▲ 제16회 ‘2017 ICS Cyber Security Conference’에서 기반시설 국제 해킹 대회대회 문제 출제 및 운영을 담당하고 있는 NSHC 레드알럿팀.
NSHC(대표 허영일)는 산업제어시스템 및 국제 기반시설 보안 컨퍼런스로 가장 큰 규모인 제16회 ‘2017 ICS Cyber Security Conference’에서 국제 해킹 대회 문제 출제와 운영 및 심사를 담당한다고 밝혔다.
이번 국제 기반시설 해킹 대회는 10월 24일부터 25일까지 미국 아틀란타 인터콘티넨탈에서 열리고 있는 기반 시설 보안 컨퍼런스의 메인 이벤트로 개최된다. 문제출제 및 운영은 올해 싱가포르에서 열렸던, 국제 ICS/SCADA 해킹 대회에서 최종 우승을 차지한 NSHC의 기반 시설 보안 연구를 맡은 Red Alert 팀(이하, 레드알럿팀)에서 진행을 한다.
레드알럿팀은 국내 뿐만 아니라 해외 기반시설 보안 담당자를 대상으로 ICS/SCADA 보안 교육을 지속적으로 진행해 오고 있으며, 기반시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.
▲ 사진 좌측-레드알럿팀이 운영하는 국제 기반시설 해킹 대회. 우측-국제기반시설 보안 컨퍼런스 현장.
이번 대회 총괄을 맡은 박정우 매니저는 “대회 형식은 실제 기반시설에서 사용하는 장비 및 네트워크를 대상으로 폐쇠망을 우회하는 다양한 시나리오를 기반으로 설계되었다. 모든 문제와 시나리오는 레드알럿팀 모든 연구원의 프로젝트 경험과 기술 연구가 있었기에 가능했다”고 말했다.
또 박 매니저는 “지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다”며 “이번 해킹대회를 통해 현장에서 즉시 활용 가능한 기술을 습득하고 관련 분야의 전문 기술을 가늠할 수 있는 사이버 훈련 시스템을 국제 무대에 소개 하게 되어 기쁘다”고 덧붙였다.
NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르 등 해외에서 많은 노력을 기울이고 있다.
이 회사는 기반시설 보안 시장에 진입한지 3년이 안됐음에도 불구하고 이미 르완다 발전소를 비롯해 싱가포르, 태국, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.
한편 NSHC는 국내뿐만 아니라 싱가포르, 홍콩, 태국, 일본에서 교육 사업을 펼쳤다. 기반시설 보안 진단 컨설팅 서비스도 제공한다. 발전소 및 공항을 비롯해 아시아 내 중요 기반시설 컨설팅 사업도 수행했다.
허영일 NSHC 대표는 “급증하는 제어망 보안 위협에 대응하기 위해 관련 분야에 특화된 정보보호 인력 양성이 시급하다”며 “이번 교육으로 현장에 즉시 활용할 수 있는 기술을 전수할 것”이라고 말했다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/03/25087_18441_4308.jpg?fit=960%2C540&ssl=1540960NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2017-10-24 16:34:412019-04-03 14:57:08ICS/SCADA 보안 글로벌 기업 NSHC, 미국서 기반시설 국제 해킹대회 운영
(RSA 2017 싱가포르=데일리시큐) 한국의 보안기업 중 싱가포르하면 떠오르는 기업이 바로 ‘NSHC’다. 국내 모바일 보안 시장에서도 중요한 위치를 차지하고 있는 NSHC(대표 허영일)가 해외 사업을 시작한지 벌써 4년이 됐다.
허영일 대표는 4년 전, 혼자서 ‘맨 땅에 헤딩’하는 식으로 싱가포르로 날아가 현지에 법인을 설립하고 레드알럿(RED ALERT)팀을 중심으로 보안교육과 컨설팅, 위협 인텔리전스 정보 제공을 비롯해 최근에는 ICS/SCADA 보안교육까지 사업을 확대하며 한국 직원 5명에 현지 직원 5명으로 현지 법인을 키워냈다.
이런 NSHC가 RSA 2017 싱가포르에 전시부스를 내고 아시아 시장 확대를 위해 자사의 기업용 모바일 백신 ‘Droid-X’와 앱보호솔루션 ‘DxShield’ 그리고 스카다 등 기반시설 보안관련 교육과 정보제공 서비스를 들고 나왔다.
현장에서 만난 허영일 NSHC 대표는 “해외 사업을 시작한지 4년이 됐다. NSHC 전체 매출에 해외 시장 매출이 20%를 차지하고 있다. 누적 매출로 보면 450만불 정도 된다. 지난해 해외 매출은 14억 규모”라며 “지금까지 한국 본사 지원을 받지 않고 해외 매출로만 현지 법인을 이끌고 온 것에 자부심을 느끼고 있다”고 밝혔다.
특히 허 대표는 해외 시장 진출에서 가장 큰 성과를 매출도 중요하지만 미래 사업 아이템을 발굴 한 것이라고 말한다.
기존 NSHC는 모바일 보안 사업에 집중해 왔다. 하지만 모바일 보안은 아직까지 앱개발이 활성화된 한국과 일부 국가에서만 먹힐 수 있는 사업이라고 할 수 있다. 즉 글로벌 시장이 그리 크지 않다는 것이다. RSA 2017 싱가포르 전시장에서도 모바일 보안 제품을 들고 나온 기업은 한국 업체들이 대부분이다. 세계 시장은 현재 인텔리전스를 기반으로 한 보안기업들이 주류를 이루고 있다.
이에 허 대표는 “싱가포르에 회사를 설립하고 해외 사업을 하다 보니 스카다 보안 시장 즉 기반시설에 대한 보안 니즈가 엄청 크다는 것을 알게 됐다. 지금까지 기반시설 보호를 위한 보안교육, 트레이닝, 컨설팅, 정보제공 서비스만 11개국에서 진행했다”며 “해외에서 이 분야 사업을 더욱 강화시켜 나갈 것이다. 올해 싱가포르 법인 매출 목표가 30억이다. 추후 싱가포르에서 NSHC가 IPO까지 가는 것을 목표로 하고 있다. 오펜시브 리서치 분야에서 한국의 대표기업으로 성장해 나갈 것”이라고 포부를 밝혔다.
NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로서 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르에서 부단히 노력을 하고 있다.
기반시설 보안 시장에 뛰어든지 3년이 안됐음에도 불구하고 벌써 르완다 발전소를 비롯해 싱가포르 기반시설, 태국 기반시설, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.
허영일 대표는 “해외에서 돈 벌기가 쉽지 않다. 국내 사업보다 어려운 점이 더 많다. 하지만 어려운 상황에서도 해외 법인이 자체적으로 운영될 수 있었던 것은 한국 본사에서 중심을 잘 잡아줘서 가능했다. 중장기적 목표는 우리가 하고 싶은 연구를 하면서 비즈니스를 활성화 시키는 것이지만 단기적으로는 수익도 내야 회사가 운영되기 때문에 그 밸런스를 잘 맞춰 나갈 것”이라며 “모바일 보안과 기반시설 및 인텔리전스 보안 서비스 사업에 균형있는 발전을 위해 더욱 정진할 것”이라고 말했다.
정보보호 전문기업 NSHC(대표 허영일)는 12일 양재동 엘타워 엘하우스홀에서 100여 명의 고객 및 관계자를 초청한 가운데 “YOLO, 인생은 한번뿐! 보안도 한번뿐! 방심하지 말자!”란 주제로 제5회 세이프 스퀘어 행사를 개최했다.
이 자리에서 허영일 대표는 ‘어둠의 세계 파헤치기-다크웹, 랜섬웨어, 사이버 공방’을 주제로 발표를 진행했다.
허영일 대표는 “얼마전 인터넷상에서 수집된 정보만을 가지고 특정 국가 공항을 대상으로 사이버 공격이 가능하다는 보여준 바 있다. 구글에 특정 키워드를 입력해 해당 공항의 관리자 페이지를 찾아내고 패스워드도 알아 낼 수 있었다. 이를 통해 공항내 전광판을 마음대로 조정할 수 있고 공항 네트워크를 마비시켜 엄청난 혼란을 야기시킬 수 있다는 것을 해당 공항에 전달한 바 있다”고 밝혔다.
◇국내 방산업체, 금융사, 기간산업체 임직원 정보 유출 심각
▲ 웹상에 노출된 국내 방산업체 현황
또한 “국내 공항도 마찬가지다. 더 심각한 상황일 수 있다. 더불어 국내 방산업체별 이메일 계정 유출 현황도 파악됐다. 인터넷상에 회사 메일을 사용하는 직원들이 있다. 이를 통해 이메일 패스워드를 알아낼 수 있고 피싱메일을 통해 회사내부에 침투해 회사내 기밀정보도 빼내 올 수 있다”며 “방산업체뿐만 아니라 우리나라 발전소 등 기반시설 임직원들의 이메일 정보도 노출된 상태다. 카드사, 증권사 등 금융권 직원들의 이메일 주소와 패스워드도 알아낼 수 있다. PASTBIN에 검색만해도 타깃 기업의 직원 정보와 내부 침투 정보를 획득할 수 있다. 이런 정보를 바로 ‘OSINT’라고 한다. 이런 어둠의 골짜기에 우리가 지켜야 할 데이터가 너무도 많다. NSHC는 이런 정보들을 보호하고자 인텔리전스 서비스를 고객사에 제공하고 있다”고 설명했다.
