N매거진은 (주)NSHC에서 발행하는 IT보안전문 소식지입니다.

차례 CULTURE

SPECIAL

7번째 해외봉사 워크숍아름다운 균열

04

16

28

07

08

한강 위에서 열리는 특별한 송년파티패밀리데이 크루즈

NSHC 10주년 특집 Ⅰ일인칭 주인공 시점으로 본 엔에스에이치씨

NSHC 10주년 특집 ⅡNSHC 싱가포르를 파헤치다!

굿네이버스 좋은마음센터와 함께 한 장학사업마음과 마음이 이어질 때

BREAK

BREAK

BREAK

NEWS

TREND

EVENT

REPORT

56

62

68

90

83

74

94

40

78

96

50

66

84

82

클라우드 서비스 보안 SeCaaS를 런칭하다!safesquare.co

이제 ‘인강’이 아니라 ‘e러닝’이다!eClassin이 뭐길래?

xShield 서비스의 주요 안티해킹 기능안티해킹의 시대

레드알럿팀 ICS 해킹대회 운영DEFCON 26

영업맨이 간다 Ⅱ정부정보화협의회 워크숍

양자내성 블록체인 개발 이야기양자컴퓨터로부터 비트코인을 지켜라!

벌써 G-STAR 5년차, 믿고 쓰는 모바일게임 보안 서비스부지런한 방패 GxShield

우수사원이 간다세계 3대 박물관 투어

인간극장이 남자가 사는 법: 핵인싸 김성령 차장

천만 탈모 시대탈모에 대처하는 우리의 자세

의왕에서 가산으로 본사 이전서울 시대 개막!

iOS 애플리케이션 보안 트렌드LLVM 기반 iOS 앱보안 기술 변화

알수록 쓸모있는 굿~잡2018 세이프스퀘어: 알쓸굿잡

영업맨이 간다 Ⅰ도시가스 정보화 세미나

4

한강 위에서 열리는 특별한 송년파티

패밀리데이 크루즈

CULTURE

글 | 커뮤니케이션팀 김은선

패밀리데이는 NSHC의 대표 행사로 NSHC 구성원의 가족, 친구, 연인 등 초대받은 사람이라면 누구나 참석이 가능한 행사이다. 소소하게 시작했던 2013년 첫번째 패밀리데이를 시작으로 직원들이 많아진 만큼 가족 인원도 많아졌다. 연말 그리고 크리스마스가 코앞으로 다가온 만큼 2017 패밀리데이는 조금 더 특별하게 크루즈에서 한껏 멋스러운 분위기로 진행되었다. 특별한 곳에서 진행된 파티인 만큼 특별한 이벤트들도 준비되어 있었다.

2017년 12월 16일(토) 크루즈378에서 < 제6회 패밀리데이 > 행사가 있었다.

5

패밀리데이 크루즈

셀프 등록 데스크 한컷줍쇼 현장 한컷줍쇼 현장 2

아무상 대잔치 수상 선물 증정과 경품 이벤트트로피

이날의 메인 이벤트는 추억을 한장의 사진에 담아 선물하는 ‘한컷줍쇼'라는 이벤트였다. 가족사진, 커플사진, 우정사진, 프로필사진 등 원하는 어떤 사진이든 촬영이 가능했다. 드레스 코드를 맞춰 입고 온 가족들도 있었고, 재미있는 추억을 남기기 위해 포즈를 의논하는 가족들도 있었다. 가족사진 촬영은 가족들이 도착하는 순서대로, 본 행사가 끝나는 시간까지 계속 진행되었다.

가족과 함께 NSHC의 한해를 되돌아보는 추억을 공유하는 시간을 짧게 가진 후 상장 수여식이 있었다. 이름하여 아무상 대잔치! (아무상 대잔치란, 각 팀의 특색에 맞게 지어낸 타이틀의 상장과 트로피를 모두에게 수여하는 이벤트) 다른 팀은 무슨 상을 받을까 호기심 어린 눈빛으로 진행자의 말에 귀를 기울였다. 이번 패밀리데이는 이벤트에 치중된 행사가 아니라 여유있게 이야기할 수 있는 저녁식사 시간이 넉넉하여 가족에게 나의 동료들을 소개하는 등 NSHC만의 따뜻한 분위기를 느낄 수 있는 자리였다. 이날의 행사는 아이들을 위한 선물 증정을 끝으로 마무리되었다.

<2018 패밀리데이>는 외부가 아닌 새로 이전한 본사 내부에서 진행될 예정이다.

6

CULTURE

7

초등학교 2학년 아들이 같은 반 친구에게 여러차례 괴롭힘을 당했다는 말을 듣고 한참이나 화가 났습니다. 친구의 괴롭힘에 아들은 알게 모르게 받는 스트레스가 꽤 심했던 모양입니다. 나중에 알고보니, 괴롭히던 아이는 관심 받고, 사랑받고 싶어하는 표현으로 여러 친구들을 건드렸다고 합니다. 무관심, 게임중독, 아동 우울증, 경제적 빈곤 등의 문제로부터 우리 아이들을 지키기 위해서 그리고 나만, 내 아이만 행복한 세상이 되지 않기를 바라는 마음에 이번에는 조금 특별한 사회적 참여를 시작하게 되었습니다.

안양, 안산 지역아동센터에는 저소득 및 위기가정 아동들이 생각보다 많이 있습니다.

매년 정기적인 후원을 하고 있지만 이번에는 특별히 임직원의 마음을 담아 준비한 장학금과 후원금으로 아이들을 위한 심리검사, 교육, 장학금, 교육 프로그램 등에 사용하였습니다. 복지 사각지대에 놓인 위기가정 아동을 발굴하여 장학금 기금 지원을 통해 가정의 위기 상황을 극복하고 아동이 건강하게 성장할 수 있도록 지속적인 사례관리 서비스를 지원합니다.

이번 ‘NSHC 장학금’은 안양시에 거주하는 저소득 가정 아동 5명에게 전달되었습니다. 이날 NSHC는 장학금뿐만 아니라 직원들이 간식비를 아껴서 모은 후원금도 함께 전달하여 방학 동안 급식이 필요한 아이들에게 제공되는 급식비에 사용될 예정입니다.

마음과 마음이 이어질 때

굿네이버스 좋은마음센터와 함께 한 장학사업

마음과 마음이 이어질 때글 | 경영지원팀 박동은

8

올해로 7년째 캄보디아 봉사활동 워크샵을 떠난 NSHC 직원들.가정 형편이 어려워 전기를 사용하지 못하는 열악한 수상가옥 가정에 태양광 전구를 설치하는 프로그램을 진행했다.

7번째 해외봉사 워크숍

아름다운 균열글 | 데일리시큐 길민권

9

HAPPY T

OGETHER

10

"학교에서나 사회에서나 누군가와 경쟁하는 구도로만 살아 오다가 해외 어려운 지역에 와서 그들의 삶을 들여다 보고 직접 땀 흘리며 작으나마 도움을 주면서 섬김의 기쁨을 느꼈으면 해서 해외 재능기부 봉사활동을 시작하게 됐어요. 또 NSHC 젊은 친구들이 컴퓨터 앞에만 앉아 있다가 전혀 다른 세상을 접했을 때 느끼는 사고의 변화와 균열을 만들어 주고 싶었어요." -캄보디아 시엠립 봉사활동 중 이윤승 NSHC 본부장- 국내외에서 모바일과 기반시설 보안 분야에 역량을 인정받고 있는 기업 NSHC(대표 허영일)는 지난 3월 21일부터 25일까지 4박5일간 캄보디아 시엠립 지역 어려운 가정을 대상으로 봉사활동 프로그램을 마치고 돌아왔다.

2012년부터 7년간 캄보디아 시엠립 지역에 극빈 가정을 대상으로 CSR(기업의 사회적 책임) 정신을 이어오고 있는 NSHC는 매년 모바일사업부 영업이익의 5%를 봉사활동 예산으로 잡고 실질적으로 해당 지역에 도움이 될 수 있는 프로그램을 개발해 지원해 오고 있는 기업이다.

올해 봉사활동에 참가한 직원은 이윤승 부사장을 필두로 이현식 레드알럿팀 연구원, 하행운 싱가포르 레드알럿팀 시니어컨설턴트, 이강석 전임컨설턴트, 김진영 글로벌마케팅 기획팀장 그리고 데일리시큐 길민권 기자 등 총 6명이 투입됐다. 선발대로 먼저 출발한 이윤승 본부장과 하행운 컨설턴트는 캄보디아 현지에서 조달할 수 있는 태양광 전력 설비에 필요한 배터리, 태양광 판넬 등을 주문하고 작업에 필요한 공구상태를 점검했다. 또 정수통을 올려 놓을 수 있는 스탠드 주문제작 의뢰 등 본진이 합류하기 전 사전작업에 바쁜 일정을 소화했다.21일 저녁 인천공항에서 출발한 캄보디아행 비행기는

별이 총총한 밤하늘을 날아 5시간 30분 뒤 캄보디아 시엠립 공항에 착륙했다. 4개의 커다란 박스에는 12개의 정수통과 장비들, 사진 프린트와 코팅에 필요한 물품, 아이들에게 나눠줄 선물 등으로 가득했다.

이번 봉사활동 프로그램은 크게 4가지로 나눌 수 있다.

- 오염된 식수로 인해 항상 복통과 전염병에 시달리고 있는 캄보디아 극빈가정에 무한 필터방식의 정수시스템 설치- 가난으로 인해 어두운 밤 불빛 없이 살아가야 하는 수상가옥에 태양광 시스템 전구 설치- 졸업앨범 한 장 없는 초등학교 학생들에게 소중한 추억을 만들어 주기 위해 단체사진 촬영 후 모든 학생들에게 사진 선물하기- 캄보디아 오지에서 태어나 한번도 차를 타고 여행이란 것을 가 보지 못한 어린 학생들(이윤승 부사장은 이 아이들을 '천사'라고 부른다)을 데리고 앙코르와트 관광과 함께 맛있는 음식도 먹고 가방, 치약, 칫솔, 간식 그리고 함께 여행한 마을 친구들과 찍은 추억 사진 등을 선물하는 프로그램이었다.

첫날 대원들은 NSHC 현지 봉사활동에 매년 도움을 주고 있는 김계숙 선생의 캄보디아 시엠립 센터에 모여 무독성특수정수통에 영구사용필터 2개와 호스를 결합하는 작업을 진행했다.

이렇게 조립된 정수시스템은 그 지역 마을에서 생계가 어려운 가정들을 선별해 스탠드 위에 정수시스템을 설치해 주고 어떻게 사용하고 관리해야 하는지 직접 방문해 주민들에게 설명해주는 시간을 가졌다.

오염된 식수 문제를 해결하기 위해 정수키트를 제작하고 있는 NSHC 직원들

CULTURE

11

오염된 물 위에 떠 있는 수상가옥에서 생활하는 가정들에 공급된 정수시스템은 오염물질은 물론 복통을 유발하는 미생물까지 걸러낼 수 있어 주민들의 건강을 위해 꼭 필요한 시스템이다.이 정수시스템 하나를 제작하기 위해 들어가는 비용은 10만원. 이윤승 본부장은 단기적이고 실용성 없는 장치보다는 그 지역 주민들이 영구적으로 사용할 수 있는 시스템을 개발하기 위해 계속 고민해 왔고 그 결과 이번 정수시스템을 개발해 설치해 주게 됐다고 설명했다. 실제로 지난해 이 정수시스템을 사용한 가정들은 복통도 사라지고 안전한 식수로 사용하고 있다고 주민들이 전했다.

태양광 전구설치도 수상가옥에서 어렵게 생활하는 가정을 선별해 이루어졌다. 캄보디아 시엠립 뚠레삽 쩡크니으스면 뿜삐마을 한 수상가옥에 도착한 대원들은 너무도 열악한 환경에 입을 다물 수 없었다. 오염된 물 위에 페트병을 그물에 모아 물에 뜨게 하고 그 위에 대나무나 얇은 판자를 대서 만든 5평 남짓한 수상가옥이다.해먹을 만들어 팔면서 생계를 유지하는데 한 달 수입은 우리 돈으로 20만원 정도. 전기를 사용할 수 없어 밤이면 촛불로 불을 밝히며 살고 있는 가정이었다. 그 작은 집에는 할머니와 아이들 엄마, 그리고 7살 리사(여)와 5살 라첸(남), 이렇게 4명이 9년째 살고 있다.

수상가옥에 정수시스템을 설치하고 사용 및 관리 설명을 마친 후

캄보디아 시엠립 수상가옥이 밀집된 지역에 태양광 전구시스템을 설치하기 위해 준비하고 있는 NSHC 직원들

아름다운 균열

12

아이들과 함께하는 시간도 가졌다. 시엠립 지역 초등학교를 방문해 단체 사진을 촬영했다. 친구들과 찍은 사진 한 장 없던 아이들에게 훗날 추억이 방울방울 피어날 수 있는 사진을 선물하기 위해서였다.반별로 단체 사진을 촬영해 모든 학생들에게 사진을 선물하는 프로그램이었다.

사진을 찍고 숙소로 돌아와 프린트를 돌리고 프린트된 사진들을 학생 수대로 코팅 작업을 해서 학생들에게 선물을 해야 했다.이 작업을 위해 대원들은 밤 늦게까지 숙소에서 프린트와 코팅 설비를 준비하고 거의 공장 수준의 출력작업을 진행했다.

이 부사장은 지붕 위에 미리 설치된 100와트 태양전지 판넬과 배터리를 컨트롤러에 연결하고 대원들은 배터리에 선을 연결해 부엌 쪽과 입구 쪽에 전구 2개를 설치했다. 1시간 정도 작업이 끝나고 스위치를 켰다. 밝은 불빛이 어두웠던 집안을 가득 매웠다. 리사와 라첸은 반짝이는 전구를 보며 환한 미소를 지었다. 엄마는 대원들에게 고마움의 인사를 전하며 기쁨을 감추지 못했다. 아이들은 이제 밝은 불빛 밑에서 즐거웠던 하루를 조잘댈 수 있고 책도 볼 수 있게 됐다. 어두워서 위험했던 집 주변이 밝아져 안전해졌다. 작은 불빛 2개가 만들어낸 아이들의 미소를 보면서 NSHC 직원들의 마음 속에도 알 수 없는 기쁨이 빛나는 것을 느낄 수 있었다.

