NSHC, 100여 명 고객들 초청해 ‘2016 SAFE SQUARE’ 성황리 개최
NSHC(대표 허영일)는 7일 양재동 엘타워에서 기업, 금융, 공공 등 100여 명의 고객들을 초청해 1년간 자사의 기술적 발전 성과를 선보이는 보안 컨퍼런스 ‘2016 SAFE SQUARE(세이프 스퀘어)를 개최했다. 유익한 강의도 진행됐지만 재미있는 이벤트도 함께 열려 흥미를 더했다.
이 자리에서 이윤승 부사장은 “NSHC는 글로벌화가 반드시 필요한 길이라고 확신하고 이를 실현시키기 위해 3년 전 싱가포르로 대표님과 직원 몇몇이 이주해 땀을 흘리고 있다. 또 일본을 포함해 이란, 대만, 중국 등에 진출하기 위해 현지 기업들과 협력하고 있다. 현지 기업들이 비즈니스 마케팅을 담당하고 NSHC는 코어기술 개발과 지원을 담당하는 형식으로 글로벌 시장에 진출한다는 전략을 세우고 있다”고 전했다.
특히 이 부사장은 중국과 이란 시장 진출 사례를 설명하며 국내 기업이 현지에서 직접 비즈니스 하기는 힘들다고 강조하고 현지 기업과 협력해 실제 영업은 그 시장을 잘 알고 있는 현지 기업이 맡고, 기술지원은 NSHC가 담당하는 형식이 가장 이상적이라는 결론을 내리고 실천하고 있다고 전했다.
또 최병규 본부장은 “95%는 보안솔루션과 서비스로 막을 수 있다. 하지만 나머지 5%의 공격은 솔루션과 서비스로 막기 힘들다. 바로 ‘사람’이 필요하다”며 “이런 사람과 더불어 교육이 필요하고 글로벌 인텔리전스 정보가 함께 필요하다. 이를 충족시키기 위해 NSHC에는 ‘Red Alert’팀이 존재한다. Red Alert팀은 악성코드와 최신 보안이슈, 제로데이 등 글로벌 인텔리전스 정보를 빠르게 파악하고 멀웨어, 펜테스팅, ICS/SCADA, 포렌식 등의 교육훈련이 가능하다. 또 모바일을 비롯한 기반시설 취약점 진단 및 모의해킹 서비스를 제공할 수 있는 사람들이 모인 팀이다. 나머지 5%를 방어할 수 있는 팀”이라고 소개했다.
한편 올해 보안사고 동향을 설명하는 시간에서는 2만5천대 CCTV 봇넷과 매일 6억씩 벌어들이는 안드로이드 악성코드, 일본 ATM기에서 100억원 도난사고, 랜섬웨어 사고, 산업제어시스템(SCADA) 보안사고 등에 대해 간략히 부연설명들이 있었다.
이 시간에 NSHC 관계자는 “스카다 시스템은 한번 구축되면 업데이트도 힘들고 취약점을 알고 있어도 멈췄다가 수정하기 힘든 구조다. 하지만 구글검색이나 쇼단을 활용해 얼마든지 인증우회해서 내부로 침투가 가능한 상황”이라고 강조했다.
예를 들며 “얼마전 한 아프리카 국가에서 NSHC에 댐 내부시스템을 해킹해 제어권을 획득할 수 있는지 문의가 들어왔다. 수력발전소 보안성을 체크해 보고 싶었던 것이다. 그래서 허가만 해 주면 해킹이 가능하다고 전달했더니 서면 승인을 해줘서 실제로 해당 국가의 대형 댐 제어권을 획득한 경험이 있다”며 “그것도 NSHC 연구원 1명이 7시간 만에 구글, 쇼단 등을 활용해 댐의 수문을 열수 있는 상황까지 해킹을 할 수 있었다. 폐쇠망이라고 안전을 장담해서는 안된다. 다양한 인증우회 취약점이 존재한다. 국내도 인터넷에 연결된 스카다시스템이 480개나 된다. 쇼단을 통해 찾아 볼 수 있다. 이들 모두가 폐쇄망이지만 외부와 접점이 있기 때문에 해킹을 당할 수 있는 위험성이 있다”고 주의를 당부했다.
NSHC는 크게 두 가지 사업영역을 가지고 있다. 모바일 시큐리티와 사이버 시큐리티 영역이다.