참고로 ‘OSINT’란 ‘Open Source INTelligence’의 약자로 공개된 출처에서 얻은 정보들을 말한다. 오신트 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로 불리기도 한다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다.
일반인이 사용하는 인터넷 사이트보다 수면 속에 가려진 어둠의 사이트들이 인터넷 상에는 더욱 많다. 이 어둠의 웹, ‘다크웹’ 속에 우리가 지켜야 할 정보들이 엄청나다는 것이다.
◇정보유출 차단하기 위해 다크웹에 대한 모니터링 필요해
허 대표는 “다크웹에 10만개 이상의 사이트가 존재한다. 마약거래, 무기거래, 신용카드 거래는 물론이고 심지어 청부살인 사이트까지 존재한다. NSHC는 다크웹에 존재하는 데이터를 수집하고 축적된 데이터의 연관성을 찾고 이를 토대로 공격 정보와 지켜야 할 고객 데이터를 뽑아 고객들에게 전달한다. 이를 자동화 하기 위해 딥웹 자동검색시스템을 구축했다”며 “공격자들은 오픈웹이든 다크웹이든 노출된 정보를 토대로 타깃 회사의 정보를 빼내기 위해 다양한 시도들을 하고 있다. 또 제로데이 취약점 공격방법도 높은 가격에 거래되고 있다. 노출된 정보와 제로데이 공격코드로 그들이 목표로 한 타깃을 집요하게 공격하는 것이다. 각별한 주의가 필요하다. 이들의 움직임을 파악하고 대응방안을 마련하기 위해 NSHC RED ALERT팀이 존재한다”고 말했다.
그는 또 효과적인 정보유출 차단을 위해 다크웹(다크넷)에 대한 모니터링을 위해 실시간 OSINT 모니터링 시스템을 구축했다고 전했다. 이를 통해 SNS 및 인터넷상에 올라오는 자료를 모니터링 하고 특정 키워드를 중심으로 직원 정보나 기밀정보에 대한 정보유출 여부를 모니터링 한다고 밝혔다.
허 대표는 NSHC 인텔리전스 서비스에 대해 “국내외 최신 보안 이슈를 수집해 취약점, 악성코드, IoT, 스카다, 기술정보, 보안 업데이트 정보를 제공 하고 있다. 각 주요 보안 관련 뉴스, 업체 뿐만 아니라 SNS를 통해 확산되는 보안 전문가들의 이슈, 공격자들의 관심사도 포함된다. 이슈는 매주 메일을 통해 공유되고 있으며 실시간 타임라인으로 홈페이지에서 보다 빠르게 확인 가능하다. 특히 매주 새롭게 윈도우, 리눅스, 아이폰, 안드로이드, IoT, 스카다 등을 대상으로 하는 랜섬웨어, 금융 악성코드, APT 공격그룹 툴킷 정보 등을 제공하고 있다”고 설명했다.
한편 허 대표는 이 자리에서 해킹 시연도 선보였다. MS오피스 제로데이 취약점을 활용해 타깃 PC를 감염시키고 피싱사이트로 접속을 유도해 금융정보를 빼낼 수 있다는 것을 현장에서 보여줬다.
https://i1.wp.com/www.nshc.net/wp-content/uploads/2019/03/21769_15383_5822.jpg?fit=1000%2C750&ssl=17501000NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2017-07-13 16:28:412019-04-03 14:57:29허영일 대표 “다크웹 속에 국내 기업 정보들 너무 많아...위험 수위”
NSHC(대표 허영일)는 모바일 보안 뿐만 아니라 국가 중요 기반시설 보안기술에서도 글로벌에서 그 기술력을 인정 받고 있으며 계속 발전해 가고 있다.
NSHC싱가포르의 하동주 기술이사(CTO)를 비롯해 박정우, 문해은, 태인규, 하행운 등 NSHC 기반 시설 보안 연구팀 5 명으로 구성된 NSHC의 레드알럿 연구소가 전 세계에서 유일한 ICS/SCADA 국제해킹대회인 SUTD Security Showdown(S317) CTF 2017 본선에 진출해 기반 시설 해킹 대회에서 우승을 차지했다.
이번 본선 대회는 세계 각국에서 총 6개팀이 치열한 예선전을 통해서 본선에 진출해 6월 5일부터 9일까지 총 5일간의 일정으로 SUTD(Singapore University of Technology and Design)에서 개최됐다. 전통적인 CTF방식과 달리 실제 하수처리 시스템의 기반 시설에 대한 해킹 및 방어 문제가 일부 출제되었으며 실제 기반 시설 현장에서 사용하는 다양한 장비 등에 대한 공개되지 않은 취약점을 찾는 문제들이 출제 되었다. 또한, 기반시설에 해당하는 폐쇠망(Air-Gap)을 우회해 실제 운영 장비 등에 접근할 수 있는 다양한 해킹 기법들이 문제로 출제되었다.
▲ 실제 해킹 대회 운영에 사용된 시스템(좌) 과 우승트로피(우)
하동주 연구원은 이미 지난달 산업 제어 시스템 보안 컨퍼런스 등에서도 기반 시설 해킹 대회를 운영했으며, 국내 뿐만 아니라 발전소, 교통시스템과 전력망 등에서 사용하는 다양한 취약점 연구를 지난 3년 동안 꾸준히 준비해 왔다. 이번 기반시설 국제해킹대회의 우승을 통해 한국의 기반 시설 보안에 대한 앞선 기술력을 다시 한 번 확인했다.
NSHC 허영일 대표는 ”지속적으로 늘고 있는 국가 중요 기반시설 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “NSHC의 레드알럿팀의 세계 최고 수준의 보안 기술과 실력을 다시 한 번 인정받아 기쁘다”며 “향후 사이버전에 대한 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해, 국민들이 안심하고 생활할 수 있는 사이버안보 강국으로 발돋움하는데 기여할 것”이라고 말했다.
최근, NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했으며, NSHC는 국내에서는 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여 하였다. 이를 통해서 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사했으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.
https://i0.wp.com/www.nshc.net/wp-content/uploads/2019/03/20954_14613_5657.jpg?fit=945%2C708&ssl=1708945NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2017-06-15 16:25:182019-04-03 14:57:29싱가포르서 열린 국제 ICS/SCADA 해킹 대회 우승
▲ G-Privacy 2017에서 이윤승 NSHC 부사장이 모바일 보안위협에 대해 발표를 진행하고 있다.
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.
이 자리에서 이윤승 NSHC 부사장은 ‘증가하는 모바일 보안위협을 통한 정보유출 어떻게 막아야 하나’란 주제로 세션발표를 진행했다.
이윤승 부사장은 PC환경과 모바일 환경을 비교하면서 발표를 시작했다. “업무용 PC는 전원을 켜면 동작을 시작하지만 스마트기기는 한번 전원을 켜면 24시간 365일 동작한다. 또 PC는 유선 네트워크로 주로 연결되지만 모바일기기는 와이파이로 연결돼 사용범위도 광범위하다. 그래서 모바일 기기 보안이 PC보안보다 더 어려운 상황”이라고 설명했다.
이어 그는 “모바일의 경우 굳이 PC환경에서와 같이 굳이 DB서버를 해킹하지 않아도 사용자를 속여 개인정보를 수집할 수 있다. 악성코드나 어플리케이션 변조 등을 통해서 가능하다”며 “또 PC의 경우 프로그램이나 디바이스 자체는 격리된 공간에 있어 해커가 원격 접속으로만 접근이 가능하지만 모바일의 경우 동일한 앱이나 디바이스를 어디서든 쉽게 구매할 수 있어 엔드포인트 보안이 핵심 이슈다. 모바일에서 가장 두드러진 보안위협은 엔드포인트를 대상으로 하는 악성코드와 앱 위변조”라고 밝혔다.
▲ 이윤승 부사장 발표현장
한편 사이버 공격자들이 ‘랜섬웨어’ 공격과 게임 크렉 서비스로 많은 돈을 벌고 있다고 전했다. 이 부사장은 특히 “게임 크렉에 대응하기 위해 NSHC가 작년부터 ‘GxShield’라는 게임용 보안 솔루션을 출시했으며 아직 이 보안솔루션을 도입한 게임사는 아직 해킹을 당하지 않고 있다”고 소개했다.
주제는 인터넷전문은행으로 넘어갔다. 이 또한 관련 앱을 다운받아 간단한 비대면 인증을 거쳐 금융거래를 간편하게 할 수 있는 시스템이지만 사이버 공격자들이 금융거래 조작이 가능한 앱을 배포해 불법으로 돈을 갈취해 갈 수도 있다. 공격자들은 돈이 되는 일에 집중하고 있기 때문에 충분히 가능한 보안위협이라고 할 수 있다. 즉 모바일 보안의 현주소는 항상 ‘적색 경보상태’라고 이윤승 부사장은 강조했다.
NSHC(대표 허영일)는 이번 G-Privacy 2017에서 모바일앱 보호 솔루션 DxShield 제품군을 소개했다. 이 제품은 모바일 보안의 가장 취약한 부분이라 할 수 있는 End Point(단말기 APP 영역) 보호를 위한 서비스 제품으로 기존의 보안솔루션이 가진 특정 분야 방어중심 보안 프로그램의 한계를 넘어 APP을 공격할 수 있는 거의 모든 해킹 수단을 한번의 간단한 조치로 ‘통합적’으로 방어할 수 있도록 하는 기능의 솔루션이다.