태양광 전구설치는 하루 종일 진행됐다. 수상가옥이 열악해 좀 무거운 직원이 작업을 위해 집에 들어가면 밑에서 물이 차오를 정도로 심각한 가정도 있었다. 지붕이 낮아 머리를 부딪히기도 하고 발판이 얇아 부러지면서 발이 물에 빠져 부상을 당하는 직원도 있었다.하지만 한 집 한 집 작업을 해 나가면서 대원들의 작업 속도도 점점 빨라졌다. 처음 1시간 걸렸던 작업이 30분 대로 줄었다. 35도 정도 되는 더운 날씨에 덥고 고된 작업이었지만 대원들의 표정은 때론 진지하고 때론 행복해 보였다. 작업을 마치고 전구에 불빛이 켜지면서 그들의 미소와 감사의 표현에 대원들 모두 보람과 기쁨으로 얼굴은 더욱 밝아졌다.

졸업을 해도 친구들과의 사진 한 장 없는 이 지역 초등학교 학생들을 위해 준비한 사진 선물 프로그램

CULTURE

13

또 시엠립에서 더 오지마을에 살고 있는 아이들 20명을 초청해 앙코르와트 유적지를 관광하는 시간도 가졌다. 아이들은 생전 처음 버스를 타고 4시간을 달려 NSHC 대원들과 만나 앙코르와트에 도착했다. 처음 차를 오래 타서 그런지 아이들이 피곤해 보였다. 사진을 찍어 주기 위해 카메라를 대면 얼굴을 돌리는 친구도 있었다. 한국에서 온 우리를 신기하게 바라보기도 하고 낯선지 경계하는 눈빛도 있었다. 하지만 아이들은 아이들이었다. 같이 앙코르와트 유적지를 돌면서 장난도 치고 사진도 찍으며 시간을 보내다 보니 아이들도 자연스럽게 사진 포즈도 취하고

얼굴에 미소가 번지기 시작했다.NSHC는 이 아이들에게 선물할 가방과 간식, 치약, 칫솔을 미리 준비해 선물했다. 또 그날 저녁 아이들은 KFC 치킨을 처음 먹어보기도 했다. 여행에서 찍은 사진도 그날 밤 프린트, 코팅 작업을 급하게 진행해 다음날 집으로 돌아가는 아이들 손에 선물했다. 선물 받은 가방을 등에 매고 아이들은 즐거운 미소를 지으며 손을 흔들고 집으로 가는 버스에 올라탔다.NSHC 대원들도 단순히 앙코르와트를 관광하기 보다 아이들과 함께해서 더욱 기억에 남는 여행이었다고 입을 모았다.

처음 여행이란 것을 해보는 이 지역 학생들과 함께한 앙코르와트 관광

아름다운 균열

이윤승 본부장은 "우리가 후원을 하는 아이들은 1년에 몇 명 되지 않지만 그 아이들이 훗날 씨앗 역할을 할 수 있다고 생각해요. 그 씨앗들이 자라서 지역사회를 발전시켜 나갈 수 있다고 믿어요. NSHC는 앞으로도 지속 가능한 CSR 모델들을 개발해 나가고 기업화된 실적위주의 봉사단체에 단순 기부 보다는 자체적인 봉사활동을 계속해 나갈 계획입니다. NSHC 직원들도 단순 워크숍 보다는 이런 땀 흘리는 진정성 있는 봉사활동을 통해 더 많은 것을 생각하고 느낄 수 있다고 생각해요. 회사에서 직원들을 위해 할 수 있는 의미있는 투자라고 생각합니다. 이런 봉사활동을 더욱 활성화하기 위해 NSHC 사업도 더 열심히 해야겠죠"라고 이번 봉사활동의 의미에 대해 전했다.태양광 전구시스템을 설치하고 있는 이윤승 본부장

14

하행운 시니어컨설턴트는 "쉽게 할 수 없는 경험을 한 4일이었어요. 대부분 해외는 일 아니면 관광 목적으로 가봤었는데 이번처럼 봉사활동은 처음이었어요. 수상가옥에서 생활하는 주민들의 모습을 보며 느낀 점이 많았던 것 같아요. 우리가 누리는 혜택을 그들은 누리지 못하고 살아가고 있더라구요. 이번 캄보디아 봉사활동은 앞으로 계속 여운이 남을 것 같아요. 기회가 되면 앞으로도 이런 활동에 계속 참여하고 싶어요."라고 전했다.

이강석 컨설턴트는 "TV에서나 볼 수 있었던 그들의 삶을 직접 와서 보니 너무 많은 차이가 났어요. 미디어에서 보는 것 보다 더 열악하고 이렇게 살 수도 있구나란 충격을 받았어요. 전기를 사용할 수 없을 정도로 가난하고 열악한 삶에 작은 보탬이 됐다는데 보람을 느끼고 한편으로는 더 많은 집에 도움을 주지 못해 안타까운 마음도 커요. 제 삶에서 아주 의미있는 경험을 한 시간들이었습니다. 내가 몸 담고 있는 회사에서 이런 일을 매년 해 오고 있다는 것이 자랑스러워요. 내 생각을 변화시킨 소중한 시간으로 기억될 것 같아요."라고 말했다.

이현식 연구원은 "살면서 경험하기 힘든 경험을 한 날들이었어요. 실제로 이렇게 힘들게 사는지 몰랐어요. 직접 와 보니 왜 도움이 필요한지 알게 됐어요. 우리가 당연하게 누리는 것들이 이들에게는 너무 절실한 무언가였다는 것을 말이죠. 어두운 집에서 아이들이 생활하는 것을 보면서 작은 전구지만 그들에게 참 필요한 일을 우리가 했구나란 보람을 느껴요. 단순히 여행 패키지 보다는 이런 봉사활동 패키지가 한국에 생기면 좋을 것 같아요. 아이들과 앙코르와트 유적지를 함께 걸으며 즐거운 시간을 보낸 것도 좋았어요. NSHC 직원으로서 자부심을 느낄 수 있는 시간이었습니다."라고 말했다.

이번에 함께 참여한 대원들의 소감도 들어봤다.

이현식 연구원

하행운 컨설턴트

이강석 컨설턴트

CULTURE

feeling

15

지금쯤 이윤승 본부장은 모바일 보안사업부 비즈니스 일에 묻혀 있을 것이고 김진영 팀장은 사업기획일에 여념이 없을 것이다. 이현식 연구원은 악성코드 분석과 레드알럿 업무에 바쁜 하루하루를 보낼 것이고 한국에 도착하자마자 고객사 컨설팅 업무를 위해 진주행 버스에 오른 이강석 컨설턴트는 취약점을 찾는다고 노트북 앞에서 씨름하고 있을 것이다. 캄보디아에서 바로 싱가포르행 비행기에 몸을 실은 하행운 컨설턴트도 싱가포르 레드알럿팀 업무에 파묻혀 오늘 하루를 보냈을 것이다. 같이 동행했던 기자도 역삼동 어느 카페에서 이 기사를 작성하고 오늘 업무를 마무리하고 있다.

그리고 지금...NSHC 직원들이 캄보디아 어느 작은 수상가옥에 설치한 태양광 전구들이 반짝반짝 빛나고 있을 것이다. 그 불빛 아래서 아이들이 밥을 먹고 고양이와 놀며 엄마와 함께 즐거운 이야기를 나누고 있을 것이다. 또 어떤 집에서는 정수기를 통해 깨끗하게 흘러나오는 물을 한 잔 마시며 집 옆으로 지나가는 배 한 척을 물끄러미 바라 볼 수도 있겠다. 또 어떤 아이들은 선물받은 칫솔로 양치질을 하고 있을 것이고 어떤 아이들은 친구들과 함께 찍은 사진을 보며 미소 짓고 그날 한국이란 나라에서 온 하늘색 조끼를 입은 친절한 사람들과의 즐거웠던 한 때를 떠올리고 있을 수도 있겠다. 멀리멀리 떨어져 있지만 우리는 뭔가로 연결돼 있는 것이다.

아름다운 균열

16

NSHC 설립 10주년 특집기사Ⅰ

일인칭 주인공 시점으로본 엔에스에이치씨글 | Co-founder 성준영

17

18

엔.에스.에이치.씨참 어렵다.

뜻도 어렵다.쓰기도 어렵다.

발음하기도 어렵다.기억하기는 더 어렵다.

어려운 이름일수록 메모하고 정리를 해야 그나마 기억할 수 있다. 안 물었을 이야기. 안 궁금할 이야기. 그런 이야기를 하려고 한다. 세월이 지나 기억하기 어려운 엔에스에이치씨 이야기를 지금에라도 정리할 필요를 느껴 생각나는대로 정리해보았다. 의식의 흐름에 따라 글쓴이의 기억에 의존하여 일인칭 주인공 시점에서 서술하였기에 다소 기억나지 않는 애매한 부분이 있음을 시인한다. 아울러 사실보다 과장되거나 축소된 부분이 있을 수 있음을 양해 바란다.

시작은 이러했다.아무것도 없었다. 단지 언더그라운드 해커 동아리만 있었을 뿐. 이 동아리의 이름이 바로 NSHC 였다.

그 당시 동아리 멤버였던 허영일(현 NSHC 대표)이 사업을 구상했고, 함께 할 사람들이 합류하기 시작했다. 더 정확히 말하자면 허영일의 친구들이였다. 같은 대학을 다니던 화학 전공자, 경영 전공자와 타 대학의 컴퓨터 전공자 등 다섯 명의 멤버가 꾸려졌다.

화학을 전공했던 이는 현재 기술이사(CTO)를 맡게 되었고, 경영 전공자는 경영지원팀을 맡고 있다. 컴퓨터 전공자는 각각 컨설팅팀과 커뮤니케이션팀을 맡고 있다. 이렇게 대학 친구들을 주축으로 모인 이들은 가진 것이라고는 컴퓨터가 전부였다. 세상을 변화시키겠다고 모인 그들은 그냥 서로가 좋았다.

2004 2007 2013~

SPECIAL

Prologue

Chapter 1 | 인 더 비기닝

19

사람들이 모이니 공간이 필요했다. 쌀쌀한 겨울, 사무실 겸 숙식이 가능한 폐업한 가든 식당을 구하게 되었다. 대전의 산내라는 동네였다. 산내라는 명칭에서 알 수 있듯이 산속 깊숙이 위치한 곳이다. 가든 식당이라 재래식 아궁이를 통해 난방을 하는 곳이었다. 기름 보일러도 있었던 것으로 기억하지만 기름을 구하기도 어렵고 주머니 사정도 여의치 않았기 때문에 겨울을 나기 위해 아침이면 장작을 패는 일부터 시작해야 했다. 그해 겨울 장작을 넣어 아궁이에 불을 지펴 추위를 견뎠다.

대부분 라면으로 끼니를 해결했다. 고기가 먹고 싶으면 꽁치 통조림을 라면에 넣어 끓여 먹고 3분 카레는 생일처럼 특별한 날에만 먹을 수 있었다. 일이 있어야 돈을 벌고, 돈을 벌어야 밥을 먹을 수 있을텐데 말이다.당연한 이야기지만 당시 돈이 될법한 일이 거의 없었다. 작지만 홈페이지 호스팅, 홈페이지 관리 등 컴퓨터만 있으면 할 수 있는 일부터 시작해야 했다. 이때까진 하루 종일 아궁이에 불을 꺼뜨리지 않는 일이 가장 중요한 일이었다.

일인칭 주인공 시점으로 본 엔에스에이치씨

Chapter 2 | 산속 깊은 곳에서

Chapter 3 | 중요한 일

20

SPECIAL

"오 마이 갓!" 감탄사가 터져 나왔다.기독교 최대 포털 업체인 갓피플닷컴(Godpeople.com)의 서버 관리를 맡게 되었다.당시로서는 정말 큰 계약이였다. 지금 생각해보면 이 계약이 씨드머니가 되어 지금에 이르지 않았나 생각한다.참 기쁘고 감사한 순간이었다. 무엇보다 이때부터 제대로 된 회식을 할 수 있었던 것 같다.

기쁨도 잠시, 2005년 겨울 최강 한파의 습격이 있었다. 이 한파로 인해 수도 배관이 동파되었다.물이 나오지 않으니 난방도, 세면도, 음식도, 아무 것도 할 수 없었다. 설 연휴 기간이라 수리도 일주일 이상 기다려야 했다. 정말 '오 마이 갓!'이 절로 터져 나오는 아찔한 순간이었다.

어쩔 수 없이 부랴부랴 짐을 싸들고 나와 무작정 서울 쪽으로 향했다. 우리가 멈춘 곳은 서울시 금천구와 맞닿아 있는 1호선 석수역 근처의 한 빌라였다. 거기에 새로운 둥지를 틀게 되었다.

위기와 기회를 동시에 경험하게 된 것이다.이 일로 인해 대전 산속을 떠나 서울 근교로 옮길 수 있게 되었으니 말 그대로 전화위복이었다.

Chapter 4 | 오 마이 갓

Chapter 5 | 전화위복

21

일인칭 주인공 시점으로 본 엔에스에이치씨

대전은 충청권에서 가장 발전된 도시였다. 하지만 우리가 지내던 대전의 산속은 문명과는 거리가 먼 곳이였다.이제 장작을 패 아궁이에 불을 때는 삶을 벗어났다는 사실에 들떠 있었다. 서울 근교, 정확히 말하면 안양시 만안구 석수동으로 이사왔으니 새로운 삶이 펼쳐질 거라 예상했다. 하지만 현실은 냉혹했다. 우리의 삶은 그대로였다. 가장 중요한 일만 바뀌었을 뿐. 아궁이의 불을 꺼뜨리지 않는 일에서 하루 종일 족구를 하는 일과로의 변화였다.

족구의 신이 되어갈 무렵, 기술력을 인정받아 고객들이 점점 늘어나기 시작했다.함께 일하는 식구도 늘어나면서 사무실도 옮기게 되었다. 그 동안 식당, 빌라를 사무실로 이용했지만 2006년 군포역 근처 오피스텔에 입주하게 되었고, 이 후 일 년 만에 군포시 당정동에 위치한 건물의 2층으로 다시 옮기게 되었다.이 때 12명이 함께 일했던 것으로 기억한다. 아이와 가족들까지 포함하면 20명의 식구가 엔에스에이치씨와 함께 하고 있다는 생각에 점점 무게감이 커져갔다. 책임져야 할 식구가 늘어난다는 사실에 어깨가 무겁기도 했지만 동시에 우리의 성장을 느끼게 해주는 설렘이기도 했다. 더이상 철없는 총각 5명만 있는 회사가 아니었다.