모바일 시큐리티는 Droid –X(기업용 안드로이드-Ios 모바일 백신), APP 프로텍트(애플리케이션 위변조 방지 솔루션), 듀오쉴드(더블 난독화 솔루션), 엔필터(보안키패드), GxShield(모바일 게임 앱 보호 서비스), FxShield(금융앱 전문 보호서비스), nSafer(SW암호모듈) 등이 있다.
사이버 시큐리티는 Red Alert 인텔리전스, 트레이닝, VAPT 등이 있다. 인텔리전스는 최신 보안이슈, 모바일, IoT, 핀테크 취약점 분석, 악성코드, 제로데이 정보제공, 사이버테러, 고객 정보유출 등 긴급보고서를 제공한다.
트레이닝은 멀웨어 분석, 펜테스팅, 포렌식, 스카다 등에 대한 교육서비스다. 또 VAPT는 모바일, IoT, 핀테크, 취약점 진단, 기반시설 취약점 진단, 모의해킹 서비스를 제공한다.
NSHC는 20대 청년들이 언더그라운드 해커모임으로 시작해 2008년 정보보호 전문기업으로 발전했으며 국내 모바일 보안시장에서 그 위치를 탄탄히 하고 있는 기업으로 성장했다. 또 한국을 비롯해 싱가포르, 중국, 일본 등 글로벌 시장 진출에도 박차를 가하고 있는 기업이다. 더불어 재능기부 워크숍을 통해 해외 오지마을을 찾아가 태양광 설치, 정수시설 등을 설치해 주는 등 사회적 기업으로서의 역할도 수행하고 있는 젊고 활기찬 기업이다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=14894&page=4&total=269
‘DxShield’, 2016모바일기술대상에서 한국정보통신진흥협회장상 수상
차세대 모바일 앱보호서비스 DxShield, 차세대 통합 모바일 보안 서비스로 기술력 인정 받아
NSHC가 또 다시 기술력을 인정받았다. NSHC(대표 허영일)는 지난 11월 1일 미래창조과학부가 주최하는 ‘제16회 모바일기술대상’에서 “차세대 모바일 앱보호서비스 DxShield”가 한국정보통신진흥협회장상을 받았다고 밝혔다.
DxShield는 심각한 보안 위협이 상존하는 어떤 환경 속에서도 비즈니스용 모바일 앱을 다양한 해킹 공격으로부터 완벽히 보호할 수 있는 기능을 목표로 개발된 ‘차세대’ 통합 모바일 보안 서비스다.
이 솔루션에 대해 회사 관계자는 “NSHC의 기업용 모바일앱 보호 기술 노하우가 고스란히 담겨 있는 소스코드를 보호하는 ‘난독화’와 ‘암호화’ 기능을 기본으로 제공하고, 그 이외에 해커들이 동원 가능한 ‘위-변조 공격’, ‘메모리 해킹’, ‘디버거 공격’ 등 10여가지의 다양한 공격시도를 선택적, 능동적으로 사전에 차단할 수 있는 기능들을 10분 이내에 자동으로 적용하는 편리함을 갖추고 있다”며 “비즈니스 운영자가 이런 해커들의 공격양상을 실시간 모니터링 할 수 있는 기능도 지원을 하고 있다”고 설명했다.
스마트폰을 중심으로 하는 현대인의 라이프 스타일에서 이제 그 안에 있는 모바일앱의 존재감은 우리의 생활과 뗄래야 뗄 수 없는 존재가 되어 버린듯하다.
하지만 iOS 환경보다 상대적으로 취약한 안드로이드(Android) 환경의 경우 상용 모바일앱의 97%가 해킹 경험이 있다는 통계가 발표되듯이, 모바일 비즈니스 운영 시 모바일앱에 대한 보안대책 수립은 이제 피해갈수 없는 필수 과제가 되어 버렸다.
모바일 게임의 경우 수많은 투자를 통해 개발된 게임들이 허술한 보안대책으로 한 순간에 해커들의 먹잇감이 되어 버리는 현상들은 이제 특별한 일도 아니다.
NSHC의 DxShield는 현재 총 6건의 특허를 출원해 5건에 대해 특허등록 및 특허결정 확정을 받은 상태이며, 개발 후 가장 치열한 해킹 기법들이 난무하는 혹독한 게임 환경에서 검증을 진행해 왔으며, 글로벌 모바일 게임시장으로 진출하는 국내 개발업체들에게 “최강의 모바일 보안 서비스”로 명성을 쌓기 시작해, 2016년부터는 차세대 보안 위협에 대한 ‘검증된’ 대안을 찾는 국내 금융권에도 공급을 시작해 이미 다수의 레퍼런스를 확보하고 있다.