이 제품은 단순한 공격 방어뿐 아니라, 대쉬보드를 통해 해당 공격시도에 대한 통계적 데이터의 제공을 통해 관리데이터의 축적과 함께 방어기능의 실시간 컨트롤을 가능케 하고, 관리자의 유연한 보안정책의 적용까지도 가능하도록 배려한다.
또 가장 치열한 해킹 공격에 그대로 노출되어 있을 수 밖에 없는 글로벌 지향 게임사들 뿐 아니라 핀테크 기업 및 기존의 금융기업 등에서 사용 중이며, 일본 현지에서도 호평을 받고 있는 안드로이드 앱용 보호 수단이다.
NSHC는 2003년 언더그라운드 해커들이 모여 만든 회사다. 2010년 본격적인 모바일 시대의 개막과 함께 모바일 보안솔루션 비즈니스의 길을 걸어온 기업으로 현재 200여 금융사와 기업을 대상으로 보안솔루션을 공급해 오고 있다. 특히 싱가포르에 해외진출의 교두보를 마련하고 제로데이 분석이나 SCADA보안 등 오펜시브(Offensive) 비즈니스에 새로운 사업영역으로 확대해 나가고 있는 기업이다.
한편 이윤승 NSHC 부사장의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2019/03/19527_13384_3238.jpg?fit=600%2C440&ssl=1440600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2017-04-11 16:21:532019-04-03 14:57:29[G-Privacy 2017] 증가하는 모바일 보안위협과 정보유출…NSHC
“Happy Together!” 정보보안 기업 NSHC(대표 허영일)가 6년째 해외 재능기부 봉사활동을 이어오고 있다. NSHC는 2017년 3월 20부터 25일까지 캄보디아 시엠립에서 재능기부 워크숍을 진행중이라고 밝혔다.
지난 3월 20일, NSHC 이윤승 부사장을 포함 10명의 직원들은 올해도 어김없이 캄보디아의 시엠립으로 향하는 비행기에 몸을 실었다.
15Kg짜리 저가항공 수하물 규격에 맞춘 푸른색 박스를 앞세운 NSHC 봉사단. 일행 모두 저가항공을 이용하기에 배당된 개인 위탁수하물 중량에 맞게 운반해야 할 기부물품 및 장비를 챙기는데 여념이 없었다. 그 박스 안에는 10명의 팀원들이 캄보디아 현지에서 재능기부 봉사활동에 사용할 물품들과 직원들이 십시일반 모아준 기부물품들이 가득 들어있었다.
구체적으로는 ▲태양광 전력설비에 필요한 장비 ▲무한 필터방식 정수기 구성품 ▲사진촬영 봉사를 위한 물품 ▲개인 기부물품 등이었다.
이 회사가 캄보디아에서 진행하는 재능기부 워크숍은 올해 여섯번째를 맞는다. ‘6’이라는 숫자는 NSHC에 특별한 의미가 있다.
NSHC 관계자는 “햇수로 6년동안 영업이익을 달성했다. NSHC는 매년 영업실적 결산을 통해 일정 비율의 예산을 확보하고 그 예산 안에서 CSR(기업의 사회적 책임) 관련 활동을 해오고 있다”고 설명했다. 따라서 이 해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심인 셈이다.
그들의 행사 캐치플레이스에서도 알 수 있듯, ‘우리가 일하는 이유’, ‘제대로 사는 법’을 배우기 위해 매년 캄보디아를 가는 것이라고 한다.
이 연례행사를 주도하고 있는 이윤승 부사장은 “이 행사가 그냥 일회성 봉사에 그치지 않고, 직원들이 자신의 ‘삶의 가치’에 대한 깨달음을 얻기 위한 기회로 생각하고 지속적인 투자를 하고 있다”고 말한다.
특히 캄보디아의 한 지역, 시엠립을 매년 지속적으로 방문하는 이유는 현지 협력 네트워크를 구축해 태양광 시스템 설치, 정수키트 보급 등 현지에 비용을 들여 설치한 자재들이 봉사팀이 철수한 이후에도 잘 관리되도록 하기한 목적이 있고, 매년 새로운 팀이 구성되어 이곳을 찾는 인원들은 선배 기수가 해놓고 간 시설이나 장비들이 어떤 상태로 지역사회에 도움을 주고 있는지 눈으로 확인하며 이 프로젝트의 구성원으로서 자부심을 느끼게 된다고 전했다.
▲ 왼쪽위부터 시계방향으로 태양열전기시설, 정수키트설치, 학급사진찍기 봉사활동
올해도 3가지 봉사활동에 중점을 두고 있다. △첫번째로 전기가 들어오지 않는 오지에 위치한 방과후수업 교실에 태양광 전기 시설을 설치 △두번째로 위생상태가 극도로 열악한 도시주변의 빈민촌에 오염된 우물물을 정수해 식수로 바꿀 수 있는 무한필터방식의 정수키트를 설치 △세번째로 학급사진이라고 구경도 못해본 학생들을 위해 변두리 학교를 찾아 학급별 사진을 찍어 밤샘 인화와 코팅을 통해 학생들에게 나누어주고, 인근의 연세가 높은 노인들의 영정사진을 미리 찍어 마음 편히 임종을 준비할 수 있도록 도와주는 행사를 진행하고 있다.
특히 NSHC의 봉사활동은 현지의 봉사자 인적 네트워크와 함께 진행하며 사후관리가 그들로 하여금 지속적으로 이루어 질 수 있도록 기술교육과 유지보수에 대한 계획을 매년 협의하고 돌아온다고 한다. 또 이듬해 현장을 다시 찾아 운영실태를 확인하는 과정을 반복한다.
▲ 캄보디아 현지 학생들과 함께
봉사활동의 특성상 현지에 NSHC의 이름이 드러나지는 않지만, 실질적인 봉사활동으로 현지 봉사자들에겐 큰 힘이 되어주고 NSHC는 시설관리를 위해 현지에 상주하는 운영 인력에 대한 부담을 더는 방식이다. 이른바 기업과 소형 NGO의 콜라보레이션인 셈이다.
현지에서도 6년간 한 곳을 지속적으로 찾아와 봉사를 하는 기업은 찾아보기 어렵다고 한다. 실제로 경험해보면 이 일이 생각처럼 쉬운 일이 아니라는 것을 알게 된다.
NSHC 관계자는 “관련된 모든 이들의 행복을 위해 NSHC의 기업활동이 잘 이루어져 회사의 자부심이라 할 수 있는 해외봉사캠프가 계속 이어질 수 있길 바란다”고 전했다.
NSHC(대표 허영일)는 오는 4월 10일 네덜란드 암스테르담에서 개최되는 HITB 2017 국제 컨퍼런스에서 제어망 관련 기관 및 기업을 대상으로 하는 ICS/SCADA 정보 보안 전문가 과정 교육을 3일에 걸쳐 진행한다고 밝혔다.
NSHC 관계자는 ”HITB 2017 컨퍼런스는 세계적인 보안 컨퍼런스로서 엄선되고 검증된 교육 과정만 컨퍼런스 서비스에서 제공 하는 것으로 알려져 있다. 이번이 한국에서 교육을 제공하는 첫 사례로NSHC의 제어 보안관련 전문성과 그 동안 국 내외 트레이닝에 대한 경험과 노하우를 인정받게 되어 개설이 되었다”고 밝혔다.
이번 과정은 국내의 정보 보안 전문 업체로서는 최초로 제어 시스템 보안에 필요한 이론과 실무 능력을 중심으로 하는 교육 과정을 국제적인 컨퍼런스에서 진행하며, 실제 제어망 관련 장비와 취약점등을 이용한 실무 중심의 교육을 실시한다.
특히, 이번 교육을 위해 그동안 해외에서 진행해 왔던 제어 시스템 관련 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 소개하며, 실제 장비를 이용하여 가상으로 구축한 제어망 시스템을 활용하여 제어 시스템의 보안성을 강화 하기 위한 실무 중심의 교육 프로그램을 제공한다.
수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, 최근 NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.
최근, NSHC는 국내 뿐만 아니라 싱가포르, 홍콩, 태국 및 일본에서 관련 교육 사업을 적극적으로 진행하고 있으며, 제어 시스템 관련 전문가를 중심으로 기반 시설 보안 진단 컨설팅 서비스를 제공하고 있다. 작년 한해 발전소 및 공항을 비롯해서 아시아의 다양한 중요 기반 시설 컨설팅 사업을 수행했다.
또한, 이번 교육을 통해서 아직까지 알려지지 않은 ICS/SCADA 시스템에 대한 제로데이(0-day) 취약점에 대한 소개하고, 기반 시설과 관련된 악성코드 등에 대한 분석 정보도 함께 발표할 예정이다.
허영일 NSHC 대표는 ”지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다.
NSHC(대표 허영일)의 일본 법인인 NSHC, Japan(대표 최병규)은 일본에서 250여 개의 게임 및 다양한 모바일 서비스를 운영하고 있는 일본 상장 법인 주식회사 알트플러스(대표이사 이시이 타케시)와 스마트폰 어플리케이션 통합 보안 서비스인 ‘DxShield’에 대한 정식 파트너 계약을 체결했다.
