2019-12-09 23:10 (월)
NSHC, 모바일에서 스카다시스템 보안까지…글로벌 진출도 본격화
상태바
NSHC, 모바일에서 스카다시스템 보안까지…글로벌 진출도 본격화
  • 길민권
  • 승인 2016.07.07 21:58
이 기사를 공유합니다

NSHC, 100여 명 고객들 초청해 ‘2016 SAFE SQUARE’ 성황리 개최
NSHC(대표 허영일)는 7일 양재동 엘타워에서 기업, 금융, 공공 등 100여 명의 고객들을 초청해 1년간 자사의 기술적 발전 성과를 선보이는 보안 컨퍼런스 ‘2016 SAFE SQUARE(세이프 스퀘어)를 개최했다. 유익한 강의도 진행됐지만 재미있는 이벤트도 함께 열려 흥미를 더했다.

 
이 자리에서 이윤승 부사장은 “NSHC는 글로벌화가 반드시 필요한 길이라고 확신하고 이를 실현시키기 위해 3년 전 싱가포르로 대표님과 직원 몇몇이 이주해 땀을 흘리고 있다. 또 일본을 포함해 이란, 대만, 중국 등에 진출하기 위해 현지 기업들과 협력하고 있다. 현지 기업들이 비즈니스 마케팅을 담당하고 NSHC는 코어기술 개발과 지원을 담당하는 형식으로 글로벌 시장에 진출한다는 전략을 세우고 있다”고 전했다.
 
특히 이 부사장은 중국과 이란 시장 진출 사례를 설명하며 국내 기업이 현지에서 직접 비즈니스 하기는 힘들다고 강조하고 현지 기업과 협력해 실제 영업은 그 시장을 잘 알고 있는 현지 기업이 맡고, 기술지원은 NSHC가 담당하는 형식이 가장 이상적이라는 결론을 내리고 실천하고 있다고 전했다.
 
또 최병규 본부장은 “95%는 보안솔루션과 서비스로 막을 수 있다. 하지만 나머지 5%의 공격은 솔루션과 서비스로 막기 힘들다. 바로 ‘사람’이 필요하다”며 “이런 사람과 더불어 교육이 필요하고 글로벌 인텔리전스 정보가 함께 필요하다. 이를 충족시키기 위해 NSHC에는 ‘Red Alert’팀이 존재한다. Red Alert팀은 악성코드와 최신 보안이슈, 제로데이 등 글로벌 인텔리전스 정보를 빠르게 파악하고 멀웨어, 펜테스팅, ICS/SCADA, 포렌식 등의 교육훈련이 가능하다. 또 모바일을 비롯한 기반시설 취약점 진단 및 모의해킹 서비스를 제공할 수 있는 사람들이 모인 팀이다. 나머지 5%를 방어할 수 있는 팀”이라고 소개했다. 

 
한편 올해 보안사고 동향을 설명하는 시간에서는 2만5천대 CCTV 봇넷과 매일 6억씩 벌어들이는 안드로이드 악성코드, 일본 ATM기에서 100억원 도난사고, 랜섬웨어 사고, 산업제어시스템(SCADA) 보안사고 등에 대해 간략히 부연설명들이 있었다.
 
이 시간에 NSHC 관계자는 “스카다 시스템은 한번 구축되면 업데이트도 힘들고 취약점을 알고 있어도 멈췄다가 수정하기 힘든 구조다. 하지만 구글검색이나 쇼단을 활용해 얼마든지 인증우회해서 내부로 침투가 가능한 상황”이라고 강조했다.
 
예를 들며 “얼마전 한 아프리카 국가에서 NSHC에 댐 내부시스템을 해킹해 제어권을 획득할 수 있는지 문의가 들어왔다. 수력발전소 보안성을 체크해 보고 싶었던 것이다. 그래서 허가만 해 주면 해킹이 가능하다고 전달했더니 서면 승인을 해줘서 실제로 해당 국가의 대형 댐 제어권을 획득한 경험이 있다”며 “그것도 NSHC 연구원 1명이 7시간 만에 구글, 쇼단 등을 활용해 댐의 수문을 열수 있는 상황까지 해킹을 할 수 있었다. 폐쇠망이라고 안전을 장담해서는 안된다. 다양한 인증우회 취약점이 존재한다. 국내도 인터넷에 연결된 스카다시스템이 480개나 된다. 쇼단을 통해 찾아 볼 수 있다. 이들 모두가 폐쇄망이지만 외부와 접점이 있기 때문에 해킹을 당할 수 있는 위험성이 있다”고 주의를 당부했다.
 
NSHC는 크게 두 가지 사업영역을 가지고 있다. 모바일 시큐리티와 사이버 시큐리티 영역이다.
 
모바일 시큐리티는 Droid –X(기업용 안드로이드-Ios 모바일 백신), APP 프로텍트(애플리케이션 위변조 방지 솔루션), 듀오쉴드(더블 난독화 솔루션), 엔필터(보안키패드), GxShield(모바일 게임 앱 보호 서비스), FxShield(금융앱 전문 보호서비스), nSafer(SW암호모듈) 등이 있다.
 
사이버 시큐리티는 Red Alert 인텔리전스, 트레이닝, VAPT 등이 있다. 인텔리전스는 최신 보안이슈, 모바일, IoT, 핀테크 취약점 분석, 악성코드, 제로데이 정보제공, 사이버테러, 고객 정보유출 등 긴급보고서를 제공한다.
트레이닝은 멀웨어 분석, 펜테스팅, 포렌식, 스카다 등에 대한 교육서비스다. 또 VAPT는 모바일, IoT, 핀테크, 취약점 진단, 기반시설 취약점 진단, 모의해킹 서비스를 제공한다.
 
NSHC는 20대 청년들이 언더그라운드 해커모임으로 시작해 2008년 정보보호 전문기업으로 발전했으며 국내 모바일 보안시장에서 그 위치를 탄탄히 하고 있는 기업으로 성장했다. 또 한국을 비롯해 싱가포르, 중국, 일본 등 글로벌 시장 진출에도 박차를 가하고 있는 기업이다. 더불어 재능기부 워크숍을 통해 해외 오지마을을 찾아가 태양광 설치, 정수시설 등을 설치해 주는 등 사회적 기업으로서의 역할도 수행하고 있는 젊고 활기찬 기업이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com