Chapter 6 | 중요한 일의 변화

Chapter 7 | 무게감

22

SPECIAL

이 이야기를 하려니 스티브 잡스가 몹시도 그리워진다.2007년 세상을 바꾼 스티브 잡스의 전설적인 프레젠테이션이 있었다.이 발표에서 스티브 잡스는 3가지 제품을 선보인다.

- 터치로 조작할 수 있는 와이드 스크린 iPod- 혁신적인 전화기- 획기적인 인터넷 기기

놀라운 것은 이 세가지 제품이 하나라는 사실이다.바로 아이폰의 등장이다. 이때부터 진정한 스마트폰의 시대가 시작되었다.

왜 이야기를 하냐면, 스마트폰 시대가 오면서 NSHC도 지대한 영향을 받았기 때문이다.

아이폰을 시작으로 그 동안 PC중심의 인터넷뱅킹 서비스가 스마트폰으로 옮겨가기 시작했다.이로 인해 모바일뱅킹 보안이 중요시되었고, 우리의 기술력이 드디어 솔루션으로 태어나게 되었다.한 은행의 제안으로 이전에 없던 보안 키패드, 모바일 백신, 앱보호 솔루션 등을 개발하게 되었다.이로 인해 모바일 보안 솔루션 사업부가 탄생하게 되었고 현재 우리의 주력 사업 중 하나가 되었다.아마 아이폰과 같은 스마트폰 시대가 도래하지 않았다면 우리 사업의 모습도 지금과는 다른 모습이었을 것이다. 그가 아직 살아있다면 찾아가서 고맙다고 꼭 말하고 싶다.

Chapter 8 | 스페셜 땡쓰 : 스티브 잡스

23

사실 처음 시작은 별것 아니었다. 회사를 시작하면서 소박한 꿈이 하나 있었는데, 여유가 생기면 해외로 워크숍 한번 가는 것이었다. 2010년 그 꿈을 실현해보자는 이야기가 나와 워크숍을 계획하기 시작했고, 마침 캄보디아 현지 NGO와 인연이 있어 캄보디아에 가게 되었다.

그곳에서의 봉사활동을 통해 삶의 의미를 발견하게 되고, 회사를 더 잘 키워야겠다는 다짐을 하게 되었다. 그리고 일회성 이벤트가 아니라 계속적인 지원으로 이뤄졌으면 하는 마음에 매년 찾아가게 되었다.

이 봉사활동의 시작이 정기적인 ‘캄보디아 재능기부 워크숍’이 되었다.우리가 가진 재능이 현지에 조금이나마 보탬이 되길 바라는 마음으로 하고 있지만, 사실 우리가 주는 것보다 느끼고 받아 오는 것이 더 많은 시간이다. 꾸준히 관심을 가지고 우리 주변을 돌아보는 것이 NSHC의 미션이라고 생각한다.

일인칭 주인공 시점으로 본 엔에스에이치씨

Chapter 9 | 나눔의 시작 : 캄보디아 재능기부 워크숍

24

SPECIAL

NSHC는 가족을 소중히 생각한다. 가족들의 응원이야말로 회사를 움직이는 원동력이라 생각하며 2012년부터 가족, 친구 등을 초대하여 패밀리데이를 진행하고 있다. 맛있는 식사와 함께 회사의 비전을 나누고 가족들의 이야기를 들어보는 시간이다. “회사는 이윤을 추구하는 조직이다. 그러나 우리 회사는 그 이윤을 추구하기 위해서 개인이 희생하고 하나의 도구로 전락하기를 바라지 않는다. 회사가 지향하는 꿈과 개인이 지향하는 꿈이 연계가 되어 서로 함께 꿈을 꾸고 이루어 갈 수 있는 그런 회사를 만들고 싶다.”는 허영일 대표의 말에 공감하며 매년 열심히 행사를 준비한다.

2012년 11월, 지속적인 성장에 힘입어 NSHC 식구들이 기하급수적으로 늘어나게 되어 꿈꾸던 단독 건물로 이전하게 되었다. 복잡한 도심을 떠나 조용하고 친환경적인 그린(Green) 오피스를 찾고 있었고 의왕역 앞에 있는 단독 건물로 가게 되었다. 창립 이래 가장 쾌적하고 넓은 공간이다. 그린벨트 지역이라 맑은 공기는 기본이고, 주변 편의시설은 전혀 없었고, 밤낮 할 것 없이 수시로 들리는 닭 울음소리와 개 짓는 소리는 전원 오피스의 전형이였다. 처음 들어서는 단독건물이라 임직원 모두가 함께 사무실 곳곳을 직접 인테리어 작업을 했기 때문에 가장 애착이 가는 공간이다. 그래서인지 지금도 의왕의 ‘N스퀘어’가 가장 가보고 싶다.

Chapter 10 | 가족은 우리의 원동력 : 패밀리데이

Chapter 11 | 친환경 그린 오피스

25

일인칭 주인공 시점으로 본 엔에스에이치씨

NSHC는 싱가포르에 현지 법인이 있다. 싱가포르 법인을 이야기하려면 허영일 대표를 빼 놓을 수 없다.허영일 대표는 2014년 어느 날 임원들을 불러 놓고 엄청난 이야기를 하였다. 가족을 데리고 싱가포르에 무작정 건너가서 6개월만 살아보고 오겠다는 것이었다. 지금 생각해도 정말 어처구니없는 이야기다. 당시 국내 사업도 한창 바쁘게 돌아가고 있었기 때문에 해외로 눈길을 돌리는게 쉽지 않은 상황이었다. 당연히 이러한 무모한 도전에 동의치 않았지만 허 대표는 끝까지 설득했고 결국 우리는 그를 보내주게 되었다. 단 조건이 있었다. 체류비 외에 일체 한국에서의 지원은 없고 6개월 내에 성과가 없으면 다시 돌아와야 한다는 것이었다. 연고도 없는 싱가포르로 가족들과 함께 떠난다는 허 대표가 걱정되기도 했지만 서로에 대한 믿음과 신뢰 하나로 지금까지 함께 해왔기에 보내주게 된 것이다. 이렇게 하여 2014년 9월 싱가포르에 현지 법인이 생기게 되었다. 지금 생각하면 허 대표의 안목이 적중하였던 것 같다.

Chapter 12 | 싱가포르와 허영일

26

SPECIAL

* 맨땅에 헤딩:무모한 일에 도전하거나, 타인의 도움이나 아는 것 없이 혼자서 어렵게 일을 해 나감을 비유적으로 이르는 말(네이버 어학사전)

싱가포르에서의 시작을 표현하는 적절한 비유다.

‘언어라는 커다란 장벽이 가로 막고 있다.’‘물어볼 곳도, 알려주는 곳도 없었다.’‘우리와 비슷한 회사의 싱가포르 진출 성공 사례를 찾아보려고 했지만 찾기 어려웠다.’‘싱가포르 현지 직원을 채용하고 싶어도 어떻게 해야 하는지 몰랐다.’‘한국에서 지원하러 갔다가도 대부분 적응하지 못해 돌아오곤 했다.’‘심지어 함께 일하던 현지 직원의 갑작스런 부고 소식도 있었다.’

그야 말로 맨땅에 헤딩하는 심정으로 타인의 도움이나 아는 것 없이 홀로 일을 해 나가야 했다.옆에서 지켜본 나로서도 맨땅에 헤딩이라고 생각되는데 당사자였던 허 대표에게는 얼마나 많은 시행착오가 있었겠는가? 그렇게 시행착오를 거듭하다 보니 경험이 쌓이고 내공이 생겼다.

이제는 쌓인 내공을 밑거름 삼아 인도네시아, 베트남, UAE, 카타르 등 동남아시아와 중동지역까지 NSHC의 이름을 조금씩 알리기 시작했다. 해외 비즈니스는 아직 걸음마 단계이지만 맨땅에 헤딩하며 일어섰기에 이제는 넘어지지 않고 뛰어다닐 날도 머지 않았다.

앞서 이야기했던 의왕 N스퀘어는 그린벨트 지역에 위치하고 있었다.2018년 개발 계획에 따라 그린벨트 지역이 해제되면서 더 이상 그곳에 있을 수 없게 되었다.5년여간 정든 의왕 사무실을 떠날 준비를 하며 새로운 사무실을 알아보았다.판교, 강남, 구로, 가산 등 여러 후보지가 있었지만 가산디지털단지로 결정되어 2018년 7월 드디어 본사를 서울로 옮기게 되었다.

2018년 12월, 현재 기준으로 본사는 가산디지털단지역, 보안컨설팅팀은 이수역, 레드알럿팀은 군포역에 위치하여 총 세 곳에서 일하고 있다. 가산디지털단지로 옮긴 후에 가장 좋은 점은 수많은 업체와 편의시설이 몰려있다는 것이다.비록 닭 울음소리와 개 짓는 소리를 들을 수 없지만…

Chapter 13 | 맨땅에 헤딩

Chapter 14 | I.SEOUL.U

27

일인칭 주인공 시점으로 본 엔에스에이치씨

서두에 NSHC라는 회사 이름이 참 어렵다고 하였다.회사명을 바꾸자는 의견도 많이 있었지만 우리가 이 이름을 고집하는 이유가 있다.NSHC라는 이름에는 참 단순하고 명료한 우리의 메시지가 들어있기 때문이다.또한 겸손한 자세로 우리의 이름을 더 많이 알릴 수 있도록 노력하기 위함이다.

마지막으로, 단순하고 명료한 뜻을 가진 NSHC의 뜻을 풀이하고 마치려고 한다.Network: 네트워크Security: 시큐리티Hacking: 해킹Company: 컴퍼니 (처음에는 ‘Club: 동아리’였다.)

이 뜻의 풀이 또한 여러가지 의견이 있을 수 있겠지만, 나는 이렇게 정의하고 싶다. “네트워크상의 보안을 해커의 관점과 기술로 해결하는 회사”

엔에스에이치씨여! 영원하라! 포에버~ 피스!!

Epilogue

창립멤버: 왼쪽부터 박동은 이사, 성준영 이사, 우상태 이사, 허영일 대표, 정원준 이사

28

NSHC 10주년 특집 Ⅱ

NSHC 싱가포르를파헤치다!글 | 해외 세일즈 & 마케팅팀 유승희

2014년 어느 날, 허영일 대표에게 새로운 꿈이 생겼다. 해외 비즈니스를 만들어내겠다는 강한 포부를 품고, 그는 현 NSHC (Singapore) Pte. Ltd. (이하 'NSHC-SG')의 하동주 이사(CTO)와 손을 잡고 낯선 땅 ‘싱가포르’에 자리를 터전을 마련하기로 결심한다. 그 후로부터 약 5년, NSHC-SG의 현주소는 어디일까, N매거진에서 그 실태를 가감없이 취재하였다.

29

NSHC S

INGAPORE

30

NSHC-SG는 주로 한국 NSHC의 ‘레드알럿팀’과 협업관계로 운영되고 있으며,현재 ‘Consulting’, ‘CTI’, ‘Sales & Marketing’ 그리고 ‘General Affairs’의 총 4팀으로 구성되어 있다.

Consulting팀의 주 역할은 모의침투 및 취약점 진단으로 네트워크, 시스템, 웹에 강점을 띄고 있다. 한국 레드알럿팀과 협업하여 Red Teaming Exercise를 진행하는 경우도 있으며, 이 경우 모든 수단과 방법을 가리지 않고 요청 업체의 보안망을 뚫어야 하는 과제를 수행한다. 싱가포르 및 주변 국가에서 가장 많은 니즈를 받고 있는 사업군이다.

CTI팀은 사이버 위협 대응 팀으로 다양한 최신 사이버 위협 및 악성코드 정보를 발견, 연구 및 조사하여 정기적으로 리포트를 만들어낸다. 이 역시 한국 레드알럿팀과 긴밀히 협업하고 있다.

Sales & Marketing팀은 주로 한국 레드알럿팀의 사이버 보안 교육을 전 세계에 판매하는데에 중점을 두고 있으며, Consulting팀과 CTI팀의 마케팅 및 영업 니즈를 파악하고 이를 보조하는 업무를 맡고 있다. 향후 팀을 더욱 강화하여 모바일 솔루션 영업도 할 계획이다.

General Affairs팀은 한국의 경영지원팀과 유사하게 싱가포르의 행정, 회계 및 인사 등을 담당하고 있다.

NSHC-SG 팀 소개

타이셍 Oxley bizhub2 에 위치한 NSHC-SG

SPECIAL

31

신뢰를 바탕으로 움직이는 조직 문화 NSHC-SG의 조직 문화는 매우 수평적이다. 대표부터 인턴까지 서로에게 불편함 없이 다가갈 수 있고, 서로에게 하고 싶은 말은 서슴없이 할 수 있다. 무엇보다 이러한 관계를 통해 직원들은 서로를 신뢰하게 되고, 고로 어떤 직책에 있던 각자 자기에게 주어진 임무에 대해 주인의식과 책임감을 가지고 대응한다.이를 바탕으로 크고 작은 결정 사항을 밀고 나가는 힘을 얻게 되며, 일을 보다 효율적으로 처리하게 된다. 이러한 동료 간 신뢰를 조장하는 문화는 외부 클라이언트와 파트너들에게 긍정적인 인상을 주며, 차후 더 많은 비즈니스로 이어지기도 한다.

친목도모로 해소하는 팀내 갈등NSHC-SG는 약 두달에 한 번 정도, 싱가포리언 직원들이 기획하는 친목도모 행사를 갖는다. 이 행사는 야간 산악 자전거 타기, 실내 암벽 등반, 영화관람 등으로 부서 간 업무가 겹치지 않아 친해지기 어려운 직원들과도 친해질 수 있는 기회를 제공한다. 또한 연간 1-2회 단체 MT를 통해 서로의 친목을 다짐과 동시에 회사의 현안을 공유하고, 다음 1년을 준비하는 시간을 갖는다. 이러한 활동들은 흔히 있는 기술자와 영업/경영팀의 갈등을 쉽게 해소할 수 있는 분위기를 조성하여 사내 분위기를 환기시켜주고, 서로에게 한 발짝 더 다가가는 문화로 발전하였다.