NSHC는 현재 DxShield를 다양한 채널을 통해 해외로 공급할 준비를 갖추고 있으며 일본과 중국의 협력사와 공급방식을 협의 중이다.
이 회사 이윤승 부사장은 수상 소감으로 “이번 ‘2016 모바일기술대상 수상을 계기로 더 공격적인 마케팅으로 국내 뿐 아니라 해외 모바일 비즈니스 환경에 순수 국내산 토종 기술의 우수성을 적극적으로 알리겠다”고 포부를 밝혔다.
NSHC는 현재 일본과 중국, 싱가폴 등지에 현지 법인을 세워 타사와 구별되는 적극적인 해외마케팅을 하고 있다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=16916&page=4&total=269
포스트 양자 암호 SIDH 모듈 ‘엔필터(nFilter)’에 탑재…암호기술 선도
윤기순 NSHC 소장, 암호포럼 공동 워크숍서 포스트 양자암호 기술 발표
NSHC(허영일 대표)는 국내 최초로 포스트 양자 암호인 SIDH(Supersingular Isogeny Diffie-Hellman)모듈을 자사의 모바일 보안 솔루션 엔필터(nFilter)에 탑재했다고 밝혔다.
NSHC 암호기술 연구소의 윤기순 소장이 지난 9월 30일 암호포럼 공동 워크숍에서 이 결과를 발표했다.
포스트 양자 암호(Post-quantum cryptography)는 향후 다가올 양자 컴퓨터의 암호 해독 공격에 안전한 암호 알고리즘을 말한다. 실제로 양자 컴퓨터가 개발되면 현재 공인 인증서에 사용되고 있는 RSA알고리즘은 물론 IoT의 유망주인 ECC 알고리즘 등, 현재 사용되고 있는 모든 공개키 암호 알고리즘들이 쉽게 해독된다는 것이 알려져 있다.
강대국들의 양자 컴퓨팅 기술 발전이 가속화되고 있는 현 상황에서 이에 대비한 포스트 양자 알고리즘의 개발은 필수적이며, 미국의 표준화 기구인 NIST는 이미 포스트 양자 암호 알고리즘의 공모사업을 시작하였고, KISA를 비롯한 국내 정보보안 관련 기관들도 이러한 국제조류에 맞추어 준비를 하고 있는 상황이다.
윤기순 NSHC 암호기술 연구소 소장은 “이번에 NSHC에서 적용한 포스트 양자 암호는 타원곡선 아이소제니 문제를 기반으로 한 최신 알고리즘으로서 유럽과 북미를 중심으로 활발히 연구되고 있으며, 최근 국제학회 Crypt2016에서 최적화 구현 방법이 제안되어 스포트라이트를 받고 있다”며 “특히 이 알고리즘은 타원곡선 이론을 기반으로 하기 때문에 저변확대가 용이하며, 타 포스트 양자 암호 알고리즘에 비해 작은 키 사이즈와 양호한 성능을 나타내고 있어 그 활용이 기대된다.”고 말했다.
이미 타원곡선 암호 분야에서 강한 기반기술을 갖추고 이를 사업에 널리 활용하고 있던 NSHC는 발 빠르게 SIDH 키교환 방식을 연구 개발해 자사의 솔루션에 탑재하게 되었다.
NSHC는 해당 분야의 전문가인 세종 사이버 대학교 박영호 교수 연구팀과 MOU를 맺고 PQC분야 전반에 대해 공동으로 연구하고 있으며 앞으로 새로운 암호화 방식과 고속구현 방안 등에 대해서도 연구할 예정이다. 이 연구에는 고려대학교 정보보호 대학원의 관심있는 석박사 연구원들도 동참하고 있어 인적 저변 확대에도 기여하고 있다.
NSHC, ‘클라우드 더블 난독화’ 기술 발표
클라우드 더블 난독화 기술 특허출원으로 듀오실드에 탑재
모바일 게임업체가 수년간 거액을 들여 개발한 게임이 출시되자마자 해킹되어 나타난 ‘짝퉁게임’들로 인해 막대한 손실을 입었다는 이야기는 이제 자주 접하는 이야기다.
이러한 이유 때문에 어플리케이션의 저작권 보호와 해킹으로부터 비즈니스를 보호하기 위한 ‘난독화 기술’이 주목받고 있다. 워낙 해킹이 쉬워 APP의 개발시 거의 필수가 되어버린 안드로이드 난독화 절차는 개발단계에서 이루어지는 ‘소스코드 난독화’와 개발작업 후 적용되는 ‘바이너리(Binary) 난독화’ 기술로 구분이 되는데 이 두 가지 기술을 한번에 쉽게 적용할 수 있는 기술이 국내에서 개발되었다고 한다.