DxShiled는 암호화(난독화) 및 해킹 툴 차단, 응용 프로그램의 위조, 변조 탐지 및 가상 머신 대응, 메모리에 대한 공격 탐지 등 다양한 보안 기능을 갖추고 있다. 또한 모니터링 콘솔을 통해 별도 프로그램 설치 없이도 실시간 공격의 확인 및 보안 정책 변경, 통계 정보를 실시간으로 확인 할 수 있다.
현재 NSHC는 모바일 Anti Virus 제품인 Droid-X를 34곳의 일본 금융 기관에 OEM형태로 제공하고 있는데, 이번 알트플러스와의 파트너쉽 계약을 통해 기존 Anti Virus 서비스에 이어 모바일 게임 개발사를 중심으로 일본의 다양한 서비스 개발자들에게 모바일 앱 통합 보호 서비스를 자사의 브랜드로 공급할 수 있는 발판을 마련하게 됐다.
양사는 초기에는 스마트폰 앱 보안을 중심으로 비즈니스를 진행하지만 추후 일본에서 많은 발전을 이루고 있는 IoT 분야에 대한 보안 서비스도 공동 개발해 나갈 계획이다.
NSHC 일본법인 최병규 대표는 “현재 일본은 스마트 폰 애플리케이션 서비스의 세계화와 도쿄 올림픽을 대비하는 시기와 맞물려 그 어느 때보다 스마트 보안에 대한 요구가 높아지고 있는 시점에서 모바일 응용 프로그램에 대한 사이버 공격도 점차 늘어나고 그 수법도 다양해지고 있다. DxShield는 이러한 시장 환경에서 보안 전문 인력을 보유하기 어려운 일본의 중소 개발사를 위한 최적의 솔루션을 제공해 줄 수 있을 것으로 보인다”고 말했다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2019/03/18448_12575_3724.jpg?fit=600%2C398&ssl=1398600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2017-02-10 16:14:272019-04-03 14:57:29NSHC, 일본 알트플러스와 정식 파트너 계약 체결
NSHC(대표 허영일)는 국제원자력기구(IAEA) 컨퍼런스(International Conference on Nuclear Security)에서 국내 민간 기업 최초로 주제 발표를 진행했다고 밝혔다.
이번 발표는 그간 2년 동안 국가 중요 기반 시설에 대한 다양한 보안 연구를 진행해왔던, NSHC의 허영일 대표가 직접 발표했다. 발표 준비는 한국남부발전, 인터폴 연구원과 함께 진행해 왔으며, 12월 8일 오후 오스트리아 비엔나에서 발표했다.
매년 열리번 IAEA핵 보안 컨퍼런스는 71개국 1,500여 명이 참석한 가운데 12월 5일부터 9일까지 4일간 오스트리아 비엔나 IAEA 본부에서 개최됐다. 해당 컨퍼런스에서는 그간에 발견된 PLC 관련 신규 취약점과 새로운 유형의 공격 기법을 살펴 보며, 관련 공격 기법에 따른 대응 시스템과 기술에 대한 내용을 함께 공유했다.
▲IAEA 컨퍼런스 발표장 현장
이번 발표를 맡은 허영일 대표는 “기반시설 및 산업제어시스템 보안 위협에 대해 알아야 제대로 대처할 수 있다. 이에 NSHC에서는 산업제어시스템 보안 트레이닝 프로그램을 제공하는 있는데, 관심을 갖고 관련 연구과 국내에서 지속적으로 이루어 지었으면 좋겠다”고 말했다.
또한 허영일 대표는 “그동안 한국남부발전, 인터폴 소속의 연구원들과 함께 제어 시스템 관련 악성코드 분석, 제어 시스템 신규 취약점 연구 분야를 통한 다양한 경험과 기술을 국제 무대를 통해서 발표를 하게 되어 매우 기쁘게 생각하며, 한국에서 발생한 다양한 보안 연구와 사고 사례에 대한 내용과 새로운 사이버 보안 기술을 발표했다”고 밝혔다.
NSHC는 올 한 해 국 내외의 다양한 국가 기반 시설에 대한 보안 진단을 수행했으며, 이러한 경험과 관련 분야의 지속적인 연구 결과를 통해, 싱가포르, 일본, 홍콩 및 이란 등 다양한 나라에서 관련 보안 트레이닝을 제공해 왔으며 홈페이지에서 신청할 수 있다.
https://i2.wp.com/www.nshc.net/wp-content/uploads/2016/11/17454_11989_5146.jpg?fit=570%2C427&ssl=1427570NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2016-12-09 16:56:262019-04-03 14:57:29NSHC 허영일 대표, IAEA 컨퍼런스서 핵 시설 보안 기술과 사례 발표
NSHC(대표 허영일)가 오는 17일 부터 20일까지 부산 벡스코에서 개최되는 국제게임전시회 ‘지스타 2016(BTB전시관, 부스번호 U20)’에 3년 연속 참가한다고 밝혔다.
나날이 치밀해지고 조직화, 상업화 되어가는 모바일게임 앱을 대상으로 공격의 강도를 높여가는 신종, 변종 해킹 기술의 발전 방향에 대응하여 세계 최초로 “난독화 +암호화 + 해킹 방어 보호 기술 자동 적용” 기능을 갖춘 “능동적 대응 능력”을 특징으로 하는 모바일게임 앱 보호서비스 “GxShield 2017”을 국내 모든 개인 개발자 및 게임 개발사를 대상으로 “모바일게임 앱 보호 체험 프로모션” 을 진행한다.
모바일 게임은 가장 치열하고 높은 수준의 해킹 시도가 상례화 되고 있는 영역으로 유명하다. 수십억을 들여 만든 게임이 해킹을 당해 한 순간에 무너지는 일이 그리 새로운 뉴스가 아닐 정도이다. 상용 게임의 경우 아이템 구입이나 게임룰 선점에 있어 상당한 비용이 지출되고 있는 시장이라, 부정적인 시도에 대한 유혹이나 실제 그런 목적의 해킹이 광범위하고 빈번하게 이루어지고 있는 게 현실이다.
게임 크랙 이슈, 어뷰징 이슈 등 게임 운영자에게는 다양한 형태의 보안에 대한 위협이 늘 상존하지만 글로벌 영역의 게임 해커의 수준이 워낙 높아 보안솔루션을 통한 효과적인 대응에 큰 기대를 못 가져왔다. 이런 경우 해킹 공격에 대한 방어가 가능하도록 하는 역할이 게임용 ‘보안솔루션’의 역할인데, 사실 게임의 룰을 보호하고 결재모듈을 보호하기 위한 대처가 앱이 가진 몇 가지 대표적인 취약점에 대한 대응만으로 충분치 않은 게 사실이다.
▲NSHC GxShield의 주요 기능
보안사고는 늘 취약한 부분에서 일어나기 마련이므로, 게임의 해킹 사고는 고르게 보안대책에 대한 보안수준을 높이고, 만일을 위해 1차가 뚫리면 2차가 막고 그리고 계속해서 그 다음의 후속 보안대책이 준비가 되어야만 게임보안 솔루션은 그 목적에 충실한 역할을 할 수 있다. NSHC는 이런 게임 업계의 숙원과제를 목표로 정하고 2년여의 개발 기간을 투자해 게임앱용 전문 보호솔루션인 GxShield를 올 초에 발표했다.
그리고 이 능동형 솔루션(서비스)의 특징인 계속적인 ‘진화’를 거쳐 지금 ‘GxShield 2017’을 G-STAR에 맞춰 발표하고 프로모션을 진행하는 것이라고 밝혔다.
▲NSHC 지스타2016 전시부스
NSHC 관계자는 “현재 GxShield는 수개월 째 게임업체들이 사용중인데, 아직 보안기능이 우회되거나 무력화되는 해킹을 당해본 적이 없으며, 게임앱 크랙버전이 올라오는 사이트에서 아직 GxShield가 적용된 게임이 올라오지 않고 있는 것으로 확인 할 수 있다”고 설명했다.
이어 “GxShield의 기본 사양으로는 난독화와 암호화가 동시에 적용되어 소스코드를 2중으로 보호하며, 암호화의 단계를 사용자가 조절을 할 수 있어 보안상의 안전성과 앱 구동속도에 대한 최적의 비율을 운영자가 선택할 수 있다”고 덧붙였다.
한편, 프로모션 참여방법은 지스타 행사장 NSHC 부스에서 적용할 게임앱에 대한 기본 정보를 등록하면, GxShield 계정을 생성해 24시간 이내에 신청자에게 이메일로 전달하여 등록한 게임앱을 지정한 클라우드에 업로드 후 자동으로 보안기능 적용 과정을 이용할 수 있도록 한다. 행사장 방문이 어려운 경우 sales@nshc.net 으로 메일을 보내 신청할 수 있다. 이 경우 기업명과 담당자연락처, 게임앱의 패키지네임 정도의 정보가 필요하다.
ICS/SCADA 보안 글로벌 기업 NSHC, 미국서 기반시설 국제 해킹대회 운영
허영일 대표 “제어망 보안 위협 대응 위해 관련 분야 특화된 정보보호 인력 양성 시급”
NSHC(대표 허영일)는 산업제어시스템 및 국제 기반시설 보안 컨퍼런스로 가장 큰 규모인 제16회 ‘2017 ICS Cyber Security Conference’에서 국제 해킹 대회 문제 출제와 운영 및 심사를 담당한다고 밝혔다.