상호보완적 교류 협업이 매우 잦은 한국 레드알럿팀과 활발한 연락 체계를 유지하고 좋은 관계를 유지하기 위해 싱가포르 직원들은 입사 후에 약 1회 한국에 방문하여 레드알럿팀과 교류할 기회를 갖게 된다. 이 기회를 통해 생소한 직원들끼리 서로 알게 되고, 한 차원 높은 기술들을 습득해 싱가포르로 돌아감으로써 차후 글로벌 비즈니스를 진행할 때 필요한 시너지 효과를 기대할 수 있게 된다. 이러한 교류를 바탕으로 현재 6개국에서의 컨설팅과 10개국에서의 교육 진행을 체결하는 성과를 이루었다.

NSHC-SG 문화 소개

회사 현안에 대해 공유하고 의견을 모으는 직원들

Night Cycling을 하며, 친목을 쌓는 NSHC 싱가포르

NSHC 싱가포르를 파헤치다!

32

한국 레드알럿팀에는 세계 수준의 역량을 가진 유능한 연구진이 포진해 있지만 해외시장을 진출하는데 한계가 있었다. 이러한 한계점을 극복하고 NSHC의 역량을 세계로 알리는 것, 또한 세계의 이목을 NSHC로 집중시키는 것이 NSHC-SG의 목표이자 역할이다. 이 역할을 잘 수행하기 위해 현재 ‘쓰리 제이션(Three-zations)’이라는 세 가지 전략을 펼치고 있다.

싱가포르 사무실 내부

NSHC를 세계로, 세계를 NSHC로

SPECIAL

33

NSHC-SG를 설립할 때 허영일 대표가 꿈꾸었던 싱가포르 법인은 현지인들이 많이 다니는, 현지인들로 인해 활성화되는 회사였다. 그가 법인을 설립한지 약 5년이 지난 지금, 이곳은 7명의 싱가포리언 직원과 5명의 한국인 직원으로 구성되어 있다. 주로 외부에서 비즈니스를 갖고 오는 영업 인력은 기술직을 겸하고 있는 Benjamin 팀장과 싱가포르에서 10년째 살고 있는 유승희 매니저, 그리고 허영일 대표까지 셋이다. “현지 시장은 현지인이 가장 잘 안다”는 허영일 대표의 가치관은 현지인의 판단을 우선시 여기고, 이를 신뢰하는 모습으로 이어졌다. 그 결과, 현지화는 가속화되었고, 지금의 NSHC-SG는 과연 싱가포르 기업이라 말할 수 있다.

그렇다고 싱가포르 법인이 동남아 및 해외 사정을 다 꿰뚫고 있는 것은 아니다. 또 아직까지는 규모가 작은 터라, 매번 사업의 기회가 오지는 않는다. 더욱 효율적인 현지화를 위해 NSHC-SG는 해외의 수많은 보안 회사들과 협력 관계를 맺고 있다. 이러한 협력 관계는 그들에게 주어진 비즈니스 기회를 협업을 통해 살리기 위한 전략으로, NSHC-SG가 끊임없이 바쁘게 움직일 수 있는 원동력이기도 하다. 현재 싱가포르, 인도네시아, 베트남, 대만, 홍콩 등과 이러한 전략적인 관계를 유지하고 있다.

Stage 1 | Optimization: 현 자원 최적화를 통한 해외시장 개척

Stage 2 | Localization: 현지화를 통한 시장 고도화

NSHC-SG는 한국 레드알럿팀의 지원 없이 혼자 생존하기 힘들다. 대부분의 기술력과 유능한 연구진이 한국에 밀집되어 있기 때문에, 그들의 도움 없이 싱가포르 법인을 운영하면 차별화 전략이 없는 단순 모의해킹 회사 수준에 그칠 것이다. 그래서 한국에서 진행하는 큰 프로젝트에도 싱가포르 직원이 투입되고, 해외에서 따낸 사업들 역시 한국에서 지원하는 방식으로 진행된다.어쩌면 이것이 비효율적으로 보일 수 있고, 싱가포르 법인의 존재 이유에 의문점이 생길 수 있지만, 싱가포르 법인이 없다면 해외의 수많은 비즈니스 기회를 놓칠 수 밖에 없다. 동남아에서 일어나는 대부분의 사이버 보안 니즈는 글로벌 비즈니스의 허브인 싱가포르로 집합되기 마련이고, 이런 기회들은 결국 동남아 밖을 나가기가 어렵기 때문이다. NSHC-SG는 해킹 기술력은 물론이고, 다국적 인력을 보유하고 있기에 해외에서도 점점 신뢰를 쌓고 있다. 고로 예민한 정부 사업 건수들까지도 자연스레 찾아오기 시작했다. 한국이라는 시장만을 활로로 열어두었을 때는 볼 수 없었던 현상들이다.이러한 협업 관계를 통해 NSHC-SG는 급속도로 성장하고 있다. 큰 프로젝트들을 거쳐가며 기술 이전 역시 원활하게 진행되고 있다. 이미 서로 win-win 하고 있는 상황이지만, 머지 않은 미래에 NSHC-SG는 독립 법인으로써의 홀로서기를 이루어 낼 것이다. 지금의 NSHC-SG는 마치 빠르게 성장하는 청소년기와도 같다. NSHC-SG는 폭발적인 잠재능력을 지니고 있다. 머지 않은 독립으로 NSHC-SG는 더 큰 보안 시장을 장악하게 될 것이고, 역으로 한국 레드알럿팀을 견인하는 역할을 할 수 있을 것이다.

오픈강연 진행 Good Hackers Alliance 모임:RedCon, Athena Dynamics 와 NSHC의 파트너쉽

ST Electronics와 합작으로 만들어낸 Govware SICW 2018 행사의 하이라이트

NSHC 싱가포르를 파헤치다!

34

대만 파트너 TeamT5와 함께

NSHC-SG는 현재 한국 NSHC의 해외 영업 본부와도 같은 역할을 한다. 수많은 클라이언트와 파트너사를 접하며, NSHC-SG가 가장 많이 듣는 평가는 “이렇게 탄탄한 사이버 보안 기술력을 지닌 회사를 본 적이 없다” 이다. 한국에서 양성한 세계적인 보안 기술을 한국에만 모셔두기 아쉬운 마음에 NSHC-SG는 이를 알리고 시장화하기 위해 최선을 다하고 있다. 한국 레드알럿팀의 주체로 DEFCON 26 및 코드블루에서 CTF를 운영하고, NSHC-SG도 자체적으로 ICS Cyber Security Conference 및 Infosec in the City Conference, Hack in the Box Conference CTF 주최를 성공리에 마쳤다. 이로 인해 수많은 회사들과 다양한 국가 정부가 NSHC-SG에 ICS/SCADA 보안 및 다분야 사이버 보안 교육을 요청하고 있다.

Stage 3 | Globalization: NSHC를 세계로!

ICS Cyber Security Conference CTF 종료 후

SPECIAL

35

근래의 업적(?)으로 눈여겨볼 만한 것은 ICS/SCADA 보안 시장에서의 존재감과 가능성이다. 한국 레드알럿팀 이승준 팀장이 이끄는 보안교육팀은 NSHC-SG와 협업하여 ICS/SCADA 보안 교육 사업 및 시뮬레이션 사업을 고도화시켜 약 3년만에 아시아 1위 스카다 보안 기업으로 성장시켰다. 이로 인해 스카다 보안 시장의 가치를 깨닫는 업체들은 NSHC-SG와 협업하기 위해 줄서기 바쁜 상황이다. 최근에는 두바이에서 열린 2일짜리 ICS/SCADA 교육은 정원 초과로 인한 오버부킹 현상까지 보여주며 NSHC 스카다 교육의 위상을 실감하게 했다.

Infosec in the City CTF 시상식

Hack in the Box Dubai 행사에서 열린 SCADA CTF

DEFCON 26 CTF: New York Smart City, Train, Airplane, Water Boiler Simulation Setup

NSHC 싱가포르를 파헤치다!

36

물론 Consulting/CTI팀의 영향력 역시 무시할 수 없다. NSHC-SG의 매출의 약 70%는 Consulting/CTI팀에서 오고 있으며, 한국 레드알럿팀이 가진 기술력과 NSHC-SG가 가진 현지화 전략을 조합하여 운영하는 컨설팅 방식은 세계의 여러 정부와 클라이언트들에게 높은 인기를 얻고 있다. Consutling팀은 최근 6개 국가에서 크고 작은 사업을 진행했으며, 현재는 일본에서 대규모 스마트 자동차 해킹 프로젝트를 진행하고 있다. CTI팀에서는 싱가포르 정부기관을 대상으로 악성코드 분석 교육을 진행하여 좋은 반응을 얻는가 하면, 인도네시아의 중앙 은행이라 불리는 BCA은행을 대상으로 Open Source Intelligence(OSINT) 교육을 진행하면서 대규모 CTI 사업을 수주하였다.

Infosec in the City 2018 ICS/SCADA 보안 교육

Infosec in the City 2018 ICS/SCADA 보안 교육 NSHC주관 제 1회 NSHC 공개 ICS/SCADA 보안 교육

SPECIAL

37

아직 시작에 불과하다. 싱가포르 사업이 시작한지 어느덧 5년, NSHC-SG가 자기 역할을 다해 제대로 꽃을 피우기 시작한지는 얼마 되지 않았다. 법인 설립 10주년을 맞이한 한국 NSHC 역시 큰 성장을 이룩하기 위해 인내해야 했던 시간이 있었듯 NSHC-SG 역시 길고 긴 인내의 시간이 필요하다. 이제는 큰 도약을 하기 위한 준비과정에 접어들었다고 본다. 올해보다 내년이 더욱 기대되는 NSHC-SG, 어쩌면 NSHC가 새로운 전성기를 맞이하는데 NSHC-SG가 큰 역할을 할 수 있지 않을까 하는 믿음을 가지고 오늘도 전진한다.

싱가포르 정부기관 대상 악성코드 분석 교육

인도네시아 BCA은행 OSINT 교육

NSHC 싱가포르를 파헤치다!

38

SPECIAL

39

NSHC 싱가포르를 파헤치다!

40

우수사원이 간다

세계 3대 박물관 투어글 | 커뮤니케이션팀 김민우

41

MUSEUM T

OUR

42

가을에서 겨울로 넘어가는 문턱, ‘세계 3대 박물관 투어'라는 야심찬 계획을 가지고 유럽행 비행기에 몸을 실었다. 홀로 부담하기엔 꽤나 큰 비용이 들지만 몇 해 전 우수사원 포상으로 받은 여행상품권이 있었기에 가능했다. 세계 3대 박물관이라 함은 바티칸시국의 <바티칸 미술관>, 프랑스의 <루브르 박물관> 그리고 영국의 <영국 박물관>을 말한다. 바티칸시국은 이탈리아 로마 안에 위치하고 있는 세계에서 가장 작은 나라다. 다시 말해 ‘세계 3대 박물관 투어’는 서유럽 4개국을 방문해야만 가능한 일정이라 할 수 있다. 기대감을 안고 방문한 첫번째 목적지는 이탈리아 로마 안에 위치한 도시 국가 바티칸의 <바티칸 미술관>이다.

입장 시 통상적으로 약 한 시간에서 세 시간 이상 줄을 서서 기다려야 한다고 들었지만 필자는 운 좋게도 30분 만에 입장할 수 있었다. <바티칸 미술관>은 바티칸시국 전체가 하나의 큰 미술관이라 할 수 있을 정도로 그 규모와 작품 수가 상당하다. 과거 막강한 권력을 가졌던 역대 로마 교황들이 수집한 방대한 미술품, 고문서, 자료를 수집하였기에 지금의 <바티칸 미술관>이 존재한다. <바티칸 미술관>은 총 24개의 미술관과 기념관으로 구성되어 있으며 꼬박 하루를 관람해도 모자른 방대한 양의 작품이 있다. 안타깝게도 필자는 일정 상 3시간 정도 밖에 관람하지 못하였다.

<바티칸 미술관>은 거의 모든 곳에서 사진촬영이 허용되나 시스티나 성당 내부는 사진촬영이 제한된다. 입장을 위해서는 민소매와 반바지, 샌들, 모자 등의 복장이 제한되고 성당 내에서 말을 하는 것 조차 안된다. 그럼에도 수많은 방문객이 이곳을 찾는 이유는 르네상스의 전성기를 이끈 천재 조각가이자 건축가 미켈란젤로 부오나로티의 전설적인 프레스코화 ‘천지창조’, ‘최후의 심판' 등이 있기 때문이다. 엄청난 규모의 천장화를 맞닥뜨린 순간, 필자는 숨을 죽인 채 마음 속으로 천재의 작품에 무한한 경의를 표할 수 밖에 없었다. 시스티나 성당 안에서의 10분이 10초처럼 순식간에 지나갔다.

BREAK

43

Musei Vaticani

세계 3대 박물관 투어

입장료: 어른 기준+ 바티칸 미술관: 16유로

44

1500년대에 들어서면서 교황들은 로마의 제건을 위해 많은 건축 사업을 벌였다고 한다. 그 중 하나인 성 베드로 대성당은 면죄부를 팔아 모은 돈으로 지어진 것으로 알려져 있다. 면죄부 사건은 결국 마틴루터의 종교개혁으로 이어지기도 한다. 성 베드로 대성당의 규모와 양식은 훗날 세계 곳곳의 대형 교회와 건축물에 지대한 영향을 미쳤다. 필자는 성 베드로 대성당의 웅장함과 화려함에 정신이 팔려 놓쳐서는 안될 미켈란젤로의 걸작 ‘피에타’ 를 과감히 스킵해버리는 중대한 실수를 범하고 말았다… 성 베드로 대성당의 앞

마당에는 좌우 너비 240m의 성 베드로 광장이 자리 잡고 있다. 이탈리아 바로크양식의 거장인 베르니니가 설계한 이 광장은 예수 그리스도의 제자인 베드로가 순교한 곳으로, 공중에서 볼 경우 성 베드로 대성당과 합쳐져 하나의 열쇠 모양을 이룬다. 세계에서 가장 아름다운 광장으로 꼽히며 바로크양식의 진수를 경험할 수 있다. 광장 한가운데서 우뚝 솟은 오벨리스크를 중심으로 양쪽의 분수대와 광장을 감싸고 있는 어마어마한 스케일의 콜로네이드를 보고 있자니 다음 장소로의 발걸음이 쉽사리 떨어지지 않았다.