‘소스코드 난독화’는 개발자만이 알아볼 수 있는 코드상의 규칙들을 고려해 난독화 작업을 하게 되어 섬세한 보안성을 보장하지만 특성상 숙련된 개발자 이외의 사람은 작업에 어려움을 겪을 수밖에 없는 한계가 있다.
‘바이너리(Binary) 난독화’는 개발자가 아니더라도 만들어진 APP을 CLOUD서버에 올려 자동화된 방식으로 처리하는 방식이라 섬세한 작업을 APP개발에 대한 깊은 이해가 없어도 다룰 수 있다는 장점이 있다.
NSHC(대표 허영일)의 이윤승 부사장은 “NSHC가 이 두 가지 난독화 기술을 함께 공급하고 있는 보안회사이나 얼마 전 자동화된 ‘CLOUD 더블 난독화 기술’을 세계 최초로 개발하여 특허출원과 함께 DuoShield(듀오실드)라는 이름으로 고객에게 공급을 시작했다”고 전했다.
더블 난독화 솔루션을 통해 더욱 완벽한 2중 난독화 효과가 한번의 간단한 작업으로 가능해진 것이다.
한편, NSHC는 2014년 모바일용 상용 난독화툴을 국내 금융권에 처음 소개한 회사로서 난독화 관련 다양한 해외 제품을 국내시장에 소개해 왔으며 이번에 독자적인 신기술의 발표와 함께 ‘더블난독화’제품의 라인업을 갖춘 세계 최초의 보안업체로 자리매김을 하게 되었다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=15475&page=4&total=269
싱가포르 RSA 컨퍼런스 2016 참가…글로벌 시장 확대
“모바일 보안솔루션과 스카다 보안교육 프로그램 선보여”
NSHC(대표 허영일)는 20일부터 사흘간 싱가포르에서 열리는 ‘RSA Conference Asia Pacific & Japan 2016’에 참가중이라고 밝혔다. RSA는 세계 최대 규모의 보안 박람회로, 이번 행사는 아시아 태평양 지역을 타깃으로 하는 글로벌 주요 보안 업체들이 참가하는 것으로 알려졌다.
NSHC 3년전 싱가포르 법인을 설립해 싱가포르를 중심으로 아시아 등 글로벌 비즈니스 활동을 활발히 하고 있다.
NSHC는 이번 컨퍼런스에서 크게 두가지 분야를 주력으로 홍보한다.
첫번째는 모바일 보안솔루션으로 기업용 모바일 백신(Droid-X)과 통합보안솔루션(DxShield)이다.?
이 두가지 솔루션은 국내 뿐만 아니라 일본 등 해외에서도 이미 사용중인 보안솔루션으로 글로벌 경쟁력을 가지고 있다는 설명이다. Droid-X는 빠른 속도와 정확성 그리고 자동업데이트 기능 등 엔터프라이즈 환경에 최적화되는 기업용 모바일 백신솔루션으로 삼성페이, 국내금융권, 일본의 26개 은행에서 사용중에 있다. DxShield는 NSHC의 보안기술이 집약되어 있어 있는 통합보안서비스로 난독화, 메모리 해킹방지, 실시간 모니터링 기능 등을 탑재했다.
두번째는 ICS/SCADA 보안교육 프로그램이다.
허영일 NSHC 대표는 “요즘 전세계적으로 산업제어시스템에 대한 보안 이슈가 많아 지고 있다. 이에 관련 산업에 종사하는 보안 담당자들에 대한 교육의 필요성이 어느때 보다 늘어나고 있으며, NSHC는 그동안 레드알럿팀이 연구한 자료와 취약점 정보 등을 바탕으로 ICS/SCADA 보안교육 프로그램을 제공하고 있다”고 말했다.
특히, 이번 전시회와 교육을 위해 스카다 모형 등을 특수 제작해 많은 관심을 끌고 있다. NSHC는 이번 컨퍼런스 참가로 회사의 브랜드와 제품을 알릴 수 있는 효과를 가져올 것으로 기대하고 있다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=15064&page=4&total=269
모바일에서 스카다시스템 보안까지…글로벌 진출도 본격화
NSHC, 100여 명 고객들 초청해 ‘2016 SAFE SQUARE’ 성황리 개최
NSHC(대표 허영일)는 7일 양재동 엘타워에서 기업, 금융, 공공 등 100여 명의 고객들을 초청해 1년간 자사의 기술적 발전 성과를 선보이는 보안 컨퍼런스 ‘2016 SAFE SQUARE(세이프 스퀘어)를 개최했다. 유익한 강의도 진행됐지만 재미있는 이벤트도 함께 열려 흥미를 더했다.