이번 국제 기반시설 해킹 대회는 10월 24일부터 25일까지 미국 아틀란타 인터콘티넨탈에서 열리고 있는 기반 시설 보안 컨퍼런스의 메인 이벤트로 개최된다. 문제출제 및 운영은 올해 싱가포르에서 열렸던, 국제 ICS/SCADA 해킹 대회에서 최종 우승을 차지한 NSHC의 기반 시설 보안 연구를 맡은 Red Alert 팀(이하, 레드알럿팀)에서 진행을 한다.
레드알럿팀은 국내 뿐만 아니라 해외 기반시설 보안 담당자를 대상으로 ICS/SCADA 보안 교육을 지속적으로 진행해 오고 있으며, 기반시설에 대한 특화된 모의 해킹 및 보안 컨설팅을 제공하고 있다.
이번 대회 총괄을 맡은 박정우 매니저는 “대회 형식은 실제 기반시설에서 사용하는 장비 및 네트워크를 대상으로 폐쇠망을 우회하는 다양한 시나리오를 기반으로 설계되었다. 모든 문제와 시나리오는 레드알럿팀 모든 연구원의 프로젝트 경험과 기술 연구가 있었기에 가능했다”고 말했다.
또 박 매니저는 “지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다”며 “이번 해킹대회를 통해 현장에서 즉시 활용 가능한 기술을 습득하고 관련 분야의 전문 기술을 가늠할 수 있는 사이버 훈련 시스템을 국제 무대에 소개 하게 되어 기쁘다”고 덧붙였다.
NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르 등 해외에서 많은 노력을 기울이고 있다.
이 회사는 기반시설 보안 시장에 진입한지 3년이 안됐음에도 불구하고 이미 르완다 발전소를 비롯해 싱가포르, 태국, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.
한편 NSHC는 국내뿐만 아니라 싱가포르, 홍콩, 태국, 일본에서 교육 사업을 펼쳤다. 기반시설 보안 진단 컨설팅 서비스도 제공한다. 발전소 및 공항을 비롯해 아시아 내 중요 기반시설 컨설팅 사업도 수행했다.
허영일 NSHC 대표는 “급증하는 제어망 보안 위협에 대응하기 위해 관련 분야에 특화된 정보보호 인력 양성이 시급하다”며 “이번 교육으로 현장에 즉시 활용할 수 있는 기술을 전수할 것”이라고 말했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=25087&page=3&total=270
[RSA 2017 싱가포르 현장] NSHC “해외시장서 기반시설 보안 전문기업으로 IPO까지”
허영일 대표 “11개국서 ICS/SCADA 보안사업 진행…이 분야 독보적 기업될 것”
(RSA 2017 싱가포르=데일리시큐) 한국의 보안기업 중 싱가포르하면 떠오르는 기업이 바로 ‘NSHC’다. 국내 모바일 보안 시장에서도 중요한 위치를 차지하고 있는 NSHC(대표 허영일)가 해외 사업을 시작한지 벌써 4년이 됐다.
허영일 대표는 4년 전, 혼자서 ‘맨 땅에 헤딩’하는 식으로 싱가포르로 날아가 현지에 법인을 설립하고 레드알럿(RED ALERT)팀을 중심으로 보안교육과 컨설팅, 위협 인텔리전스 정보 제공을 비롯해 최근에는 ICS/SCADA 보안교육까지 사업을 확대하며 한국 직원 5명에 현지 직원 5명으로 현지 법인을 키워냈다.
이런 NSHC가 RSA 2017 싱가포르에 전시부스를 내고 아시아 시장 확대를 위해 자사의 기업용 모바일 백신 ‘Droid-X’와 앱보호솔루션 ‘DxShield’ 그리고 스카다 등 기반시설 보안관련 교육과 정보제공 서비스를 들고 나왔다.
현장에서 만난 허영일 NSHC 대표는 “해외 사업을 시작한지 4년이 됐다. NSHC 전체 매출에 해외 시장 매출이 20%를 차지하고 있다. 누적 매출로 보면 450만불 정도 된다. 지난해 해외 매출은 14억 규모”라며 “지금까지 한국 본사 지원을 받지 않고 해외 매출로만 현지 법인을 이끌고 온 것에 자부심을 느끼고 있다”고 밝혔다.
특히 허 대표는 해외 시장 진출에서 가장 큰 성과를 매출도 중요하지만 미래 사업 아이템을 발굴 한 것이라고 말한다.
기존 NSHC는 모바일 보안 사업에 집중해 왔다. 하지만 모바일 보안은 아직까지 앱개발이 활성화된 한국과 일부 국가에서만 먹힐 수 있는 사업이라고 할 수 있다. 즉 글로벌 시장이 그리 크지 않다는 것이다. RSA 2017 싱가포르 전시장에서도 모바일 보안 제품을 들고 나온 기업은 한국 업체들이 대부분이다. 세계 시장은 현재 인텔리전스를 기반으로 한 보안기업들이 주류를 이루고 있다.
이에 허 대표는 “싱가포르에 회사를 설립하고 해외 사업을 하다 보니 스카다 보안 시장 즉 기반시설에 대한 보안 니즈가 엄청 크다는 것을 알게 됐다. 지금까지 기반시설 보호를 위한 보안교육, 트레이닝, 컨설팅, 정보제공 서비스만 11개국에서 진행했다”며 “해외에서 이 분야 사업을 더욱 강화시켜 나갈 것이다. 올해 싱가포르 법인 매출 목표가 30억이다. 추후 싱가포르에서 NSHC가 IPO까지 가는 것을 목표로 하고 있다. 오펜시브 리서치 분야에서 한국의 대표기업으로 성장해 나갈 것”이라고 포부를 밝혔다.
NSHC는 화이트해커들이 설립한 오펜시브 리서치 기업으로서 제대로 된 비즈니스 모델을 만들어 가기 위해 한국과 싱가포르에서 부단히 노력을 하고 있다.
기반시설 보안 시장에 뛰어든지 3년이 안됐음에도 불구하고 벌써 르완다 발전소를 비롯해 싱가포르 기반시설, 태국 기반시설, 카타르, 홍콩, 일본, 이란, 한국 등지에서 가시적인 성과를 내고 있다. 명실공히 기반시설 보안 분야에서 독보적인 기업으로 글로벌 시장에서 인정을 받고 있다.
허영일 대표는 “해외에서 돈 벌기가 쉽지 않다. 국내 사업보다 어려운 점이 더 많다. 하지만 어려운 상황에서도 해외 법인이 자체적으로 운영될 수 있었던 것은 한국 본사에서 중심을 잘 잡아줘서 가능했다. 중장기적 목표는 우리가 하고 싶은 연구를 하면서 비즈니스를 활성화 시키는 것이지만 단기적으로는 수익도 내야 회사가 운영되기 때문에 그 밸런스를 잘 맞춰 나갈 것”이라며 “모바일 보안과 기반시설 및 인텔리전스 보안 서비스 사업에 균형있는 발전을 위해 더욱 정진할 것”이라고 말했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=22191&page=3&total=270
허영일 대표 “다크웹 속에 국내 기업 정보들 너무 많아…위험 수위”
국내 방산업체, 기간산업, 금융사 등 웹 상 계정노출 심각…해킹의 단초될 수 있어
정보보호 전문기업 NSHC(대표 허영일)는 12일 양재동 엘타워 엘하우스홀에서 100여 명의 고객 및 관계자를 초청한 가운데 “YOLO, 인생은 한번뿐! 보안도 한번뿐! 방심하지 말자!”란 주제로 제5회 세이프 스퀘어 행사를 개최했다.
이 자리에서 허영일 대표는 ‘어둠의 세계 파헤치기-다크웹, 랜섬웨어, 사이버 공방’을 주제로 발표를 진행했다.
허영일 대표는 “얼마전 인터넷상에서 수집된 정보만을 가지고 특정 국가 공항을 대상으로 사이버 공격이 가능하다는 보여준 바 있다. 구글에 특정 키워드를 입력해 해당 공항의 관리자 페이지를 찾아내고 패스워드도 알아 낼 수 있었다. 이를 통해 공항내 전광판을 마음대로 조정할 수 있고 공항 네트워크를 마비시켜 엄청난 혼란을 야기시킬 수 있다는 것을 해당 공항에 전달한 바 있다”고 밝혔다.
◇국내 방산업체, 금융사, 기간산업체 임직원 정보 유출 심각
또한 “국내 공항도 마찬가지다. 더 심각한 상황일 수 있다. 더불어 국내 방산업체별 이메일 계정 유출 현황도 파악됐다. 인터넷상에 회사 메일을 사용하는 직원들이 있다. 이를 통해 이메일 패스워드를 알아낼 수 있고 피싱메일을 통해 회사내부에 침투해 회사내 기밀정보도 빼내 올 수 있다”며 “방산업체뿐만 아니라 우리나라 발전소 등 기반시설 임직원들의 이메일 정보도 노출된 상태다. 카드사, 증권사 등 금융권 직원들의 이메일 주소와 패스워드도 알아낼 수 있다. PASTBIN에 검색만해도 타깃 기업의 직원 정보와 내부 침투 정보를 획득할 수 있다. 이런 정보를 바로 ‘OSINT’라고 한다. 이런 어둠의 골짜기에 우리가 지켜야 할 데이터가 너무도 많다. NSHC는 이런 정보들을 보호하고자 인텔리전스 서비스를 고객사에 제공하고 있다”고 설명했다.