BREAK

45

두번째로 찾은 곳은 프랑스 파리 중심가에 위치한 <루브르 박물관>이다. 이탈리아와 프랑스는 나란히 붙어있는 나라이지만 <바티칸 미술관>과 <루브르 박물관>이 풍기는 분위기는 사뭇 달랐다. <루브르 박물관> 정문에는 유리로 된 피라미드가 있는데, 16세기에 지어진 궁전이 가진 위엄에 현대적 요소가 가미된 것이다. 성스러움을 뽐내는 <바티칸 미술관>과 대조적으로 느껴지는 이유 중 하나이다. 유리 피라미드 아래로 내려가면 안내센터가 나오는데 그 곳에서 한국어 안내도를 받을 수 있다.

<루브르 박물관>에는 무려 30만 점이 넘는 작품이 있고, 필자에게 주어진 시간은 한정적이라 안내도에 표시된 주요작품 위주로 관람할 수 밖에 없었다. 또한 <루브르 박물관>에서는 신분증 등을 맡기고, 한국어 오디오 가이드도 빌릴 수 있다. 한국인 관광객이 <루브르 박물관>을 많이 방문한다는 것을 입증하는 것일까.

Musee d

u L

ouvre

세계 3대 박물관 투어

입장료: 어른 기준+ 루브르 박물관: 17유로

46

세계 3대 박물관이란 이름에 걸맞게 수많은 관광객과 기품있는 박물관의 인테리어도 인상 깊지만, 필자가 루브르에 와있다는 사실을 실감하게 만든 것은 바로 밀로의 ‘비너스’ 조각상이다. 학창 시절, 미술학원에서 비너스 흉상을 수없이 그렸던 입장에서 2미터가 넘는 8등신 비너스를 마주하게 되니 감개무량했다. <루브르 박물관>에는 밀로의 비너스 말고도 꼭 봐야하는 작품이 많다. 자크 루이 다비드의 ‘나폴레옹 대관식’, 칼리아리 파올로 베로네세의 ‘가나의 결혼식', 사모트라케 섬에서 발견된 ‘니케' 조각 등이다.

어느 전시실을 가도 사람이 붐볐지만 가장 많은 인파가 모이는 곳은 바로 레오나르도 다 빈치의 ‘모나리자’ 앞이다.

1911년 도난사건도 있었고, 워낙 유명하고 예술적 가치가 높은 작품이기 때문에 훼손 방지 차원에서 유리관 속에 넣어 전시 중이라고 한다.

유리관 옆에는 전담 직원이 두명이나 상주하고 있었다. ‘모나리자’에는 유독 많은 루머가 있는데, 앞서 언급한 도난 사건을 비롯하여, <루브르 박물관>에 전시 중인 작품이 모작이라는 설도 있고, 진품과 가품을 번갈아 전시한다는 설도 있다. 애초에 레오나르도 다 빈치가두 점을 그렸다는 설도 있다. 입수 경로가 불분명한 모작들도 워낙 똑같이 그려졌고, 많은 세월이 흘러서 이제는 어느 것이 오리지널인지 알 수 없을 정도라고 한다. 이처럼 많은 루머들은 ‘모나리자'라는 작품에 신비감을 더했다.

BREAK

47

세계 3대 박물관 투어

48

사실상 이번 투어의 종착역인 <영국 박물관>은 소장품의 예술적 가치가 앞서 방문한 박물관들에 비해 떨어지는 것이 사실이다. 하지만 오래전 영국이 식민지를 확장되면서 전세계 각지에서 수집한 방대한 양의 고대 역사 유물과 민속 예술품을 한자리에서 만나볼 수 있다는 장점이 있다.(과거 영국이 약탈하여 들여와 소유권을 주장하고 있는 전시품이 대다수라고 한다...) 전시품이 워낙 많기 때문에 방문 전 가이드북이나 인터넷 등으로 미리 공부를 해두고 꼭 봐야할 작품 위주로 보는 것을 추천한다. 전시품은 크게 이집트, 그리스-로마, 서아시아, 동양 유물로 나눌 수 있다. 그래서일까, 한때 미술학도였던 필자는 <바티칸 미술관>, <루브르 박물관>을 방문했을 때 미술사를 배우는 기분으로 흥미를 갖고 관람했는데, 이곳 <영국 박물관>은 관람 내내 역사 공부를 하는 듯한 묘한 기분이 들었다.

British Museum

BREAK

입장료: 어른 기준+ 영국 박물관: 무료

49

가장 인상 깊었던 곳은 이집트 관이다. ‘인디아나 존스’에나 나올 법한 유물들이 가득 있었다. 고대 이집트 문명의 비밀을 풀어준 열쇠와 같은 역할을 한 ‘로제타 스톤’을 시작으로 이집트 파라오의 부위별(?) 석상이 이어졌다.비록 온전한 상태의 전체 석상도 아니고, 여러 곳이 훼손되어 있었지만 조각의 크기와 정교함을 통해 과거 어마무시했던 이집트 문명의 위세를 짐작케 했다. ‘미라’ 전시실에서는 영생을 바랐던 고대 이집트인들의 사후 세계관을 엿볼 수 있다. 시대, 성별, 계급에 따라 다른 ‘미라'의 모습을 발견할 수 있고, 고대 이집트인들의 뛰어났던 방부처리 기술 덕분에 ‘미라’의 머리카락과 치아, 손발톱, 문신까지도 확인할 수 있다.

그리스-로마관의 ‘엘긴 마블’ 조각군은 정말이지 경이롭다. 그리스 파르테논 신전의 장식을 가져온 것이라고 하는데, 군데군데 훼손은 되었지만 옷의 주름과 근육의 표현 등이 소름끼칠 정도로 섬세하다. 그리스 총리가 영국을 방문했을 때 반환을 요청했었고 외교 문제로 번지고 있을 정도이니 그 가치를 어느정도 가늠해볼 수 있다. <영국 박물관>에는 나라별 전시관이 존재하는데, 작지만 한국실(2000년 11월 신설)도 자리 잡고 있다. 한국인 관광객이 <영국 박물관>을 방문하면 꼭 들르는 필수 코스라고 한다.(한여름에 유일하게 에어컨이 가동되는 전시실이라고...) 한국실에서는 고려 청자와 조선 백자, 시대별 엽전과 한복, 부채와 장독대, 최근 평창 동계올림픽에 대한 소개도 볼 수 있다.

세계 3대 박물관 투어

50

의왕에서 가산으로 본사 이전

서울 시대 개막!글 | 경영지원팀 이보린&이선경

처음 NSHC에 입사하려고 면접을 보러 와서는 논길을 헤맨 적이 있었다.그만큼 “이런 곳에 회사가....게다가 농기구 제조업이 아닌 보안솔루션 회사라니..”라는 생각을 했을 정도로 논밭이 넓게 펄쳐진 곳에 우뚝 솟아있던 NSHC 였다. 3층짜리 작은 건물이 그 덕분에 더욱 높아 보였던 곳이었다.

51

ADIE

U U

IWANG

52

처음 NSHC에 입사하려고 면접을 보러 와서는 논길을 헤맨 적이 있었다.그만큼 “이런 곳에 회사가....게다가 농기구 제조업이 아닌 보안솔루션 회사라니..”라는

생각을 했을 정도로 논밭이 넓게 펄쳐진 곳에 우뚝 솟아있던 NSHC 였다.3층짜리 작은 건물이 그 덕분에 더욱 높아 보였던 곳이었다.

그런 위치는 누구에게라도 자랑할 만한 조건이었다.

요즘 같은 시대에 푸른빛을 매일 눈에 담고 살 수 있는 사람이 몇 이나 될까하지만 2016년부터 그곳이 토지 수용 된다는 말이 오갔고 안 올 것 같던 2018년,

의왕에서 가산디지털단지로의 회사 이전이 있었다.

가산에

새로운

둥지를

틀다

NEWS

53

이사 준비 절차 이사 계획이 잡히고 나서 경영진은 부지런히 사무실을 알아보았다. 평촌/인덕원/강남/가산/구로의 후보지 중 가산에 위치한 사무실이 최종적으로 결정되었다. 사무실이 결정이 되자 본격적인 이전 작업이 시작되었다. 의왕 본사 쪽에서는 업체 선정 > 네트워크 이전 > 가구, 시설 처분 및 이삿짐 포장 업무가 이루어졌고, 서울 지사에서는 도면 확정 > 인테리어 작업 > 네트워크 작업 > 가구 배치 작업이 거의 동시에 진행되었다. 한 달 간 매일 매일이 이사 관련 업무로 바쁘게 지나간 것 같다. 이러한 준비를 바탕으로 2018년 6월 27일, 아침부터 시작된 이사는 저녁이 다 되어서 끝이 났고 그 후로도 폐기물 처리, 주소 이전 등과 같은 작업이 진행되었다. 사무실 이전을 하면서 가장 큰 비중을 차지했던 작업은 ‘의왕 사옥 비우기’였다. 어떤 것을 가져가고 어떤 것을 처분해야 하는지, 처분이라면 어떤 것을 중고로 팔고 어떤 것을 폐기해야 하는지, 폐기 처분은 어떤 식으로 해야 하는지 알아보았다. 의왕 사옥은 NSHC를 마지막으로 철거가 예정되어 있었기 때문에 설치되어있던 에어컨까지 모두 처분해야 했다. 어떻게 해야 하나 막막했었는데, 자기 집 이사처럼 전 직원이 함께 해서인지 그리 어려운 일은 아니었던 것 같다.

안녕,

의왕

01

의왕에서의 마지막 가산 본사의 이사 전 모습

서울 시대 개막!

54

이전을 하면서...!

이전 업무를 추진하며 가장 기억에 남는 것은 ‘경매’ 이벤트다. 가산 본사에서는 필요 없지만 그렇다고 그냥 버리기에는 아까운 물건들이 많아 상의 후에 Yammer(사내에서 사용하는 SNS)에서 경매 진행을 했고, 임직원들의 뜨거운 반응이 있었다. 공간박스, 책꽂이, 야외 테이블, BB탄 총, 시계, 치약, 그릴 등 여가용품부터 생필품까지 정말 다양한 범위의 물건이 경매로 나왔다. 생각보다 치열했던 경매로 모두가 만족할 수 없어 약간의 아쉬움이 남지만 회사에서 쉽게 접할 수 없는 독특하고 재미있는 경험이었다. 놓친 사람에게는 아쉬움을, 낙찰차에게는 작은 비용으로 큰 기쁨을 준 행사였다.

02

가산 본사 입구

경매품들

NEWS

55

이전 후 아쉬운 점과 좋은 점이 있다면? 아쉬운 점앞서 말했듯 의왕 사옥의 상징이었던 푸른 논밭과 비닐하우스를 볼 수 없어 많이 아쉽다. 의왕 사옥은 아무래도 서울보다 공기가 좋았고, 주변에 회사가 없어서 출근하는 느낌이 덜 했던 것 같다. 또한, 의왕에서는 창문을 열고 자주 환기시킬 수 있었는데 가산에서는 환기를 자주 시킬 수 없어 아쉽다. 가산에서는 냉난방기 조절을 일괄적으로 해야하는 것도 아쉬운 점이다. 개인적으로는 출퇴근 시간이 길어지는 점이 제일 아쉬웠고, 현재로선 말로만 들었던 출퇴근 지옥철을 매일 경험하고 있다는 게 의왕에 있을 때를 생각나게 하는 큰 이유인 것 같다. 좋은 점주변에 카페, 편의점, 음식점 등 편의시설이 많아 좋다. 의왕에서는 거의 다 멀리 떨어져 있어 은행 한곳을 가더라도 법인 차량을 타고 나가는 일이 많았는데, 가산에서는 법인 차량을 탈 일이 거의 없을 정도로 정말 가까이에 편의시설을 두고 있다.. 그리고 의왕과 다르게 건물을 관리해주는 관리인이 있기 때문에 시설이 고장나거나 건물에 문제가 생겼을 경우 문제 해결이 쉽고 빠른 편이다. 또한, 이사오면서 가구 및 장비를 새로 구입하여 사무실 환경이 깔끔해져서 좋다. 깔끔해진 환경 안에서 흩어져 있던 직원들이 업무적으로도 왠지 모르게 뭉쳐진 느낌이 들어 업무 효율성도 더불어 좋아진 것 같다. 정든 곳을 떠나는 마음이 처음에는 싫고 어려웠던 것 같다. 하지만 사람은 적응하는 동물이라고 깨끗한 건물, 전철역에서 1분 거리의 접근성, 없는 게 없는 인프라 속에 우리팀을 비롯한 전 직원이 이미 적응을 마친 것 같다. 이러한 좋은 조건들을 바탕으로 우리 NSHC가 어느 곳에 있을 때보다도 이곳 가산에서 더 좋은 일들이 많이 생기길 바라는 마음이다.

03

가산 본사 내부

서울 시대 개막!

56

클라우드 서비스 보안 SECaaS를 런칭하다!

safesquare.co글 | 글로벌마케팅팀 윤선희

보안이라는 단어를 듣는 순간 어떤 생각이 드는가 ? 아마도 허리에 가스총을 차고 멋지게 제복을 차려 입은 그런 영화 속의 요원을 떠올리는게 자연스러울 것이다.하지만 모든 것이 인터넷으로 연결되어 있고, 손가락 하나 까닥 하지 않고 AI 스피커를 통해 쇼핑도 하고 피자도 주문할 수 있는 세상에서는 ‘Security’를 그런 멋진 분들에게만 맡길 수 없는 상황이 되어 버렸다.

랜섬웨어? 앱위변조? 웹취약점? APT 공격? 악성코드?… 그런 것들이 다 뭐냐고? 내가 사는 이 세상과 무슨 상관이 있냐고 묻고 싶은 사람들이 있을 수도 있다. 하지만 스마트폰을 분신처럼 들고 다니며 하루에도 몇 번씩 SNS(Social Network Service)에 접속하는 대한민국 사람이라면 적어도 공기처럼 인터넷을 호흡하고 있다는 사실을 누구나 안다. 그게 보안이랑 무슨 상관이냐고?

#Security?

#해킹 누구나 가능하다!