이 자리에서 이윤승 부사장은 “NSHC는 글로벌화가 반드시 필요한 길이라고 확신하고 이를 실현시키기 위해 3년 전 싱가포르로 대표님과 직원 몇몇이 이주해 땀을 흘리고 있다. 또 일본을 포함해 이란, 대만, 중국 등에 진출하기 위해 현지 기업들과 협력하고 있다. 현지 기업들이 비즈니스 마케팅을 담당하고 NSHC는 코어기술 개발과 지원을 담당하는 형식으로 글로벌 시장에 진출한다는 전략을 세우고 있다”고 전했다.
특히 이 부사장은 중국과 이란 시장 진출 사례를 설명하며 국내 기업이 현지에서 직접 비즈니스 하기는 힘들다고 강조하고 현지 기업과 협력해 실제 영업은 그 시장을 잘 알고 있는 현지 기업이 맡고, 기술지원은 NSHC가 담당하는 형식이 가장 이상적이라는 결론을 내리고 실천하고 있다고 전했다.
또 최병규 본부장은 “95%는 보안솔루션과 서비스로 막을 수 있다. 하지만 나머지 5%의 공격은 솔루션과 서비스로 막기 힘들다. 바로 ‘사람’이 필요하다”며 “이런 사람과 더불어 교육이 필요하고 글로벌 인텔리전스 정보가 함께 필요하다. 이를 충족시키기 위해 NSHC에는 ‘Red Alert’팀이 존재한다. Red Alert팀은 악성코드와 최신 보안이슈, 제로데이 등 글로벌 인텔리전스 정보를 빠르게 파악하고 멀웨어, 펜테스팅, ICS/SCADA, 포렌식 등의 교육훈련이 가능하다. 또 모바일을 비롯한 기반시설 취약점 진단 및 모의해킹 서비스를 제공할 수 있는 사람들이 모인 팀이다. 나머지 5%를 방어할 수 있는 팀”이라고 소개했다.
한편 올해 보안사고 동향을 설명하는 시간에서는 2만5천대 CCTV 봇넷과 매일 6억씩 벌어들이는 안드로이드 악성코드, 일본 ATM기에서 100억원 도난사고, 랜섬웨어 사고, 산업제어시스템(SCADA) 보안사고 등에 대해 간략히 부연설명들이 있었다.
이 시간에 NSHC 관계자는 “스카다 시스템은 한번 구축되면 업데이트도 힘들고 취약점을 알고 있어도 멈췄다가 수정하기 힘든 구조다. 하지만 구글검색이나 쇼단을 활용해 얼마든지 인증우회해서 내부로 침투가 가능한 상황”이라고 강조했다.
예를 들며 “얼마전 한 아프리카 국가에서 NSHC에 댐 내부시스템을 해킹해 제어권을 획득할 수 있는지 문의가 들어왔다. 수력발전소 보안성을 체크해 보고 싶었던 것이다. 그래서 허가만 해 주면 해킹이 가능하다고 전달했더니 서면 승인을 해줘서 실제로 해당 국가의 대형 댐 제어권을 획득한 경험이 있다”며 “그것도 NSHC 연구원 1명이 7시간 만에 구글, 쇼단 등을 활용해 댐의 수문을 열수 있는 상황까지 해킹을 할 수 있었다. 폐쇠망이라고 안전을 장담해서는 안된다. 다양한 인증우회 취약점이 존재한다. 국내도 인터넷에 연결된 스카다시스템이 480개나 된다. 쇼단을 통해 찾아 볼 수 있다. 이들 모두가 폐쇄망이지만 외부와 접점이 있기 때문에 해킹을 당할 수 있는 위험성이 있다”고 주의를 당부했다.
NSHC는 크게 두 가지 사업영역을 가지고 있다. 모바일 시큐리티와 사이버 시큐리티 영역이다.
모바일 시큐리티는 Droid –X(기업용 안드로이드-Ios 모바일 백신), APP 프로텍트(애플리케이션 위변조 방지 솔루션), 듀오쉴드(더블 난독화 솔루션), 엔필터(보안키패드), GxShield(모바일 게임 앱 보호 서비스), FxShield(금융앱 전문 보호서비스), nSafer(SW암호모듈) 등이 있다.