참고로 ‘OSINT’란 ‘Open Source INTelligence’의 약자로 공개된 출처에서 얻은 정보들을 말한다. 오신트 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로 불리기도 한다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다.
일반인이 사용하는 인터넷 사이트보다 수면 속에 가려진 어둠의 사이트들이 인터넷 상에는 더욱 많다. 이 어둠의 웹, ‘다크웹’ 속에 우리가 지켜야 할 정보들이 엄청나다는 것이다.
◇정보유출 차단하기 위해 다크웹에 대한 모니터링 필요해
허 대표는 “다크웹에 10만개 이상의 사이트가 존재한다. 마약거래, 무기거래, 신용카드 거래는 물론이고 심지어 청부살인 사이트까지 존재한다. NSHC는 다크웹에 존재하는 데이터를 수집하고 축적된 데이터의 연관성을 찾고 이를 토대로 공격 정보와 지켜야 할 고객 데이터를 뽑아 고객들에게 전달한다. 이를 자동화 하기 위해 딥웹 자동검색시스템을 구축했다”며 “공격자들은 오픈웹이든 다크웹이든 노출된 정보를 토대로 타깃 회사의 정보를 빼내기 위해 다양한 시도들을 하고 있다. 또 제로데이 취약점 공격방법도 높은 가격에 거래되고 있다. 노출된 정보와 제로데이 공격코드로 그들이 목표로 한 타깃을 집요하게 공격하는 것이다. 각별한 주의가 필요하다. 이들의 움직임을 파악하고 대응방안을 마련하기 위해 NSHC RED ALERT팀이 존재한다”고 말했다.
그는 또 효과적인 정보유출 차단을 위해 다크웹(다크넷)에 대한 모니터링을 위해 실시간 OSINT 모니터링 시스템을 구축했다고 전했다. 이를 통해 SNS 및 인터넷상에 올라오는 자료를 모니터링 하고 특정 키워드를 중심으로 직원 정보나 기밀정보에 대한 정보유출 여부를 모니터링 한다고 밝혔다.
허 대표는 NSHC 인텔리전스 서비스에 대해 “국내외 최신 보안 이슈를 수집해 취약점, 악성코드, IoT, 스카다, 기술정보, 보안 업데이트 정보를 제공 하고 있다. 각 주요 보안 관련 뉴스, 업체 뿐만 아니라 SNS를 통해 확산되는 보안 전문가들의 이슈, 공격자들의 관심사도 포함된다. 이슈는 매주 메일을 통해 공유되고 있으며 실시간 타임라인으로 홈페이지에서 보다 빠르게 확인 가능하다. 특히 매주 새롭게 윈도우, 리눅스, 아이폰, 안드로이드, IoT, 스카다 등을 대상으로 하는 랜섬웨어, 금융 악성코드, APT 공격그룹 툴킷 정보 등을 제공하고 있다”고 설명했다.
한편 허 대표는 이 자리에서 해킹 시연도 선보였다. MS오피스 제로데이 취약점을 활용해 타깃 PC를 감염시키고 피싱사이트로 접속을 유도해 금융정보를 빼낼 수 있다는 것을 현장에서 보여줬다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=21769&page=3&total=270
싱가포르서 열린 국제 ICS/SCADA 해킹 대회 우승
기반시설 국제해킹대회 우승 통해 한국의 기반 시설 보안에 대한 앞선 기술력 입증
NSHC(대표 허영일)는 모바일 보안 뿐만 아니라 국가 중요 기반시설 보안기술에서도 글로벌에서 그 기술력을 인정 받고 있으며 계속 발전해 가고 있다.
NSHC싱가포르의 하동주 기술이사(CTO)를 비롯해 박정우, 문해은, 태인규, 하행운 등 NSHC 기반 시설 보안 연구팀 5 명으로 구성된 NSHC의 레드알럿 연구소가 전 세계에서 유일한 ICS/SCADA 국제해킹대회인 SUTD Security Showdown(S317) CTF 2017 본선에 진출해 기반 시설 해킹 대회에서 우승을 차지했다.
이번 본선 대회는 세계 각국에서 총 6개팀이 치열한 예선전을 통해서 본선에 진출해 6월 5일부터 9일까지 총 5일간의 일정으로 SUTD(Singapore University of Technology and Design)에서 개최됐다. 전통적인 CTF방식과 달리 실제 하수처리 시스템의 기반 시설에 대한 해킹 및 방어 문제가 일부 출제되었으며 실제 기반 시설 현장에서 사용하는 다양한 장비 등에 대한 공개되지 않은 취약점을 찾는 문제들이 출제 되었다. 또한, 기반시설에 해당하는 폐쇠망(Air-Gap)을 우회해 실제 운영 장비 등에 접근할 수 있는 다양한 해킹 기법들이 문제로 출제되었다.
하동주 연구원은 이미 지난달 산업 제어 시스템 보안 컨퍼런스 등에서도 기반 시설 해킹 대회를 운영했으며, 국내 뿐만 아니라 발전소, 교통시스템과 전력망 등에서 사용하는 다양한 취약점 연구를 지난 3년 동안 꾸준히 준비해 왔다. 이번 기반시설 국제해킹대회의 우승을 통해 한국의 기반 시설 보안에 대한 앞선 기술력을 다시 한 번 확인했다.
NSHC 허영일 대표는 ”지속적으로 늘고 있는 국가 중요 기반시설 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”면서 “NSHC의 레드알럿팀의 세계 최고 수준의 보안 기술과 실력을 다시 한 번 인정받아 기쁘다”며 “향후 사이버전에 대한 대응을 할 수 있는 실력있는 화이트해커 및 사이버 보안 인력양성에 더욱 집중해, 국민들이 안심하고 생활할 수 있는 사이버안보 강국으로 발돋움하는데 기여할 것”이라고 말했다.
최근, NSHC는 프로스트앤설리반과 함께 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했으며, NSHC는 국내에서는 처음으로 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 참여 하였다. 이를 통해서 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치에 대한 위협 현황을 조사했으며, 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=20954&page=3&total=270
[G-Privacy 2017] 증가하는 모바일 보안위협과 정보유출…NSHC
이윤승 부사장 “모바일 보안의 현주소는 항상 ‘적색 경보상태’다”
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.
이 자리에서 이윤승 NSHC 부사장은 ‘증가하는 모바일 보안위협을 통한 정보유출 어떻게 막아야 하나’란 주제로 세션발표를 진행했다.
이윤승 부사장은 PC환경과 모바일 환경을 비교하면서 발표를 시작했다. “업무용 PC는 전원을 켜면 동작을 시작하지만 스마트기기는 한번 전원을 켜면 24시간 365일 동작한다. 또 PC는 유선 네트워크로 주로 연결되지만 모바일기기는 와이파이로 연결돼 사용범위도 광범위하다. 그래서 모바일 기기 보안이 PC보안보다 더 어려운 상황”이라고 설명했다.
이어 그는 “모바일의 경우 굳이 PC환경에서와 같이 굳이 DB서버를 해킹하지 않아도 사용자를 속여 개인정보를 수집할 수 있다. 악성코드나 어플리케이션 변조 등을 통해서 가능하다”며 “또 PC의 경우 프로그램이나 디바이스 자체는 격리된 공간에 있어 해커가 원격 접속으로만 접근이 가능하지만 모바일의 경우 동일한 앱이나 디바이스를 어디서든 쉽게 구매할 수 있어 엔드포인트 보안이 핵심 이슈다. 모바일에서 가장 두드러진 보안위협은 엔드포인트를 대상으로 하는 악성코드와 앱 위변조”라고 밝혔다.
한편 사이버 공격자들이 ‘랜섬웨어’ 공격과 게임 크렉 서비스로 많은 돈을 벌고 있다고 전했다. 이 부사장은 특히 “게임 크렉에 대응하기 위해 NSHC가 작년부터 ‘GxShield’라는 게임용 보안 솔루션을 출시했으며 아직 이 보안솔루션을 도입한 게임사는 아직 해킹을 당하지 않고 있다”고 소개했다.
주제는 인터넷전문은행으로 넘어갔다. 이 또한 관련 앱을 다운받아 간단한 비대면 인증을 거쳐 금융거래를 간편하게 할 수 있는 시스템이지만 사이버 공격자들이 금융거래 조작이 가능한 앱을 배포해 불법으로 돈을 갈취해 갈 수도 있다. 공격자들은 돈이 되는 일에 집중하고 있기 때문에 충분히 가능한 보안위협이라고 할 수 있다. 즉 모바일 보안의 현주소는 항상 ‘적색 경보상태’라고 이윤승 부사장은 강조했다.
NSHC(대표 허영일)는 이번 G-Privacy 2017에서 모바일앱 보호 솔루션 DxShield 제품군을 소개했다. 이 제품은 모바일 보안의 가장 취약한 부분이라 할 수 있는 End Point(단말기 APP 영역) 보호를 위한 서비스 제품으로 기존의 보안솔루션이 가진 특정 분야 방어중심 보안 프로그램의 한계를 넘어 APP을 공격할 수 있는 거의 모든 해킹 수단을 한번의 간단한 조치로 ‘통합적’으로 방어할 수 있도록 하는 기능의 솔루션이다.