----- Hacking

진짜일까? 해커들은 사이버 세상을 공격하기 위해 굳이 창문의 창살을 뜯거나 위험한 벽을 타거나 사람의 눈을 피해 어두컴컴한 밤길을 탐색하는 등의 수고를 할 필요가 없다. 모든 사람이 인터넷으로 연결된 이 세상은 해커들에게는 마치 놀이터와 같다. 꼭 IT 지식이 필요한 것도 아니다. 왜냐고? 랜섬웨어나 악성코드 혹은 변조된 앱을 만들어주며 서비스하는 친절한(?) 서비스형 범죄 집단이 존재하기 때문이다. 당신이 마음만 먹는다면 원하는 사람에게 랜섬웨어를 선물해줄 수 있다.

NEWS

57

친절하게도 그들은 피해자들이 편하게 비트코인을 송금할 수 있도록 콜센터와 채팅 서비스까지 운영한다.그리고 해커들은 매일 밤을 새고 힘들게 일하지 않아도 된다. 24시간 365일 일할 수 있는 자동화된 프로그램(봇)을 이용해 공격 대상을 탐색한 뒤 어느 정도의 공격을 프로그램이 알아서 다 해주기 때문이다. 정말 편리한 세상이다.

해킹을 당해 누군가가 고초를 겪었다는 뉴스는 해를 거르지 않고 쏟아져 나온다. 2017년 여름, 한 유명 호스팅 업체가 랜섬웨어 공격을 받아 한화 13억원 정도를 해커에게 지불한 뒤 파산한 초유의 사태가 발생했다. 사람들은 전세계 해커들에게 한국 중소기업이 얼마나 좋은 먹잇감인지를 알려줬다며 호들갑을 떨었지만 이는 ‘조족지혈(鳥足之血)’이다. 특정 기업이 쌓아 올린 브랜드 가치가 해커에게 주는 금액보다 더 클 경우에는 언론에 발표되지 않은 사고가 더 많을 것이다. 어찌 보면 공격을 당해도 줄 수 있는 자금이 충분한 경우는 오히려 낫다. 중소규모의 서비스업체(SMB)가 보안 위협을 받을 경우 그들은 모든 걸 잃을 수 있다. 그렇기 때문에 더욱 보안에 신경을 써야 하지만, 그들은 얼만큼 보안에 투자해야 하는지조차 모르고 투자할 여력도 충분치 않다.

safesquare.co

58

# 클라우드의 / 클라우드를 위한 / 클라우드에 의한 “보안 서비스”

SafeSquare는 누구나 쉽게 적용이 가능한 클라우드 보안을 제공하고자 만들어진 서비스이다. 클라우드를 통해 손쉽게 누구나 모바일 APP과 WEB에 대한 취약성 점검과 Protection을 할 수 있다. 보안에 대해 잘 모르는 씨알못(Security 잘 알지 못하는 사람)도 사용 가능하도록 쉽고 간단하며 합리적인 가격대의 서비스를 제공하고 있다.

SafeSquare는 시장에서 검증된 보안 기술을 통합해 제공하고 있다. 모바일 앱 취약성 분석(AppChecker), 모바일 앱 보호(AppProtect), 웹 서비스 취약성 분석(WebChecker), 웹 애플리케이션 방화벽(WebProtect), 웹 악성URL 탐지(WebScan), PC 보안(CylancePROTECT)가 들어있다. 향후 클라우드SIEM 까지 라인업을 확장할 예정이다.

Safe

Sqau

re

#왜 SafeSqaure 냐고?

중소규모 서비스업체 (SMB)를 위한 SeCaaS

상위 10%를 위한 보안! 그보다 더 민감한 상위 1%를 위한 보안은 이미 엄청나게 많다. 이름만 대면 알만한 글로벌 보안 업체부터 국내의 유명 보안 대기업까지~ 민감하고 중요한 정보들을 지키기 위해 그들은 어제도 오늘도 뛰고 있다. 값비싼 정보는 지켜져야 하고 지키고 싶어하는 사람이 많은 게 당연하다. 그런데 나머지 90%는 누가 지키나? 비교적 중요하지 않기 때문에, 투자할 여력이 없기 때문에, 나머지 90%까지는 못하겠다고 말하는게 상식적일 수 있다. 하지만 누군가는 평생 쌓아 올린 모든 걸 잃어버릴 수 있는 그 지점이 90% 안에 포함되어 있다면…? 그냥 쉽게 무시하는게 당연한 일일까?

우리는 누군가는 그것도 지켜야 한다고, 어떤 식으로든 지켜보고 싶다고 말하고 싶다. 그것이 SafeSquare라는 브랜드가 만들어진 이유이다.

NEWS

59

No.1

한국은 모바일 앱과 웹 보안 기술에 매우 강하다. 인터넷이라는 단어가 세상을 뒤덮기 시작할 때부터, 스티브 잡스가 아이폰을 세상에 소개한 그 때부터 그 안에서의 보안을 고민하고 지금까지 기술을 연마해온 고수들이 한국에는 많다. NSHC도 그 중 하나다.

많은 아시아 국가들이 한국의 선진화된 기술과 프로세스를 배우고 싶어하지만 어떻게 접근해야 하는지 누구를 통해 해야 하는지 잘 모른다. 약 5년 이상 아시아와 중동을 발로 뛰어온 NSHC로서는 그들의 필요를 누구보다 잘 알 수 밖에 없다. 마치 그 지역 특성을 잘 알기 때문에 승리했던 명량대첩처럼 비지니스에서는 그 지역의 사람들과 시장을 이해하는 것이 그 무엇보다 중요하기 때문에, 이 일은 NSHC가 가장 잘 할 수 있는 일 중 하나임이 분명하다.

NSHC는 오랜 기간 동안 협력 관계를 유지해 온 국내외 좋은 기술력을 보유한 보안 업체들을 한데 모아 통합적인 제품 라인업을 서비스 레벨로 구성하고(SECaas, Security as a Service), 수년간 구축해 온 글로벌 파트너 네트워크를 활용해 이 서비스를 일본, 싱가폴, 베트남, 인도네시아 등의 해외 시장에 공급할 예정이다.

SafeSquare.co 는 “모바일 어플리케이션, 웹 서비스, PC 등 End-Point 서비스를 제공 및 운영하는 모든 기업을 위한 보안 패키지” 이다. NSHC는 본 사업을 통해 이윤 창출은 물론, 특정 시장을 위한 혜택을 넘어 보안을 보급화함으로써 아시아의 Cyber Security 표준을 만드는 큰 포부를 가지고 있다.

# 해외로~ 해외로~!

한국의 우수한 보안 기술을 아시아의 표준으로!

safesquare.co

60

61

62

한국의 보안 중견기업, ㈜NSHC 내에서 뭔가 ‘보안과 관련이 없는’ 일(?)을 하겠다는 발상이 언뜻 이해가 안 갈 수도 있고, 아직 실체가 없는 시점에 상상력을 요구하는 섣부른 설명이나 이해를 구하는 일이 쉽지 않았습니다. 하지만 이제 그 플랫폼(서비스)의 ‘실체’가 어느 정도 완성되었고, 이제 그 녀석이 갖고 있는 ‘탁월한 기능’과 ‘비전’을 주위에 이야기할 수 있는 시점에 이르러 그 실체에 대하여 N매거진을 통해 소개해야겠다는 생각을 하게 되었습니다.

하필 왜 e러닝 이였나?창업 후 10년 이상 IT보안 이슈만을 다루어온 NSHC 가족들에게 ‘비보안’ 영역의 비즈니스는 다소 생소한 영역입니다. 그러나 세상은 모든 영역이 급속히 변하고 있고, 특히 IT영역의 중요한 패러다임의 변화는 ‘융합’이라는 새로운 가치를 만들어내는 ‘혁신 코드’의 변화입니다. 요즘 보이는 수많은 가치 있고 혁신적인 성과들은 ‘단일 기술’ 위에 이루어지기 보다는, 다양한 기술이나 지식의 ‘융합 기반’ 위에 꽃을 피우는 것이

상식이 되고 있습니다. 예를 들어 ‘자율주행’ 같은 영역은 ‘기계공학’과 ‘전자공학’, ‘인공지능’ 등의 ‘종합기술 융합체’인 것 처럼말이죠.우리나라에 인터넷이 소개된 이후, 사회 각 분야에 다양한 ‘혁신’이 있어 왔는데… 오로지 ‘교육’ 분야에 있어서만은 혁신다운 혁신이 보이지 않고 있다는 자각은 현시점에서 하나의 ‘비즈니스 기회’가 될 수도 있다는 생각을 하게 만들었습니다. 근대 교육의 출발은 산업혁명 시대의 노동자를 양산하기 위한 목적에서 만들어졌다는 이야기가 있습니다. 그러나 이제 교육은 더 이상 공장의 컨베이어벨트 옆에서 수작업을 하던 노동자를 양산하기 위한 목적으로 활용되지 않습니다. 오늘날의 인재상은 창의적이고 자율적인 의지를 가진 사람들이고, 그런 사람들은 처한 환경에 영향을 받지 않는 e러닝을 통한 스스로의 지식 배양과 셀프 업그레이드를 필요로 할 것이라 생각합니다.앞으로의 ‘e러닝’은 단순히 학교 교육의 대안으로서만이 아니라, 모든 인간의 성장 전과정에 있어 동반자가 될 것이라는 믿음이 있습니다.

이제는 ‘인강’이 아니라 진짜 ‘e러닝’이다!

eClassin이 뭐길래?글 | 모바일사업본부 이윤승

NEWS

eClassin 팀원들

63

기반기술 개발은 어떻게?신사업팀이 구성되어 올해 처음 주목한 것은 사실 ‘코딩 교육’ 부문 이였습니다.그러나 관련 업계의 상황을 조사하다보니 이미 이 방면에 먼저 뛰어든 주자들이 많이 있었고, 우리가 과당 경쟁 속에 뒤늦게 뛰어들어 굳이 ‘레드오션’의 핏빛을 더욱 진하게 만들 이유가 없어 보였습니다.그래서 자연스럽게 관심을 가진 것이 ‘LMS’입니다. 대부분의 온라인 교육시스템은 교육 컨텐츠(아이디어, 지식)와 그것을 온라인 교육에 적용하고, 운영하기 위한 기반 솔루션(플랫폼)이 필요한데 그것을 전문용어로 LMS(Learning Management System)이라고 부르더군요. 기존의 e러닝 업체들이 대부분 자신만의 ‘컨텐츠’를 기반으로 사업을 펼치고 있는데… LMS기반에 있어서는 관심을 갖는 업체를 찾아보기 힘들었습니다. 그래서 LMS기반에 관심을 두고 오픈소스 연구를 계속해온 것입니다. 이 부분을 잘 다듬어 사람들에게 ‘공유 플랫폼’으로 진입장벽을 낮추어 누구나 교육 관련 컨텐츠나 아이디어를 가지고 있다면 이 시스템(플랫폼)을 통해 e러닝 비즈니스를 시작할 수 있도록 해보자 하는 생각을 하게 된 것입니다. 마치 개인이나 중소업체가 오픈마켓 쇼핑몰(ex. 옥션 등..)을 통해 상품을 판매하는 것처럼 ‘e러닝 공유 플랫폼’을 통해 지식과 노하우를 사고팔 수 있는 시스템이 가능하겠다는 생각을 했습니다.변변한 매뉴얼도 없는 상황에서 팀원들의 헌신으로 맨땅에 헤딩하듯 소스의 기능을 이해하고, 한국의 교육 실정에 필요한 기능만을 추리고 재배치하는 작업을 반년 가까이 해오면서 드디어 국내 최고의 기능으로 무장한 “e러닝 공유 플랫폼, eClassin.com”을 만들게 된 것입니다.

비즈니스 모델은 무엇인지?“교육 컨텐츠도 없이 LMS로 어떻게 돈을 벌지요?” 이런 질문이 가능할 것 같네요.^^ 맞습니다.

이 LMS 기술이 적용될 수 있는 시장은 국내에 제한적이고, 선발업체들도 아직 큰 돈을 벌고 있지 못한 것을 저도 압니다. 하지만 저희는 앞선 업체들처럼 교육시장 안에 LMS관련 기술을 필요로 하는 회사를 상대로 SI성 에이전시 사업을 통해 돈을 벌 생각이 없습니다. 오히려 몇몇 교육 대기업이 좌우하고 있는 한국의 척박한 ‘인강 중심’ 온라인 교육 시장에 진짜 ‘e러닝 공유 플랫폼’을 활용한 새로운 e러닝 성공 모델들이 나타나, 그들만의 리그로 닫혀있는 시장을 확장시키고 풍성하게 하여 ‘e러닝의 다양성’을 중심으로 건강한 발전을 도모하는 것이 이 사업의 비전입니다.조사해보니 e러닝으로의 진입장벽이 높아 엄두를 못내고 있던 개인이나 업체가 꽤 많이 있다는 사실을 알게 되었습니다. 이들로 하여금 그 꿈이 현실이 되도록 도와주면서, 그 혁신의 중심에서 우리도 그들과 함께 성장하는 것이 비즈니스 전략입니다.

시장에서는 누가 이 플랫폼에 관심을 갖고 있는가?사실 이미 몇 주 전부터 각개 분야의 오피니언 리더들에게 “eClassin.com"의 실체를 소개하고 반응을 살펴보는 행보를 계속하고 있는데… 매번 그분들의 반응이라는 것이 매우 뜨겁습니다. 사실상 그분들은 제대로 된 e러닝을 경험해보지도 못했지만, 대부분 기존의 ‘인강’ 형식의 e러닝 조차 현실에서는 누구나 함부로 꿈꾸기 어려운 장벽이였기에, 지금 그런 ‘인강’들과는 비교가 어려운 “최고스펙(!)의 e러닝 플랫폼”을 마음먹기에 따라서는 당장, 그것도 비용에 대한 부담 없이 사용할 수 있다는 제안은 내용을 알고 보면 매우 충격적이고, 잘 생각하면 ‘인생 역전’의 기회로 까지 보이는 것이 사실입니다. 그런 이유로 현재 우리가 구축한 e러닝 플랫폼은 관련자들에게 많은 주목을 받고 있습니다. (참고로 e러닝이 가능한 학원용 단순 ‘인강 사이트’를 하나 만들려면 보통 5000만원 이상의 견적이 기본입니다.^^)

eClassin이 뭐길래?