사이버 시큐리티는 Red Alert 인텔리전스, 트레이닝, VAPT 등이 있다. 인텔리전스는 최신 보안이슈, 모바일, IoT, 핀테크 취약점 분석, 악성코드, 제로데이 정보제공, 사이버테러, 고객 정보유출 등 긴급보고서를 제공한다.
트레이닝은 멀웨어 분석, 펜테스팅, 포렌식, 스카다 등에 대한 교육서비스다. 또 VAPT는 모바일, IoT, 핀테크, 취약점 진단, 기반시설 취약점 진단, 모의해킹 서비스를 제공한다.
NSHC는 20대 청년들이 언더그라운드 해커모임으로 시작해 2008년 정보보호 전문기업으로 발전했으며 국내 모바일 보안시장에서 그 위치를 탄탄히 하고 있는 기업으로 성장했다. 또 한국을 비롯해 싱가포르, 중국, 일본 등 글로벌 시장 진출에도 박차를 가하고 있는 기업이다. 더불어 재능기부 워크숍을 통해 해외 오지마을을 찾아가 태양광 설치, 정수시설 등을 설치해 주는 등 사회적 기업으로서의 역할도 수행하고 있는 젊고 활기찬 기업이다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=14894&page=4&total=269
스카다 시스템 해킹과 보안, 최신 기술 배울 기회 마련돼
시큐인사이드, ICS/SCADA 해킹-보안 트레이닝 코스 개설
오는 7월 11일부터 12일까지 개최되는 시큐인사이드(SECUINSIDE) 2016 기간에 NSHC(대표 허영일) Red Alert팀은 고려대 인촌기념관에서 2일간 트레이닝 코스를 열고 SCADA(스카다) 보안에 대한 기본적인 내용과 수강생들이 SCADA 시스템을 대상으로 침투 테스트를 할 수 있도록 교육시간을 마련했다. 또한 SCADA 환경 대상으로 제로데이 취약점을 찾을 수 있는 방법도 소개 할 예정이다.
허영일 대표는 “NSHC가 지난 3년동안 해외에서 진행했던 전문가(Advanced course for expert)를 위한 정보보안 교육 과정을 시큐인사이드에서도 마련했다”며 “국내 보안 리서처로 활동하는 Red Alert팀 연구원들이 실제 강사로 여러분과 함께 만날 수 있다. 또한 이번 행사의 트레이닝 수익금 일부는 시큐인사이드 행사와 국내 보안 커뮤니티를 위해서도 활용할 예정이다. 많은 분들의 응원과 참여를 부탁한다”고 전했다.
다음은 교육일정과 프로그램이다.
◇Day 01
– ICS 소개
– ICS/SCADA 아키텍쳐
– ICS/SCADA 구성요소
– HMI와 PLC 장비 스캐닝과 웹해킹
– 제품 취약점 (1-Day)
◇Day 02
– 망분리 우회
– SCADA에서 쓰이는 네트워크 프로토콜
– SCADA 네트워크 분석
– 발전 시스템과 철도 시스템 대상으로 침투 테스트 (0-day)
◇요구 사항
– 네트워크에 대한 이해와 TCP/IP 기본 지식
– 산업 시설을 방어하는 방법을 배우고 싶어하는 열정
– 노트북 (램 8gb 이상과 최소 20기가 여유 공간)
◇제공 되는 것
– 교재
– 장비들 (PLC 키트 등)
– 도구들
다음은 이번 교육 트레이너 소개다.
◇이승준
개발 4년, 모의해킹 4년 그리고 강의 3년 경력으로 이란, 콜롬비아, 홍콩, 싱가폴, 르완다 등을 포함한 국내외 경찰청, 국방부 등에서 침투 테스트, 악성코드 분석 등에 대한 강의를 진행해왔다. 최근에는 산업 제어망 시스템에 관심을 가지고 강의와 연구를 진행 중이며 기존에 공부하던 인공지능과 게임 개발에도 관심이 많다.
◇김영선
LG에서 음성 인식 기술 관련 인턴을 했고 로봇, IPS, 사물인터넷 제품 개발 경험이 있다.
홍콩 경찰청, 콜롬비아 국방부, 싱가폴에서 트레이닝을 진행했고 ICS/SCADA 국내 강의를 했다. 시스템 해킹, 리버싱에 관심이 많다.
