2019-09-21 18:05 (토)
[G-Privacy 2017] 증가하는 모바일 보안위협과 정보유출…NSHC
상태바
[G-Privacy 2017] 증가하는 모바일 보안위협과 정보유출…NSHC
  • 길민권 기자
  • 승인 2017.04.11 03:34
이 기사를 공유합니다

이윤승 부사장 “모바일 보안의 현주소는 항상 ‘적색 경보상태’다”

▲ G-Privacy 2017에서 이윤승 NSHC 부사장이 모바일 보안위협에 대해 발표를 진행하고 있다.
▲ G-Privacy 2017에서 이윤승 NSHC 부사장이 모바일 보안위협에 대해 발표를 진행하고 있다.
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 이윤승 NSHC 부사장은 ‘증가하는 모바일 보안위협을 통한 정보유출 어떻게 막아야 하나’란 주제로 세션발표를 진행했다.

이윤승 부사장은 PC환경과 모바일 환경을 비교하면서 발표를 시작했다. “업무용 PC는 전원을 켜면 동작을 시작하지만 스마트기기는 한번 전원을 켜면 24시간 365일 동작한다. 또 PC는 유선 네트워크로 주로 연결되지만 모바일기기는 와이파이로 연결돼 사용범위도 광범위하다. 그래서 모바일 기기 보안이 PC보안보다 더 어려운 상황”이라고 설명했다.

이어 그는 “모바일의 경우 굳이 PC환경에서와 같이 굳이 DB서버를 해킹하지 않아도 사용자를 속여 개인정보를 수집할 수 있다. 악성코드나 어플리케이션 변조 등을 통해서 가능하다”며 “또 PC의 경우 프로그램이나 디바이스 자체는 격리된 공간에 있어 해커가 원격 접속으로만 접근이 가능하지만 모바일의 경우 동일한 앱이나 디바이스를 어디서든 쉽게 구매할 수 있어 엔드포인트 보안이 핵심 이슈다. 모바일에서 가장 두드러진 보안위협은 엔드포인트를 대상으로 하는 악성코드와 앱 위변조”라고 밝혔다.

▲ 이윤승 부사장 발표현장
▲ 이윤승 부사장 발표현장
한편 사이버 공격자들이 ‘랜섬웨어’ 공격과 게임 크렉 서비스로 많은 돈을 벌고 있다고 전했다. 이 부사장은 특히 “게임 크렉에 대응하기 위해 NSHC가 작년부터 ‘GxShield’라는 게임용 보안 솔루션을 출시했으며 아직 이 보안솔루션을 도입한 게임사는 아직 해킹을 당하지 않고 있다”고 소개했다.

주제는 인터넷전문은행으로 넘어갔다. 이 또한 관련 앱을 다운받아 간단한 비대면 인증을 거쳐 금융거래를 간편하게 할 수 있는 시스템이지만 사이버 공격자들이 금융거래 조작이 가능한 앱을 배포해 불법으로 돈을 갈취해 갈 수도 있다. 공격자들은 돈이 되는 일에 집중하고 있기 때문에 충분히 가능한 보안위협이라고 할 수 있다. 즉 모바일 보안의 현주소는 항상 ‘적색 경보상태’라고 이윤승 부사장은 강조했다.

N-3.jpg
NSHC(대표 허영일)는 이번 G-Privacy 2017에서 모바일앱 보호 솔루션 DxShield 제품군을 소개했다. 이 제품은 모바일 보안의 가장 취약한 부분이라 할 수 있는 End Point(단말기 APP 영역) 보호를 위한 서비스 제품으로 기존의 보안솔루션이 가진 특정 분야 방어중심 보안 프로그램의 한계를 넘어 APP을 공격할 수 있는 거의 모든 해킹 수단을 한번의 간단한 조치로 ‘통합적’으로 방어할 수 있도록 하는 기능의 솔루션이다.

이 제품은 단순한 공격 방어뿐 아니라, 대쉬보드를 통해 해당 공격시도에 대한 통계적 데이터의 제공을 통해 관리데이터의 축적과 함께 방어기능의 실시간 컨트롤을 가능케 하고, 관리자의 유연한 보안정책의 적용까지도 가능하도록 배려한다.

또 가장 치열한 해킹 공격에 그대로 노출되어 있을 수 밖에 없는 글로벌 지향 게임사들 뿐 아니라 핀테크 기업 및 기존의 금융기업 등에서 사용 중이며, 일본 현지에서도 호평을 받고 있는 안드로이드 앱용 보호 수단이다.

NSHC는 2003년 언더그라운드 해커들이 모여 만든 회사다. 2010년 본격적인 모바일 시대의 개막과 함께 모바일 보안솔루션 비즈니스의 길을 걸어온 기업으로 현재 200여 금융사와 기업을 대상으로 보안솔루션을 공급해 오고 있다. 특히 싱가포르에 해외진출의 교두보를 마련하고 제로데이 분석이나 SCADA보안 등 오펜시브(Offensive) 비즈니스에 새로운 사업영역으로 확대해 나가고 있는 기업이다.

한편 이윤승 NSHC 부사장의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★