64

NEWS

e러닝 플랫폼 비즈니스의 미래는 ?전략상 당장은 B2B형태의 비즈니스를 지향하며, 개인이나 중소업체나 기관이 우리 e러닝 플랫폼을 활용한 새로운 Killer Contents 비즈니스 모델 구축에 집중할 계획입니다. 하지만 이 e러닝 모델 하나하나가 독립 비즈니스 모델로 자리를 잡고, 선순환적인 비즈니스의 단계로 진입하게 되면, 어느 시점을 정해 이 B2B 비즈니스 그룹을 한 곳에 모아 통합 DB를 중심으로B2C형 비즈니스를 추구하게 될 것입니다.

마치 과거 개인 사이트형 쇼핑몰로 시작한 인터넷 쇼핑이 지금은 Auction 이나 Cafe24 같은 ‘개방형 종합 쇼핑몰’로 서로 시너지를 누릴 수 있는 공유 비즈니스를 지향하는 모델로 발전해간 동일한 패러다임이라 이해하시면 될 듯합니다. 현재 3개 회사(기관포함)와 MOU를 체결하고 e러닝 프로젝트를 준비중이고, 4-5곳의 e러닝 분야의 협력사들과 협력 비즈니스를 협의 중에 있습니다.

e러닝 공유 플랫폼: eClassin 운영자 교육

65

덧붙여 지난 11월 17일, e러닝 공유 플랫폼, “eClassin.com"에 대한 첫 운영자 교육이 NSHC에서 있었습니다. 교육대상들이 주중에는 음악 강의로 좀처럼 시간을 낼 수 없는 현직 강사분들이라 토요일에 일정을 잡아 전일 집중교육을 하기로 한 것이었습니다.IT와는 전혀 연관이 없이 수년 동안 오프라인 강단에서 학생들을 가르치던 실무 강사들은, 전날 강의 일정이 끝나고 소감을 나누는 자리에서 마치 그동안 가려졌던 놀라운 '신세계'를 볼 수 있는 시야가 눈앞에 펼쳐진 것 같다는 반응이었습니다. 앞으로 친숙해져야 할 IT환경에 대한 부담보다는, 그것이 가져다 줄 미래에 대한 벅찬 가슴을 안고 돌아가는 모습은 저희에게도 무척 고무적이었습니다.그냥 '인강'이 ‘e러닝’이라 단순하게 생각했던 분들에게, 오늘 누구나 “진짜 e러닝”의 주역이 될 수 있게 하는 "e러닝 공유플랫폼, eClassin" 교육은 적지않은 충격이었던 것 같습니다.

이 사업의 좋은 출발과 함께 미래에 대한 느낌이 좋았습니다. 이 사업이 지금은 혹여 계란으로 바위치기가 될지 모르겠지만 이 길이 올바른 길이고, 많은 사람을 살리는 길이 확실하다면, ‘돈키호테’가 되어 조금 앞서나가며 “나를 따르라”고 외치는 일이 내게 그리 거리낄 것이 없다는 생각이 듭니다.마침 페이스북이 교육사업에 뛰어든다는 뉴스가 SNS에 보이더군요. 그래도 유니콘 기업이라는 '페이스북', '구글' 같은 기업들이 나름 교육분야에 청사진을 발표하고 사업에 뛰어드는 배경에는 온라인 교육의 미래에 대한 인사이트가 그들에게도 있어서가 아닐까 싶습니다.오늘 던진 계란으로 당장 바위가 깨지지는 않겠지만 그 계란으로 인해 바위에 깨져야 할 부분을 분명하게 표시할 수 있고, 뒤따를 더 많은 계란들로 인해 그 바위를 깨트릴 날이 언젠가 오지 않을까 싶습니다.(성공의 그날까지 모두 파이팅!)

eClassin이 뭐길래?

파워보컬에서 eClassin을 처음 소개하는 자리

66

iOS 애플리케이션 보안 트렌드

LLVM 기반 iOS 앱보안 기술 변화글 | X서비스사업부 장주현

모바일은 대부분 iOS와 Android 진영으로 나누어진다. Android는 개방형 OS를 지향해서 여러 제작사가 제작한 단말기가 다양하다. 그래서 보안 측면에서 TCB(Trust Computing Base)를 이루기 위해서는 하드웨어 보안과 OS 보안이 연동되어야 한다. 하지만 이를 제공하지 못하므로 다양한 보안 기능이 필요하다. 그런이유로 다양한 보안 기술이 발전해 왔다.이에 비해 iOS는 폐쇄형 OS를 지향하므로, 단말기 제작사와 OS 개발사 모두 Apple이다. 그러므로 TCB 측면에서 보안을 강화해서 제공할 수 있다. 이에 대한 내용이 Apple이 공개하는 iOS Security 문서를 보면 그 부분의 이해를 도울 수 있다.iOS Security https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf

iOS Application 보안도 iOS 자체 보안성이 우수하므로, 탈옥 탐지나, 앱위변조 검증 탐지 기능이 대부분이었다. 하지만, Object-C 언어의 구조적인 취약점을 이용한 우회 가능한 프로그램이 증가했다. 이에 난독화의 필요성이 시간이 지날수록 증가하고, SDK(라이브러리) 레벨보다 더 낮은 단계에서 보안을 할 필요성이 생기고 있다.이런 보안의 요구사항 증가를 해소하기 위해서 NSHC는 LLVM 기술을 보안에 도입하기로 했다. 그럼 왜 NSHC는 LLVM을 선택했을까? 이를 알기 위해서는 과거의 역사를 돌아봐야 한다.Computer Science에서 컴파일러란 요리를 만드는 화덕에 비유될 수 있다. 온갖 야채와 재료들이 화덕 위에서 섞이고 익혀져 맛있는 새로운 차원의 요리로 탄생되듯이, 개발자가 작성한 소스코드들은 컴파일러를 통해서 분해되고 변형되어 최종적으로 수행 가능한 새로운 차원의 binary로 생산되기 때문이다. 하지만 마치 화덕의 불의 강도와 요리시간에 따라 먹음직한

요리가 되기도 하고 완전히 타서 먹을 수 없는 숯이 되는 것처럼, 컴파일러가 정상적으로 동작해야만 소스코드를 오류 없이 안정적이고 효율적으로 동작하는 binary로 만들 수 있는데, 이러한 컴파일러의 동작 과정이 복잡하고 오류가 없게 만들기란 매우 어려워 종종 컴파일러의 제작은 마치 ‘중세 기사가 거대한 용을 제압하는 것과 같다.’라고 표현되곤 했었다. 그렇기에 이러한 컴파일러를 범용성 있게 만든다거나 다른 특정 용도 목적으로 사용할 수 있게 만든다거나 하는 시도들은 오랫동안 성공적이지 못했었다.

하지만 2003년 "collection of modular and reusable compiler and toolchain technologies"라 정의되는 LLVM이 성공적으로 개발되고 오픈소소화 된 이후 많은 개발자들의 참여로 이 '거대한 용'을 단계별, 모듈별로 재활용할 수 있도록 잘게 쪼개어 정복하였고, 이제는 어느 정도까지는 필요에 따라 변형하고 활용할 수 있는 수준까지 발전이 되었다. 즉, 이를 이용해서 과거와는 완전히 다른 차원의 '요리'를 만들 수 있게 된 것이다.

전통적으로 앱 보안에서 코드를 보호하기 위한 방법으로는 크게 암호화와 난독화 두가지 방법이 있다. 암호화는 코드를 암호화해 보관했다가 수행 시 복호화해서 코드를 실행시키는 방법으로 static한 공격에 강력한 방어능력을 가지지만, 수행 중 메모리 덤프와 같은 dynamic한 공격에는 취약할 수 있는 단점이 있다.

반면 난독화는 코드의 흐름과 심볼들을 난해하고 복잡하게 변형시켜서, 원래의 코드와 기능적으로는 동일하지만 코드를 이해하거나 수정하기 어렵게 만드는 방법이다. 하지만 이러한 난독화는 코드에 수정이 가해져야 하기 때문에 기능적으로 원래 코드와 100% 동일한 동작을 보장해줘야 하는 기술적 난제가 존재했다.

TREND

67

그래서 많은 장점에도 불구하고 쉽게 대중화되지 못하였고, 단지 심볼들만을 가독성이 떨어지도록 바꾸거나 코드의 일부분만을 수작업으로 수정하는 정도에 그쳤었다. 그러나 LLVM이 본격 등장함에 따라 컴파일러 기술을 난독화에 안정적으로 활용할 수 있게 되었고, 정상적인 컴파일러의 수행 단계 중에 난독화 기능만을 추가하는 방법 등으로써 컴파일러의 안정성을 손상하지 않되 동시에 코드의 수작업 없이도 난독화를 제공해줄 수 있게 되었다.

또한 코드에 대한 100% 통제권을 가지게 됨에 따라 anti-tampering, anti-debugging 등 추가적인 보안 솔루션을 원하는 시점과 원하는 위치에 언제든지 추가할 수 있게 되었다.이러한 LLVM의 등장은 기존 앱 보안에서 난독화가 가지고 있던 한계를 뛰어넘을 수 있는 기반을 제공해주었고, 더불어 보안의 다른 많은 분야와 시너지를 낼 수 있는 가능성이 높기 때문에 앞으로 보안 분야에서 LLVM에 대한 추가적인 연구와 개발이 필수적이라 할 수 있을 것이다.

LLVM 기반 iOS 앱보안 기술 변화

68

xShield 서비스의 주요 안티해킹 기능

안티해킹의 시대글 | X서비스사업부 김용태

변조를 확인하는 메커니즘은 일반적으로 사용하는 서버 클라이언트 방식이 아닌 앱 자체의 무결성을 검증하는 방식을 사용합니다. 이 방식은 모두 5단계의 관문을 두고 각 단계 마다 주어진 암호를 해결하고 그 결과를 기반으로 다음 단계의 암호를 풀어야만 변조가 가능한 메커니즘입니다. 각 단계별 모두 다른 알고리듬과 암호키를 사용하며 앱의 무결성이 손상될 경우 해독이 불가한 구조입니다. 따라서, 앱이 변조될 경우 실행이 불가능하여 크래시(crash)가 발생되거나 아래와 같이 제거를 권장하는 메시지가 표시됩니다.

앱이 실행되어 보안 모듈이 완전하게 로드 되기 전 디버깅(debugging)을 탐지하는 특별한 기능이 있어 IDA 등 디버깅 툴을 차단하며, 실행 중 디버깅도 모든 스레드(thread)에 안티 디버깅(ptrace) 처리가 되어 디버깅(gdb)이 불가능합니다.

01 앱위변조 탐지

02 디버깅 방지

가상키패드 보안, 악성코드 탐지, 앱 위변조 탐지, 난독화 그리고 메모리 공격 방어 등등… 이와 같이 시장의 보안 요구사항은 끊임없이 진화해 왔다. 그 요구사항의 정점에 안티 해킹이 있다. 즉, 하나하나의 보안 위협에 대한 부분적이고 개별적인 방어가 아닌 통합적이고 전방위적인 앱보호의 필요성이 대두되는 것이다. 관련하여 지난 2015년 ‘통합 보안 서비스’라는 기치 아래 탄생한 xShield 서비스가 재조명되고 있다. 최근 취약점 점검 리포트의 단골 지적 사항은 메모리 평문 노출, 후킹을 통한 위변조 우회, 최신 루팅 툴의 미탐지, 디버깅을 통한 리버싱 등이다. 어느 것 하나 기존 라이브러리 형태의 보안 솔루션으로 대응하기 수월하지 않다. 말그대로 해킹에 대한 방어를 요구하는 것이다. 이러한 측면에서 xShield가 주요 취약점들을 방어하기 위해 제공하는 기능들을 하나씩 살펴보자.

앱이 변조된 경우 표시되는 경고창 예

모든 스레드 안티 디버깅 처리 예

TREND

69

2) 바이너리 암호화 : 항과 같이 리소스가 암호화 된 상태로 classes.dex는 정책에 따라 일부 또는 전부가 암호화됩니다.

메모리 해킹은 API 후킹(hooking)과 함께 앱(APK)이나 SO 파일을 직접 변조하지 않아도 가장 큰 위협이 될 수 있기 때문에 반드시 탐지해야 합니다. FxShield는 메모리를 변조하는 해킹 툴의 행위를 감지하여 이를 탐지합니다.

디컴파일 방지는 DEX와 SO 파일로 나눌 수 있습니다. DEX의 경우, 다음과 같이 모두 3단계로 나누어져 있습니다.

1) 리소스 코드 암호화 : Resource Id, String, Parameter가 해독이 어려운 코드로 암호화되어 있어 디컴파일 후에도 변조가 어렵습니다.

03 메모리 해킹 탐지

04 디컴파일 방지

보안이 적용되지 않은 앱의 해킹 툴에 의한 메모리 검색 예

리소스 코드 암호화 예

주요 classes 암호화 예 (기본 암호화 적용)

DxShield 보안이 적용된 경우 탐지 예

안티해킹의 시대

70

3) 코드 패치 : 코드 패치는 앱이 실행되는 것과 상관없는 영역의 데이터를 고의로 파괴하여 디컴파일 툴(tool)에 혼돈을 발생시켜 디컴파일이 불가능하게 하는 기술입니다.

또한, native 엔진의 디컴파일을 방지하기 위해 모두 3단계의 API 숨김 및 암호화가 적용되어 있습니다.

(바이너리) 코드 패치에 의한 디컴파일 방지 전 / 후 예

디컴파일 방지가 적용된 엔진 SO 파일

TREND

71

루팅 숨김 기능 적용 시 탐지 결과: FxShield (탐지)

바이너리 암호화(100%) 경우 classes 변화

일반적인 보안 제품은 루팅(rooting) 단말기 체크를 파일 경로에 의한 패턴으로 탐지합니다. 따라서, 루팅된 단말기에서 “루팅 숨김” 기능을 적용하거나 “su”파일의 이름을 변경할 경우 탐지가 어렵습니다.그러나, FxShield는 루팅 툴의 근본적인 행위에 기반하여 탐지하기 때문에 파일 이름을 변경하거나 “루팅 숨김” 기능이 적용되어도 탐지합니다.

“앞 페이지 이미지 중 주요 classes 암호화 예 (기본 암호화 적용) 리소스 코드 암호화 예”와 같이 문자열(String)뿐만 아니라 Resource Id, Parameter도 암호화 또는 난독화합니다. 일반적인 난독화의 경우 암호화된 문자열을 복호화 시키는 알고리듬이 소스 코드가 디컴파일(decompile) 될 경우에 표시되지만, FxShield의 경우 네이티브 엔진(native engine)에서 복호화 시키기 때문에 복호화 알고리듬, 키 그리고 암호화된 데이터를 확인할 수 없습니다.