◇허영일
NSHC 대표이사이며 침투 테스트, 악성코드 분석 등에 15년 이상의 경력을 가지고 있다.
블랙햇 등을 포함한 국내외 여러 컨퍼런스에서 발표를 해 왔다.
-트레이닝 등록: www.secuinside.com/2016/training.html
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=14808&page=5&total=269
[영상] 이윤승 NSHC 본부장 “모바일 보안과 대응 패러다임 변하고 있다”
“단일 위협 방어형 솔루션으로는 계속 진화하는 해킹 공격 방어 역부족”
지난달 17일 데일리시큐 주최 2016 모바일 정보보호 컨퍼런스(MISCON 2016)가 300여 명의 공공, 금융, 기업 정보보호 담당자가 참석한 가운데 성황리에 개최됐다. 이 자리에서 NSHC(대표 허영일) 이윤승 본부장은 ‘모바일 보안위협과 대응 패러다임의 변화’를 주제로 발표를 진행했다.
이 본부장은 “2010년 모바일 비즈니스의 본격적인 출발과 함께 해당 비즈니스를 보호하기 위한 모바일 보안대책들도 진화를 해왔다. NSHC는 그 과정을 현장에서 지켜보아 왔고, 이제 새로운 위협에 대한 적절한 대응에 대한 필요성에 수년간 주목해 왔다”며 “특히 NSHC는 직접적인 해킹의 위협에 노출되어 있는 단말기를 중심으로 한 엔드포인트(End Point) 보안 분야에 제품이 라인업 되어 있고 이 분야는 특히 보안 트렌드에 매우 민감하다”고 말했다.
그는 모바일 비즈니스 초기에는 보안 위협이 제한적이어서 이슈가 되는 공격기법에 1:1 방식으로 대응하기 위한 보안 솔루션 위주로 보안위협에 대한 대응이 이루어져 왔지만, 이제 이러한 단일 위협 방어형 솔루션(정적인 프로그램)방식으로는 계속해서 진화하는 해킹 공격을 방어하기엔 역부족이라고 강조했다.
NSHC는 이미 2014년부터 이런 가능성을 염두에 둔 X-Project 팀을 구성해 진화하는 안티 해킹(Anti Hacking) 서비스 모듈을 개발해 왔고 이렇게 탄생한 GxShield와 FxShield는 현재 모바일 게임과 다양한 모바일 비즈니스 영역에서 그 가치를 인정받고 있다.
이윤승 본부장(사진)은 “우리는 이런 상황에서 필요한 발상의 전환은 ‘퓨전 DNA(Fusion DNA)’라고 생각을 했다. 즉 ‘개발자의 DNA’와 ‘공격자의 DNA’를 합쳐 시너지를 이룰 때 실제적인 해킹의 진화에 따른 진화하는 대응책의 구성이 가능해 진다는 것을 알게 되었다”며 “이러한 새로운 비즈니스 보호 기법이 시장에서 자리잡기 위해서는 서비스 공급자 뿐 아니라 사용자 입장에서도 많은 인식의 전환이 필요하다”고 전했다.
또 “이러한 노력을 전제로 앞으로는 모바일 비즈니스의 보호를 위해 이런 다양한 영역에서 균형잡힌 보안 수준을 달성할 수 있는 안티 해킹 서비스가 필요한 시대가 되지 않을까 생각한다”고 덧붙였다.
다음은 NSHC 이윤승 본부장의 MISCON 2016 현장 발표영상이다. 이 본부장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=13159&sc_code=&page=5&total=269
NSHC , 일본 최대 IT 전시회 참가…글로벌 시장 확대 박차
글로벌 진출 위한 민간주도 협업 좋은 모델 제시
NSHC의 글로벌 시장 확대가 계속해서 추진되고 있다. 모바일 정보보안 전문 기업 NSHC(대표 허영일)는 10월 28일부터 30일까지 도쿄에서 열리는 일본 최대 IT전시회 ‘Japan IT Week Autumn 2015’에 참가한다고 밝혔다.
왼쪽부터 에잇바이트 김덕상 대표, NSHC 최병규 본부장, KTB솔루션 박영수 이사
NSHC는 이번 전시회는 다양한 보안 기업들과의 ‘Safe Square(세이프스퀘어)’ 협업 프로젝트를 통해 자사의 금융, 게임 관련 모바일 보안 솔루션 뿐만 아니라 KTB솔루션의 스마트 사인, 에잇바이트의 세이프터치, 소프트웨어인라이프의 클라우드 서비스와 공동으로 참여하게 되었다.