이 제품은 단순한 공격 방어뿐 아니라, 대쉬보드를 통해 해당 공격시도에 대한 통계적 데이터의 제공을 통해 관리데이터의 축적과 함께 방어기능의 실시간 컨트롤을 가능케 하고, 관리자의 유연한 보안정책의 적용까지도 가능하도록 배려한다.
또 가장 치열한 해킹 공격에 그대로 노출되어 있을 수 밖에 없는 글로벌 지향 게임사들 뿐 아니라 핀테크 기업 및 기존의 금융기업 등에서 사용 중이며, 일본 현지에서도 호평을 받고 있는 안드로이드 앱용 보호 수단이다.
NSHC는 2003년 언더그라운드 해커들이 모여 만든 회사다. 2010년 본격적인 모바일 시대의 개막과 함께 모바일 보안솔루션 비즈니스의 길을 걸어온 기업으로 현재 200여 금융사와 기업을 대상으로 보안솔루션을 공급해 오고 있다. 특히 싱가포르에 해외진출의 교두보를 마련하고 제로데이 분석이나 SCADA보안 등 오펜시브(Offensive) 비즈니스에 새로운 사업영역으로 확대해 나가고 있는 기업이다.
한편 이윤승 NSHC 부사장의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
2012년부터 6년째 캄보디아서 ‘해피투게더’ 봉사활동 진행
“해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심”
“Happy Together!” 정보보안 기업 NSHC(대표 허영일)가 6년째 해외 재능기부 봉사활동을 이어오고 있다. NSHC는 2017년 3월 20부터 25일까지 캄보디아 시엠립에서 재능기부 워크숍을 진행중이라고 밝혔다.
지난 3월 20일, NSHC 이윤승 부사장을 포함 10명의 직원들은 올해도 어김없이 캄보디아의 시엠립으로 향하는 비행기에 몸을 실었다.
15Kg짜리 저가항공 수하물 규격에 맞춘 푸른색 박스를 앞세운 NSHC 봉사단. 일행 모두 저가항공을 이용하기에 배당된 개인 위탁수하물 중량에 맞게 운반해야 할 기부물품 및 장비를 챙기는데 여념이 없었다. 그 박스 안에는 10명의 팀원들이 캄보디아 현지에서 재능기부 봉사활동에 사용할 물품들과 직원들이 십시일반 모아준 기부물품들이 가득 들어있었다.
구체적으로는 ▲태양광 전력설비에 필요한 장비 ▲무한 필터방식 정수기 구성품 ▲사진촬영 봉사를 위한 물품 ▲개인 기부물품 등이었다.
이 회사가 캄보디아에서 진행하는 재능기부 워크숍은 올해 여섯번째를 맞는다. ‘6’이라는 숫자는 NSHC에 특별한 의미가 있다.
NSHC 관계자는 “햇수로 6년동안 영업이익을 달성했다. NSHC는 매년 영업실적 결산을 통해 일정 비율의 예산을 확보하고 그 예산 안에서 CSR(기업의 사회적 책임) 관련 활동을 해오고 있다”고 설명했다. 따라서 이 해외봉사캠프 활동은 NSHC 구성원들에게는 특별한 자부심인 셈이다.
그들의 행사 캐치플레이스에서도 알 수 있듯, ‘우리가 일하는 이유’, ‘제대로 사는 법’을 배우기 위해 매년 캄보디아를 가는 것이라고 한다.
이 연례행사를 주도하고 있는 이윤승 부사장은 “이 행사가 그냥 일회성 봉사에 그치지 않고, 직원들이 자신의 ‘삶의 가치’에 대한 깨달음을 얻기 위한 기회로 생각하고 지속적인 투자를 하고 있다”고 말한다.
특히 캄보디아의 한 지역, 시엠립을 매년 지속적으로 방문하는 이유는 현지 협력 네트워크를 구축해 태양광 시스템 설치, 정수키트 보급 등 현지에 비용을 들여 설치한 자재들이 봉사팀이 철수한 이후에도 잘 관리되도록 하기한 목적이 있고, 매년 새로운 팀이 구성되어 이곳을 찾는 인원들은 선배 기수가 해놓고 간 시설이나 장비들이 어떤 상태로 지역사회에 도움을 주고 있는지 눈으로 확인하며 이 프로젝트의 구성원으로서 자부심을 느끼게 된다고 전했다.
올해도 3가지 봉사활동에 중점을 두고 있다. △첫번째로 전기가 들어오지 않는 오지에 위치한 방과후수업 교실에 태양광 전기 시설을 설치 △두번째로 위생상태가 극도로 열악한 도시주변의 빈민촌에 오염된 우물물을 정수해 식수로 바꿀 수 있는 무한필터방식의 정수키트를 설치 △세번째로 학급사진이라고 구경도 못해본 학생들을 위해 변두리 학교를 찾아 학급별 사진을 찍어 밤샘 인화와 코팅을 통해 학생들에게 나누어주고, 인근의 연세가 높은 노인들의 영정사진을 미리 찍어 마음 편히 임종을 준비할 수 있도록 도와주는 행사를 진행하고 있다.
특히 NSHC의 봉사활동은 현지의 봉사자 인적 네트워크와 함께 진행하며 사후관리가 그들로 하여금 지속적으로 이루어 질 수 있도록 기술교육과 유지보수에 대한 계획을 매년 협의하고 돌아온다고 한다. 또 이듬해 현장을 다시 찾아 운영실태를 확인하는 과정을 반복한다.
봉사활동의 특성상 현지에 NSHC의 이름이 드러나지는 않지만, 실질적인 봉사활동으로 현지 봉사자들에겐 큰 힘이 되어주고 NSHC는 시설관리를 위해 현지에 상주하는 운영 인력에 대한 부담을 더는 방식이다. 이른바 기업과 소형 NGO의 콜라보레이션인 셈이다.
현지에서도 6년간 한 곳을 지속적으로 찾아와 봉사를 하는 기업은 찾아보기 어렵다고 한다. 실제로 경험해보면 이 일이 생각처럼 쉬운 일이 아니라는 것을 알게 된다.
NSHC 관계자는 “관련된 모든 이들의 행복을 위해 NSHC의 기업활동이 잘 이루어져 회사의 자부심이라 할 수 있는 해외봉사캠프가 계속 이어질 수 있길 바란다”고 전했다.
네덜란드 HITB 2017서 ICS/SCADA 정보보안 전문가 교육과정 개설
알려지지 않은 ICS/SCADA 시스템에 대한 제로데이 취약점도 소개
NSHC(대표 허영일)는 오는 4월 10일 네덜란드 암스테르담에서 개최되는 HITB 2017 국제 컨퍼런스에서 제어망 관련 기관 및 기업을 대상으로 하는 ICS/SCADA 정보 보안 전문가 과정 교육을 3일에 걸쳐 진행한다고 밝혔다.
NSHC 관계자는 ”HITB 2017 컨퍼런스는 세계적인 보안 컨퍼런스로서 엄선되고 검증된 교육 과정만 컨퍼런스 서비스에서 제공 하는 것으로 알려져 있다. 이번이 한국에서 교육을 제공하는 첫 사례로NSHC의 제어 보안관련 전문성과 그 동안 국 내외 트레이닝에 대한 경험과 노하우를 인정받게 되어 개설이 되었다”고 밝혔다.
이번 과정은 국내의 정보 보안 전문 업체로서는 최초로 제어 시스템 보안에 필요한 이론과 실무 능력을 중심으로 하는 교육 과정을 국제적인 컨퍼런스에서 진행하며, 실제 제어망 관련 장비와 취약점등을 이용한 실무 중심의 교육을 실시한다.
특히, 이번 교육을 위해 그동안 해외에서 진행해 왔던 제어 시스템 관련 보안 컨설팅 업무와 포렌식, 제어 시스템 보안 연구를 통해 경험한 다양한 해외 사례를 소개하며, 실제 장비를 이용하여 가상으로 구축한 제어망 시스템을 활용하여 제어 시스템의 보안성을 강화 하기 위한 실무 중심의 교육 프로그램을 제공한다.
수강생은 교육 과정 이수를 통해 실제 산업 제어 시스템에서 발생할 수 있는 보안 위협에 대한 분석 및 관제 능력을 향상시켜 사고 대응의 수준을 높일 수 있고, 최근 NSHC 글로벌 사업팀에서 경험한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위한 기반 지식을 습득 할 수 있다.
최근, NSHC는 국내 뿐만 아니라 싱가포르, 홍콩, 태국 및 일본에서 관련 교육 사업을 적극적으로 진행하고 있으며, 제어 시스템 관련 전문가를 중심으로 기반 시설 보안 진단 컨설팅 서비스를 제공하고 있다. 작년 한해 발전소 및 공항을 비롯해서 아시아의 다양한 중요 기반 시설 컨설팅 사업을 수행했다.
또한, 이번 교육을 통해서 아직까지 알려지지 않은 ICS/SCADA 시스템에 대한 제로데이(0-day) 취약점에 대한 소개하고, 기반 시설과 관련된 악성코드 등에 대한 분석 정보도 함께 발표할 예정이다.
