 아직 저희는 해외에서 유명한 회사가 아니기 때문에 어떻게 신뢰를 얻을 수 있는가가 가장 큰 관건인 것 같아요. 물론 신뢰를 받을 만한 실력은 기본적으로 갖추어야 할 요소겠죠. 그래도 대표님이 이러한 일들을 즐겁게 하고 계시고 회사 내부는 물론 외부에서도 많은 분들이 도움을 주시고 응원해주셔서 잘 해낼 수 있을 것이라 확신합니다.

◇언어 문제는 어떤가요? 
영어를 원어민들처럼 잘하지 못하는 것은 분명한 단점이고 실제로 알게 모르게 손해도 많이 보고 있는 것 같아요. 그런데 재미있는 점은 영어를 잘 못하는 점이 가끔은 고객들에게 오히려 더 좋은 효과를 주기도 하는 것 같아요.

표현을 잘 못하고 말은 잘 못해도 고객들이 알아서 더 좋게 이해해주고 반대로 저희한테 더 좋게 해석해 설명해 주는 경우도 많아요. 물론 영어는 해결해야 할 가장 큰 문제 중 하나입니다.

◇직장을 구하는 관점에 대해 후배들에게 해주고 싶은 말이 있다면.
제가 아직 직장 생활을 10년도 해보진 않아서 조언을 해 줄 수 있을지 모르겠어요. 다만 느낀 점에 대해 말씀드리자면 이렇습니다.
우선 자신이 정말 하고 싶은 일이 무엇인지 최선을 다해 모든 방법을 동원해 알아내야죠. 물론 쉽지 않을 수 있고 평생을 노력하며 찾아야 하는 일이기도 하겠지만요.

또 그러한 일을 할 수 있는 직장을 역시 최선을 다해 모든 방법을 동원해 찾아보고 항상 본인 스스로를 생각하며 열심히 다니는 것이라고 생각해요.

‘좋은 직장’ 혹은 ‘나쁜 직장’은 분명 존재합니다. 하지만 모두에게 동일하진 않아요. 어떤 이에겐 좋은 직장이 어떤 이에겐 나쁜 직장일 수 있고, 반대의 경우도 있을 수 있죠. 개개인에 따라 가치관을 포함한 많은 것들이 다르기 때문에 좋은 직장을 판단하는 기준은 다를 것입니다. 하지만 한 가지 확실한 것은 불행하게도 직접 다니면서 겪어봐야 자신에게 어떠한 직장인지 알 수 있다는 것이죠.

한편 저도 직접 경험을 해보기도 했고 많은 분들이 이야기 하는 중요한 사실은 바로 ‘어떠한 곳에서 어떠한 일을 하든 자신에게 도움이 될 수 있다’는 것이죠.

열심히 노력해서 직장을 구했는데, 다녀보니 본인이 생각한 것처럼 좋은 직장이 아닐 수 있습니다. 하지만 긍정적으로 실천하다 보면 분명 본인에게 도움이 되는 것이 있을 것입니다. 물론 사람마다 얻을 수 있는 게 다르겠지만, 보통은 기본적으로 ‘인내심 향상’은 얻을 수 있을 것입니다. 물론 인내심 향상만 얻을 수 있는 곳이라면 정말 본인과는 맞지 않는 곳 일이기 때문에 빨리 다른 길을 찾아야 하겠지요. 또 직장생활을 하다 보면, 자신이 하고 싶은 일이 무엇인지를 잘못 알고 있었음을 알게 되거나 생각이 바뀌게 되어 해당 직장에 만족하며 다니는 경우도 있지요.

결론은 하고 싶은 일과 좋은 직장을 찾는 것도 중요하지만, 직접 다녀보기 전에는 자신에게 맞는 직장인지를 알 수 없기 때문에 긍정적인 생각을 가지고 직장생활에 임하는 것이 가장 중요하다고 생각합니다.

◇최근 연구 분야는 어떤 분야인가요.
최근에는 가정이나 회사 등 주변에서 쉽게 접할 수 있는 기기들에 존재하는 위협들을 집중적으로 찾아보고 있습니다.
최근 공유기나 CCTV 등을 위주로 살펴보고 있어요. 아직 많은 기기들을 연구하진 못했지만 상당수의 기기들이 큰 문제점들을 갖고 있습니다. 안전하게 사용할 수 있도록 많은 연구가 필요할 것 같아요. 그러기 위해선 이러한 이슈들에 대한 많은 관심이 필요합니다.

또 새로운 형태의 보안 위협을 찾거나 일반인들이나 분석가들에게 필요한 새로운 도구들에 대한 연구는 항상 진행하고 있습니다. 이러한 것들이 모두 ‘지구를 지키는 연구’라고 생각하며 즐겁게 하고 있습니다.

원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=9941&page=6&total=269