KTB솔루션 박영수 이사는 “생체행위 기반의 인증기술인 ‘스마트 사인’은 시티 모바일 챌린지 2015에서도 사인에 대한 기술적 독창성을 인정받은 바 있어, 일본 진출에서 의미있는 결과를 얻게될 것으로 기대한다”고 말했다.
에잇바이트의 김덕상 대표는 “제1금융권에 적용한 경험과 증권사 등 차기 적용할 레퍼런스를 기반으로 국내뿐 아니라 해외 금융보안시장에도 진출하고자 노력하겠다”고 포부를 밝혔다.
NSHC 최병규 본부장은 “그동안 국내 금융권 및 게임사 등에 공급한 모바일 보안 솔루션 기술을 바탕으로 해외 진출을 위해 노력해 왔다”며 “이번 전시회를 통해 스마트 보안, 인증, 클라우드 등 다양한 분야의 기업들과 글로벌 진출을 위한 민간주도의 협업 모델인 Safe Square(세이프 스퀘어) 프로젝트를 시작한 것은 큰 의미가 있으며 향후에도 지속적인 글로벌 시장 진출을 위해 다른 기업들과 상생할 수 있는 방법을 찾을 것”이라고 강조했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=11476&sc_code=&page=6&total=269
NSHC, 국보연 개최 LSH 구현 경진대회 우수상 입상
NSHC 이준영 과장 “2년 연속 암호기술 우수성 인정 받아”
NSHC(대표 허영일)는 18일 국가정보원과 미래창조과학부가 후원하고 한국암호포럼, 한국정보보호학회가 주관하여 국가보안 기술연구소가 개최한 고속 해시함수 LSH 구현경진대회에 응모하여 활용 사례 분야에서 우수상을 수상했다고 밝혔다.
시상식은 암호와 정보보호에 관한 학술대회(WISC 2015)가 열리고 있는 천안우정공무원교육원에서 진행되었다.
LSH는 국가보안기술연구소에서 개발한 높은 안전성과 우수한 효율성을 제공하는 고속 경량 해시알고리즘이다. 요구되는 안전성 기준에 따라 224, 256, 384, 512비트를 지원하고 있는데 활용분야 입상 제품은 APP Protect라는 NSHC의 어플리케이션 위·변조 방지 솔루션으로 어플리케이션 위변조 방지, 해킹 및 위변조 탐지, 실시간 대응 시스템을 제공하며 현재 국내 금융앱 시장에서 관련 솔루션 분야 판매 1위를 기록하고 있다.
NSHC 암호기술팀 이준영 과장은 “작년 2014년에 열렸던 LEA 구현 경진대회 수상에 이어 2년 연속 구현 경진대회에서 우수한 성적을 거둠으로써 NSHC 암호 기술이 다시 한 번 인정 받게 되었다. 또한 이번 수상은 2015년 세종사이버대학교 정보보호대학원과 맺은 기술협력 MOU의 첫 결실로서 큰 의미가 있다”고 밝혔다.
현재 세종사이버대학교 정보보호대학원은 국내 유일의 정보보호 전문 사이버 대학원으로 박영호교수와 장남수 교수를 주축으로 암호기술 부문에서 NSHC와 활발한 기술교류를 하고 있다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=10897&page=6&total=269
[영상] NSHC의 아름다운 도전, 해외 보안사업 가능성 믿고 끝까지 간다.
“한국의 우수한 보안기술력을 믿고 끈기있게 해외사업 추진해 나갈 것”
NSHC(대표 허영일)가 7월 9일 오후3시 양재동 엘타워 8층 엘하우스에서 ‘세이프 스퀘어 창과 방패’라는 이름으로 120명의 고객 및 파트너들을 초청하여 독특한 정보보안 컨퍼런스를 개최했다.
가족(Family), 친구(Friends), 재미(Fun) 등 세 가지 가치를 통한 회사소개를 시작으로 창과 방패에 대한 주제발표로 딱딱한 기존 보안컨퍼런스와는 차별된 시간이었다.
특히 NSHC는 1년 반 전부터 해외 진출을 활발히 진행하고 있는데 싱가포르에 거점을 확보하고 동남아뿐만 아니라 중동과 일본 등에 보안교육을 비롯한 보안서비스와 제품을 공급하는데 투자를 하고 있다.
데일리시큐는 NSHC 최병규 본부장(사진)을 만나 이번 컨퍼런스와 해외사업 등에 대한 질문으로 영상 인터뷰를 진행했다.
원문기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=10143&page=6&total=269