허영일 NSHC 대표는 ”지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=19001&page=4&total=270
NSHC, 일본 알트플러스와 정식 파트너 계약 체결
일본 내 앱 통합보호, 안티바이러스 서비스 공급 발판 마련
NSHC(대표 허영일)의 일본 법인인 NSHC, Japan(대표 최병규)은 일본에서 250여 개의 게임 및 다양한 모바일 서비스를 운영하고 있는 일본 상장 법인 주식회사 알트플러스(대표이사 이시이 타케시)와 스마트폰 어플리케이션 통합 보안 서비스인 ‘DxShield’에 대한 정식 파트너 계약을 체결했다.
DxShiled는 암호화(난독화) 및 해킹 툴 차단, 응용 프로그램의 위조, 변조 탐지 및 가상 머신 대응, 메모리에 대한 공격 탐지 등 다양한 보안 기능을 갖추고 있다. 또한 모니터링 콘솔을 통해 별도 프로그램 설치 없이도 실시간 공격의 확인 및 보안 정책 변경, 통계 정보를 실시간으로 확인 할 수 있다.
현재 NSHC는 모바일 Anti Virus 제품인 Droid-X를 34곳의 일본 금융 기관에 OEM형태로 제공하고 있는데, 이번 알트플러스와의 파트너쉽 계약을 통해 기존 Anti Virus 서비스에 이어 모바일 게임 개발사를 중심으로 일본의 다양한 서비스 개발자들에게 모바일 앱 통합 보호 서비스를 자사의 브랜드로 공급할 수 있는 발판을 마련하게 됐다.
양사는 초기에는 스마트폰 앱 보안을 중심으로 비즈니스를 진행하지만 추후 일본에서 많은 발전을 이루고 있는 IoT 분야에 대한 보안 서비스도 공동 개발해 나갈 계획이다.
NSHC 일본법인 최병규 대표는 “현재 일본은 스마트 폰 애플리케이션 서비스의 세계화와 도쿄 올림픽을 대비하는 시기와 맞물려 그 어느 때보다 스마트 보안에 대한 요구가 높아지고 있는 시점에서 모바일 응용 프로그램에 대한 사이버 공격도 점차 늘어나고 그 수법도 다양해지고 있다. DxShield는 이러한 시장 환경에서 보안 전문 인력을 보유하기 어려운 일본의 중소 개발사를 위한 최적의 솔루션을 제공해 줄 수 있을 것으로 보인다”고 말했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=18448&page=4&total=270
NSHC 허영일 대표, IAEA 컨퍼런스서 핵 시설 보안 기술과 사례 발표
기반시설 및 산업제어시스템 보안 위협에 대해 알아야 제대로 대처 가능해
NSHC(대표 허영일)는 국제원자력기구(IAEA) 컨퍼런스(International Conference on Nuclear Security)에서 국내 민간 기업 최초로 주제 발표를 진행했다고 밝혔다.
이번 발표는 그간 2년 동안 국가 중요 기반 시설에 대한 다양한 보안 연구를 진행해왔던, NSHC의 허영일 대표가 직접 발표했다. 발표 준비는 한국남부발전, 인터폴 연구원과 함께 진행해 왔으며, 12월 8일 오후 오스트리아 비엔나에서 발표했다.
매년 열리번 IAEA핵 보안 컨퍼런스는 71개국 1,500여 명이 참석한 가운데 12월 5일부터 9일까지 4일간 오스트리아 비엔나 IAEA 본부에서 개최됐다. 해당 컨퍼런스에서는 그간에 발견된 PLC 관련 신규 취약점과 새로운 유형의 공격 기법을 살펴 보며, 관련 공격 기법에 따른 대응 시스템과 기술에 대한 내용을 함께 공유했다.
이번 발표를 맡은 허영일 대표는 “기반시설 및 산업제어시스템 보안 위협에 대해 알아야 제대로 대처할 수 있다. 이에 NSHC에서는 산업제어시스템 보안 트레이닝 프로그램을 제공하는 있는데, 관심을 갖고 관련 연구과 국내에서 지속적으로 이루어 지었으면 좋겠다”고 말했다.
또한 허영일 대표는 “그동안 한국남부발전, 인터폴 소속의 연구원들과 함께 제어 시스템 관련 악성코드 분석, 제어 시스템 신규 취약점 연구 분야를 통한 다양한 경험과 기술을 국제 무대를 통해서 발표를 하게 되어 매우 기쁘게 생각하며, 한국에서 발생한 다양한 보안 연구와 사고 사례에 대한 내용과 새로운 사이버 보안 기술을 발표했다”고 밝혔다.
NSHC는 올 한 해 국 내외의 다양한 국가 기반 시설에 대한 보안 진단을 수행했으며, 이러한 경험과 관련 분야의 지속적인 연구 결과를 통해, 싱가포르, 일본, 홍콩 및 이란 등 다양한 나라에서 관련 보안 트레이닝을 제공해 왔으며 홈페이지에서 신청할 수 있다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=17454&sc_code=&page=4&total=270
지스타2016서 ‘모바일게임 앱보호솔루션, GxShield 2017’ 프로모션 발표
개인 개발자 및 게임 개발사 대상 모바일게임 앱 보호 체험 프로모션 진행
NSHC(대표 허영일)가 오는 17일 부터 20일까지 부산 벡스코에서 개최되는 국제게임전시회 ‘지스타 2016(BTB전시관, 부스번호 U20)’에 3년 연속 참가한다고 밝혔다.
나날이 치밀해지고 조직화, 상업화 되어가는 모바일게임 앱을 대상으로 공격의 강도를 높여가는 신종, 변종 해킹 기술의 발전 방향에 대응하여 세계 최초로 “난독화 +암호화 + 해킹 방어 보호 기술 자동 적용” 기능을 갖춘 “능동적 대응 능력”을 특징으로 하는 모바일게임 앱 보호서비스 “GxShield 2017”을 국내 모든 개인 개발자 및 게임 개발사를 대상으로 “모바일게임 앱 보호 체험 프로모션” 을 진행한다.
모바일 게임은 가장 치열하고 높은 수준의 해킹 시도가 상례화 되고 있는 영역으로 유명하다. 수십억을 들여 만든 게임이 해킹을 당해 한 순간에 무너지는 일이 그리 새로운 뉴스가 아닐 정도이다. 상용 게임의 경우 아이템 구입이나 게임룰 선점에 있어 상당한 비용이 지출되고 있는 시장이라, 부정적인 시도에 대한 유혹이나 실제 그런 목적의 해킹이 광범위하고 빈번하게 이루어지고 있는 게 현실이다.
게임 크랙 이슈, 어뷰징 이슈 등 게임 운영자에게는 다양한 형태의 보안에 대한 위협이 늘 상존하지만 글로벌 영역의 게임 해커의 수준이 워낙 높아 보안솔루션을 통한 효과적인 대응에 큰 기대를 못 가져왔다. 이런 경우 해킹 공격에 대한 방어가 가능하도록 하는 역할이 게임용 ‘보안솔루션’의 역할인데, 사실 게임의 룰을 보호하고 결재모듈을 보호하기 위한 대처가 앱이 가진 몇 가지 대표적인 취약점에 대한 대응만으로 충분치 않은 게 사실이다.
보안사고는 늘 취약한 부분에서 일어나기 마련이므로, 게임의 해킹 사고는 고르게 보안대책에 대한 보안수준을 높이고, 만일을 위해 1차가 뚫리면 2차가 막고 그리고 계속해서 그 다음의 후속 보안대책이 준비가 되어야만 게임보안 솔루션은 그 목적에 충실한 역할을 할 수 있다. NSHC는 이런 게임 업계의 숙원과제를 목표로 정하고 2년여의 개발 기간을 투자해 게임앱용 전문 보호솔루션인 GxShield를 올 초에 발표했다.
그리고 이 능동형 솔루션(서비스)의 특징인 계속적인 ‘진화’를 거쳐 지금 ‘GxShield 2017’을 G-STAR에 맞춰 발표하고 프로모션을 진행하는 것이라고 밝혔다.
NSHC 관계자는 “현재 GxShield는 수개월 째 게임업체들이 사용중인데, 아직 보안기능이 우회되거나 무력화되는 해킹을 당해본 적이 없으며, 게임앱 크랙버전이 올라오는 사이트에서 아직 GxShield가 적용된 게임이 올라오지 않고 있는 것으로 확인 할 수 있다”고 설명했다.
이어 “GxShield의 기본 사양으로는 난독화와 암호화가 동시에 적용되어 소스코드를 2중으로 보호하며, 암호화의 단계를 사용자가 조절을 할 수 있어 보안상의 안전성과 앱 구동속도에 대한 최적의 비율을 운영자가 선택할 수 있다”고 덧붙였다.
한편, 프로모션 참여방법은 지스타 행사장 NSHC 부스에서 적용할 게임앱에 대한 기본 정보를 등록하면, GxShield 계정을 생성해 24시간 이내에 신청자에게 이메일로 전달하여 등록한 게임앱을 지정한 클라우드에 업로드 후 자동으로 보안기능 적용 과정을 이용할 수 있도록 한다. 행사장 방문이 어려운 경우 sales@nshc.net 으로 메일을 보내 신청할 수 있다. 이 경우 기업명과 담당자연락처, 게임앱의 패키지네임 정도의 정보가 필요하다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=17030&page=4&total=269