2019-12-11 23:50 (수)
NSHC, 7회 세이프 스퀘어 개최…”다크웹에 기업 정보노출 심각, 보안관제 변화필요”
상태바
NSHC, 7회 세이프 스퀘어 개최…”다크웹에 기업 정보노출 심각, 보안관제 변화필요”
  • 길민권 기자
  • 승인 2019.07.10 15:35
이 기사를 공유합니다

▲ 제7회 NSHC 세이프 스퀘어에 허영일 대표가 다크웹 모니터링을 통한 국내 금융권 정보노출의 위험성에 대해 발표를 진행하고 있다.
▲ 제7회 NSHC 세이프 스퀘어에 허영일 대표가 다크웹 모니터링을 통한 국내 금융권 정보노출의 위험성에 대해 발표를 진행하고 있다.(데일리시큐=세이프 스퀘어 현장)
NSHC(허영일 대표)는 7월 9일 자체 보안 컨퍼런스인 제7회 'SAFE SQUARE(세이프 스퀘어)'를 명동에 위치한 로얄호텔서울 3층 그랜드볼룸에서 60여 명의 고객을 초청한 가운데 개최했다.

'SAFE SQUARE'는 NSHC에서 다양한 분야의 고객분들을 초청해 감사의 마음을 전하고 1년간의 기술적 발전 성과를 선보이는 보안 컨퍼런스로 매년 7월 개최되고 있다.

이번 행사에는 NSHC 최병규 부사장의 인사말을 시작으로 "글로벌 보안 트렌드 및 금융권 클라우드 보안의 중요성"에 대해 아카마이 코리아 강상진 상무의 키노트 발표가 이어졌다. 또 NSHC 김용태 이사/최정필 수석의 "스페셜티 모바일 보안" 그리고 이 회사 허영일 대표의 "스페셜티 인텔리전스: 금융권 외부 위협 정보 탐지"에 대해 발표가 이어져 참석자들의 큰 관심을 끌었다.

이 자리에서 허영일 대표는 글로벌 유명 은행을 대상으로 지난 4월 진행했던 쓰렛헌팅리포트를 소개했다.

허 대표는 “다크웹과 오픈웹을 모니터링해 해당 기업의 어떤 정보들이 노출되고 있는지 분석한 리포트다. 민감한 개인정보, 금융정보, 기업중요 정보, 기밀문서, 제로데이 취약점 등에 노출된 디바이스 정보 등을 검색한 결과였다. 그 결과 해당 기업의 이메일 패스워드 정보, 기밀문서, 은행계좌 정보 등 다양한 정보들이 다크웹에서 검출됐다”고 말했다.

어어 “다크웹에서 우리나라 금융기관들도 조사한 바 있다. 조사결과 8만개의 이메일과 패스워드가 노출되고 있었다. 매일 새로운 정보들이 올라오기 때문에 매일 모니터링해야 한다. 또 크래딧 정보도 올라와 있다. 이런 정보들은 1개당 12달러에 판매되고 있다. 이외에도 공격자가 활용할 수 있는 민감한 정보들도 노출되고 있다. 심지어 은행에서 개발하는 소프트웨어 소스코드도 6건이 검출됐다”며 “더 위험한 것은 다크웹이나 딥웹을 통해 누구나 이런 정보를 획득할 수 있다는 점이다”라고 덧붙였다.

현재 다크웹에서는 우리나라 28개 은행의 이메일 패스워드가 8만개 정도 노출되고 있다. 고객정보 전체가 공개되는 것도 2만4천건에 달하고 있다. 대부분 인터넷 사용자가 비슷한 이메일과 패스워드를 사용하고 있기 때문에 피해는 더 커질 수 있다.

끝으로 허 대표는 국내 보안관제 패러다임이 ‘내부’에서 ‘외부’로 변화해야 한다고 강조했다. 기업의 정보유출은 지금도 일어나고 있으며 이미 기업의 다양한 정보들이 다크웹에 노출되고 있다. 이런 외부에 노출된 위협에 대해 현황을 파악하고 미리 대비해야 한다는 것이다. 즉 위협 정보 유출 현황 점검과 위협 모니터링 시스템 구축의 필요성을 강조했다. NSHC는 모바일 보안 기업을 넘어 위협정보 사업을 국내외에서 활발히 전개해 나가고 있다.

한편 NSHC 최정필 수석은 최근 출시한 iOS전용 앱 통합 보안 서비스 ‘LxShield’를 소개했다. ‘LxShield’는 난독화와 앱 무결성, iOS무결성을 제공한다. 소스코드 문자열 암호화를 제공하고 제어흐름 난독화, 난독화 적용 범위 조절 기능도 제공한다. 또 탈옥 탐지 기능과 앱 위변조 탐지 기능도 제공한다. 디버깅 차단 및 탐지, 보안위협 로그, 통계 그래프 대시보드 등 NSHC의 경험과 기술력이 내재된 iOS전용 앱 통합 보안 서비스다.

NSHC는 크게 모바일 보안 사업과 사이버 시큐리티 사업을 전개하고 있다. 모바일 보안 사업에는 △안티바이러스 솔루션, △모바일 게임/핀테크 통합 보안 서비스, △키패드 입력보안 솔루션, △난독화 솔루션, △앱 위변조 방지 솔루션, △암호화 라이브러리 등이 있다.

또 사이버 시큐리티 사업 분야로는 RED ALERT팀을 중심으로 △최신 보안이슈, 분석 리포트 제공 △사이버 보안 교육 △취약점 및 악성코드 진단 및 분석 △ICS/SCADA △모바일, IoT, 핀테크 진단 등의 사업을 진행하고 있다.

★정보보안 대표 미디어 데일리시큐!★