행복한 회사 NSHC(대표 허영일)가 7월 2일 오후 3시 양재동 엘타워 8층 엘하우스에서 ‘세이프 스퀘어 2014 새보안운동’이라는 이름으로 120여 명의 정보보안 관계자들이 모인 가운데 유쾌한 정보보안 컨퍼런스를 개최했다.
 
새보안운동 출범식을 필두로 시작된 이번 컨퍼런스에는 다양한 주제발표와 축하공연, 재미난 이벤트 뿐만 아니라 NSHC의 차세대 정보보안을 준비한 앞선 기술력을 한 자리에서 볼 수 있는 시간이었다.

 
이날 주요 발표로는 NSHC 강동우 연구원의 ‘게임 해킹 참 쉬워요’, 윤기순 팀장의 ‘타원곡선 암호를 넘어’, 이윤승 부사장의 ‘별난 안드로이드 백신’, 이원희 팀장의 별에서 온 USB 보안’, 윤선희 부장의 ‘소스코드+바이너리 더블 난독화’ 등이 발표됐다.
 
이 자리에서 NSHC 이윤승 부사장과 만나 새롭게 출시한 제품들에 내재된 신기술들에 대해 들어보는 시간을 가졌다.
 
이윤승 부사장은 “새보안운동은 보안분야 새마을운동 패러디라고 보시면 된다. 1년에 한번 NSHC의 현 주소를 보여주는 자리다. 오늘 신기술을 장착한 3개의 제품이 국내에 처음 소개되는 자리이기도 하다”며 “NSHC는 트렌디하게 요구되는 새로운 보안 요구에 대해 빠르게 대응하는 전략을 유지하고 있다. 이번에 소개되는 더블 난독화, 치팅 앱에 효과적인 모바일 게임보안, 클라우드 모바일 백신의 한계를 넘어 듀얼 엔진 기술 등은 기존 기술력의 한계를 극복한 솔루션들이다”라고 설명했다.
 
좀더 자세히 이번에 발표되는 신기술에 대해 들어봤다. 우선 기업 고객을 위한 NSHC의 안드로이드 백신 ‘Droid-X 3.0’에 대해 이 부사장은 “기존 클라우드 백신에는 한계가 있다. 기업에서 사용할 수 있는 정도의 검색 속도가 안나온다. 파일 하나를 검사하는데 몇 분씩 소요되고 있어 실제 기업에서 사용하기 어려운 것이 클라우드 모바일 백신의 한계점”이라며 “이번에 출시한 Droid-X 3.0은 2세대 클라우드 백신의 한계를 털고 악성코드 검색엔진과 변종 악성코드 대응엔진 등 듀얼 엔진 탑재로 탐지율과 속도를 기업에서 사용할 수 있도록 업그레이드한 3세대 제품이다. 이미 일본 금융권과 국내 레퍼런스가 확보된 상태”라고 설명했다.
 
실제 시연도 이루어졌다. 클라우드 기반의 외산 제품과 국산 제품 그리고 Droid-X 3.0 백신을 대상으로 악성코드 및 변종 악성코드에 대한 탐지율과 검색속도를 현장에서 비교해 봤다. 모 외산 백신은 2분이 넘었는데도 검사는 40%에 그쳤다. 너무 오래 걸려서 시연을 중단했다. 통상 외산 백신은 스캔하는데만 1분이 넘게 걸렸다. 그나마 기존 국내 백신들은 속도는 1분 안에 끝났지만 탐지율이 다소 떨어졌다. 반면 Droid-X 3.0 백신은 24초안에 모든 악성코드를 탐지해 낸 결과가 나왔다.
 
이 부사장은 “이와 같은 시연은 일본에서 먼저 이루어졌다. 일본 시장에서 NSHC 모바일 백신은 1위를 달리고 있다. 국내 보다 해외에서 인정받고 있는 백신”이라며 “일본에서도 시연 결과에 놀라워했다. 탐지율과 검색속도에서 상당한 차이를 보였다. 현재 일본 13개 금융권에서 NSHC 모바일 백신을 사용하고 있으며 향후 더욱 늘어날 전망이다. 특히 두 개의 심장을 가진 3세대 모바일 백신 Droid-X 3.0으로 국내외 레퍼런스는 더욱 증가할 것으로 예산된다”고 전망했다.
 
이외 에도 상상을 초월하는 해킹 시도들이 이루어지고 있는 모바일 게임분야에 새로운 기술을 장착한 솔루션을 내놨다. 바로 안티해킹 솔루션 DX-Shield다.
 
이 부사장은 “DX-Shield는 모바일 게임 해킹 및 치팅앱을 막기 위한 모든 기술이 집약돼 있다. 또 레핑 난독화까지 가능해 소스코드 보호까지 이루어진다. 현재 게임빌과 컴투스 등에서 사용하고 있다”며 “게임 개발사 뿐만 아니라 공급사는 게임 해킹, 치팅앱 등이 비즈니스에 치명적인 악영향을 주기 때문에 DX-Shield는 반드시 필요한 솔루션”이라고 설명했다.
 
또 이번에 새롭게 소개된 솔루션으로 듀오 쉴드(Duo Shield)가 있다. 국내 최초로 더블 난독화 솔루션이다. 난독화 종류에는 소스코드 난독화와 래핑(Wrapping) 난독화 두 가지 기술이 있다. 각 난독화 기술에는 장단점이 있는데 이를 상호 보완적으로 활용해 시너지 효과를 낼 수 있는 솔루션이 듀오 쉴드다.
 
이 부사장은 “듀오 쉴드는 소스코드와 래핑 난독화의 각각의 한계점을 보완할 수 있도록 한 더블 난독화 솔루션이다. 상호 취약한 부분을 커버할 수 있기 때문에 현재 가장 완벽한 난독화 서비스라고 할 수 있다”며 “소스코드 상태에서 1차 난독화를 수행하고 바이너리 앱 상태에서 2차 난독화로 앱 보호막을 생성한다. 현재 신한은행 등 다양한 레퍼런스가 있다”고 말했다.
 
또 USB 보안 솔루션도 소개됐다. USB 포트를 막지 않고 USB를 사용할 수는 있지만 USB가 지정된 PC를 벗어나면 사용할 수 없도록 하는 기술이다. PC에 가벼운 프로그램 하나만 설치하면 USB 사용 통제가 가능한 기술이다. 이 기술은 현재 QA과정에 있으면 올해 제품으로 출시된다고 밝혔다.
 
이 부사장은 “전 직원이 보안과 관련된 트렌드에 민감하다. 새로운 요구가 무엇인지 빨리 알아내고 빠르게 대응할 수 있다는 것이 NSHC의 전략”이라며 “특히 모바일 분야에서 현존하는 기술력의 한계를 뛰어넘는 기술들을 계속해서 선 보이겠다. 기대하고 응원해 달라”고 말을 맺었다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com