NSHC의 바이너리 암호화 기술은 세계 최고 수준입니다. 바이너리 암호화 기술을 보유하고 있는 보안 회사도 흔하지 않지만 필요에 따라 바이너리 암호화 비율을 0%에서 100%까지 조절이 가능하며, Multi-Dex까지 완벽하게 지원하는 제품은 FxShield가 유일합니다. 또한, 복호화 된 바이너리 파일이 유출될 경우에도 바이너리 코드 패치 및 리소스 암호화가 적용되어 있어 변조가 거의 불가능합니다.

05 루팅 탐지

06 문자열 암호화

07 바이너리 암호화

안티해킹의 시대

72

앞서 언급된 다양한 기능들은 고정된 내용이 아니며 흔히 창과 방패로 비유되듯이 끊임없이 진화하는 해킹 기법에 대응하여 꾸준히 유지보수되어야 하는 것들이다. 안티 해킹 솔루션(서비스)의 진정한 가치는 현재 기능보다도 해킹의 기법을 꾸준히 감시하고 연구하여 이에 대한 지속적인 대응책을 제시하는 유지보수에 있다. 이러한 관점에서 솔루션연구소의 활약에 거는 기대가 남다르다.

frida 툴에 의한 FxShield 적용된 앱의 후킹 결과 (실패)

후킹은 어려운 분석 또는 변조 과정을 거치지 않고 앱의 변조 및 흐름을 제어하거나 메모리 영역을 교체하여 해킹이 가능합니다. 따라서, 앱 보안의 가장 큰 위협이 될 수 있습니다. FxShield는 Java 및 Native API 함수의 후킹을 모두 탐지합니다. 아래 예제는 “frida”에 의한 API 후킹 시도에 대한 이미지이며, FxShield가 적용된 앱의 경우 “frida” 후킹을 탐지하고 앱이 자동 종료되거나 경고 창이 표시됩니다.

08 후킹(API Hooking) 탐지

TREND

73

74

양자내성 블록체인 개발 이야기

양자컴퓨터로부터 비트코인을 지켜라!글 | 암호기술연구소 이준영

요즘 또 심심찮게 들려오는 소식이 있으니, 그것이 바로 양자컴퓨터에 관한 이야기이다. Google, IBM, Microsoft 등 유수의 IT 기업들이 모두 양자컴퓨터를 만들고 있다. 단언컨데 영화 “앤트맨과 와스프”에서 주인공은 앤트맨도 와스프도 아닌 “양자(quantum)”였다. 영화가 시작하기 전, 광고에 나온 전 피겨 스케이팅 국가대표 김연아씨가 “양.자.암.호”라는 말을 똑똑히 내뱉었을 때 두 귀를 의심할 수 밖에 없었다. 요즘 서점에서 본 대중 과학서의 진열장엔 양자 관련 서적들이 가득하다. 지금 세계는 양자 기술 쪽에서 비약적인 발전을 이루려 하고 있다.그런데 양자컴퓨터가 개발되면 모두가 걱정하는 일이 하나 생긴다.

2017년 여름 세계는 비트코인을 선두주자로 더위보다 뜨거운 암호화폐(Cryptocurrency)의 열풍에 휩싸여 있었다. 암호화폐는 블록체인이라고 부르는 분산 컴퓨팅 기술의 한 응용 분야인데, 이것이 위조, 복제가 불가능하게 하는 등 실물 화폐와 비슷한 역할을

하게 하는 데에는 암호학적 알고리즘들이 핵심적인 역할을 하고 있기 때문에 암호화폐라고 불린다.우리는 보안이 필요한 많은 곳에서 암호를 사용한다. 특히 돈 거래.. 그런데 이제는 암호 알고리즘 자체가 돈이 되었으니 신기한 일이다.

비트코인 (출처: https://en.bitcoin.it/wiki/Main_Page)

양자컴퓨터1 (출처: https://www.flickr.com/photos/ibm_research_zurich/40786969122)

블록체인 (출처: ZAPP2 PHOTO VIA GETTY IMAGES)

TREND

75

바로 현재 사용하고 있는 주요 암호 알고리즘들이 무용지물이 된다는 것이다. 자세한 설명은 차치하고서라도 최소한 우리가 은행에서 돈 거래에 사용하는 RSA 알고리즘은 완전히 깨지게 된다. 그러면 대체 암호화폐들은 어떻게 되는 걸까? 이에 대한 해답은 “완.전.파.괴”이다. 양자컴퓨터를 가진 누구라도 모든 암호화폐를 자기 지갑으로 옮길 수 있다. 쉽게 말해 통장 계좌번호만 보고 비밀번호를 알아맞힐 수 있게 된다. 양자컴퓨터의 개발 시점을 대체로 2~30년 이내로 보고 있는데, 그 정도 기간에 죽어버릴 것들이라면 암호화폐의 재화로서의 값어치가 반감될 수밖에 없을 것이다.

NSHC 암호기술연구소가 2016년 이후 진행하고 있던 중요한 R&D 분야 중 하나가 양자컴퓨터의 공격에 대비한 미래의 암호 알고리즘인 양자내성암호(PQC : Post-Quantum Cryptography)에 관한 것이었다. 이 분야에서 2018년 현재 우리는 SCI 저널에 논문을 발표하고 특허를 출원하는 등의 만족스러운 실적을 내고 있다. 지난 11월 14일에는 아이소제니-기반 암호 관련 결과로 2018년 국가암호공모전에서 최우수상을 수상했다. 우리는 타원곡선 암호 기술 관련 결과로 2013년에도 국가암호 공모전에서 대상을 수상한 적이 있다. 이와 같이 NSHC는 암호 최첨단 분야에서 중소기업으로서는 눈에 띄게 실적을 올리고 있다. 어떻게 보면 우리가 블록체인 분야에서 가장 먼저 해야 할 일은 뚜렷했다. 그것은 바로 양자내성 블록체인. 회사에 인턴으로 입사하게 된 김미연씨는 운이 좋게도 블록체인을 전공으로 하고 있어 이 연구에 쉽게 투입될 수 있었다.

양자컴퓨터2 (출처: https://people.uib.no/chunlei.li/workshops/lofoten/Slides/Jong-Seon%20No.pdf)

PQC 블록체인 연구 중

양자컴퓨터로부터 비트코인을 지켜라!

76

우리는 비트코인 관련 논문과 도서들을 참고하여 세미나를 진행하고 소스코드를 수정하며 열심히 양자내성 블록체인을 만들어나갔다. 수많은 회의를 진행하고 아이디어를 내느라 하루가 빛처럼 빠르게 지나갔다.프로젝트 기간 동안 매일매일 퇴근시간이 가까워지는 것이 경기종료 휘슬처럼 초조하게 느껴졌고, 대부분 그날의 일을 끝내지 못하고 남아 일을 계속하기 일쑤였다. 이수 사무실의 커다란 창문을 통해

퇴근시간의 교통 정체 현상을 지켜보며 저녁을먹고, 형광등 불빛 아래서 작업을 이어나갔다.작업 중 문제가 생기면 퇴근 후에도, 잠자리에 누워서도, 심지어 주말에도 그 생각이 머리를 떠나지 않았다.쉽게 진행되리라 생각했던 프로젝트는 중간중간 난관이 있었다. 지리산을 등반하는 심정으로 차근차근 하나씩 해결하며 나아갔다...(영차! 영차!)

그리고 마침내… 쿠콰콰콰콰콰쾅!!

양자내성 암호 발표

PQCOIN UI

TREND

77

드디어 우리는 비트코인에 PQC 적용을 완료하였고 'PQCOIN UI' 사진은 사내 발표회를 위해 사용했던 UI이다. 사람들이 생각하는 것처럼 양자컴퓨터가 생기면 양자컴퓨터를 가지고 있는 사람만 마이닝을 성공할 수 있어서 위험한 것이 아니라, 블록체인의 중요한 부분을 차지하는 전자서명이 깨질 수 있기 때문에 위험한 것이다.

블록체인에 PQC를 이용한 전자서명을 사용한다면 이러한 위험에서 비트코인을 비롯한 수많은 블록체인을 양자컴퓨터에서 지켜낼 수 있을 것으로 보인다. 지금은 블록체인들의 난립으로 인해 논란거리가 되고 있지만 앞으로는 세상을 변화시키는데 이로운 역할을 하길 기대한다.

국가암호공모전에서 최우수상을 수상한 NSHC

양자컴퓨터로부터 비트코인을 지켜라!

78

인간극장

이 남자가 사는 법: 김성령 차장핵인싸

글 | 보안사업부 김성령

외모를 보면 짐작하시겠지만, 체육학과 출신 맞습니다. 대학교 세부전공은 유도를 전공했고요. 보통 대학교 1-2학년때 군대를 가잖아요. 저도 2학년을 마친 후 육군으로 입대하여 만기전역을 했습니다. 많은 남자들이 군대를 다녀와야 철드는 것처럼, 저 또한 군대에서 부쩍 철이 들어 경찰공무원이 되고자 군대 내에서 매일매일 연등을 하며 경찰학개론, 수사, 형법 이렇게 3과목을 독학을 했었어요. 대학교 들어갈 때쯤 대한민국에 IMF사태가 발생해서 수많은 가장들이 힘들던 시기, 저희 집도 마찬가지였는데 군대를 제대하고 집에 오니 상황이 더 심각해져 있었어요. 그래서 부모님께 학비의 부담이라도 덜어 드리고 싶어 방학을 이용해 가장 비싼 일당직 일도 하고 가계에 보탬이 되고자 열심히 살았던 것 같아요.

그렇게 힘들게 지내다 보니까 계산이 서더라고요. “내게 경찰공무원을 준비하는 시간은 사치일 수도 있겠구나!” 생존이 우선이기에 모든 게 사치였던 시절이었습니다. IT 업계가 한창 붐이었던 그때, 아버지의 추천으로 체육전공에서 IT 계열로 전공을 바꾸게 되었습니다.

평생 운동만 했던 사람이 이공계로 전과를 한다? 상상도 할 수 없는 일이였죠. 같은 과 동생들에게 음료와 다과를 사주어가면서 미분, 적분, 삼각함수를 태어나서 처음, 제대로 배웠던 것 같아요. 무조건 전액 장학금을 받아야 부모님의 경제적 부담을 덜어드릴 수 있었기에, 그렇게 하기 위해서 All A+학점을 받기도 했습니다.

그리고 졸업 후, 그 당시 정보통신부 재투자기관인 “한국전파기지국”에 신입사원으로 입사하여 NMS실 운영과 이동통신망 네트워크 엔지니어 업무를 수행했습니다. 업무가 끝나면 대학원에서 공부를 하고 그렇게 쳇바퀴는 돌아갔죠. 보안 쪽과 인연이 된 것은 NMS실에서 정보보안을 알게 돼, 이것이 흥미로 이어져 대학원에서의 전공도 정보보안을 선택하게 되었고 논문도 보안 관련 주제를 써서 졸업하면서부터 인 것 같아요. 그리고 대학원에서 만난 S사의 선배 추천으로 S사로 이직을 하게 되었습니다. 이때부터 보안SW 영업을 했던 것은 아닙니다. 이때는 제안팀에서 기술영업 업무를 했었고 복잡했던 회사 내부 사정으로 그만두게 되었습니다.

BREAK

79

영업을 처음 시작한 건, 보험회사에서부터였습니다. 보험회사로 이직을 한 이유는 일종의 도전이었죠. 자신감도 있었고 때마침 결혼으로 대출금도 많아 갚아야 할 상황이었습니다.대한민국에서 보험영업은 어떠한 영업과 비교할 수 없을 정도로 치열하고 어렵습니다. 그렇게 생각하시면 될 것 같아요.

예를 들어 볼게요. 어떤 한 고객분께서 A라는 제품이 필요해서 사야 하는데, 무엇을 살지 브랜드와 품목을 선택하는 일만 남았다면 이 업종에 종사하는 영업인들은 행복한거죠.최소한 내가 영업하는 제품이 그 고객에게는 필요한거니까요. 그런데 보험은 필요한 사람들이 없어요. 그러니까 고객들이 궁금하지도 않은 브랜드를 얘기할 필요도 없겠죠. 그래서 전 감히, 타업종 영업인들을 무시하는 발언은 아니지만, 보험 영업인들과 타업종에 속한 영업인들의 비교 자체를 거부한답니다.

저는 보험영업을 하고 있던 와중, 부지점장으로 잡체인지를 권유받아 팀을 만들고, 제 조직만 45명 정도까지 순증시켜 꽤 잘 운영해본 경험이 있습니다. 전체 800개팀 중에 항상 상위 5%정도로 평가지표를 인정받았고 2013년 1년 평가에서 1위를 차지했던 실적도 있습니다.

어느 조직이든 잘하는 팀원들도 있지만, 잘하지 못하는 팀원들도 존재합니다. 회사 정책상 부진한 팀원들을 떠나보내야 할 때, 솔직히 너무 힘들었습니다. 이런 걸 5년 정도 하다보니 정신이 피폐해지더라고요. 양지도 많은 곳이지만 그 음지를 더이상 견디지 못하고 최고 정점일 때 그만두게 되었죠.

그리고 태어나서 처음으로 두어 달 정도를 쉬었던 것 같습니다. 정신요양을 했다고 볼 수 있죠

이 남자가 사는 법: 핵인싸 김성령

80

그러다가 잘 알고 지낸 선배의 추천으로 모바일보안SW 개발사인 E사 영업팀으로 입사를 하게 되었어요. 솔직히 간절하진 않았지만, 그 당시 영업부 수장이신 상무님의 아우라에 반해 인연을 맺게 되었죠.

정신요양도 끝나고 다시 모(母)업종으로 복귀하니 결혼 7년만에 지금의 첫째 아이를 가지게 되었어요.사실, 결혼 7년차때까지 5개월정도 키운 아이가 사산되었던 아픔을 가지고 있었습니다. 그것도 한번도 아니고 두번씩이나요. 그래서 그런지 몰라도 더 간절하고 소중하더라고요.

E사에서는 서로가 가족같은 분위기에서 서로를 위해가며 일했던 것 같습니다. 그런데 갑자기 경영진에서 구조조정이 진행되더니 제 입장에서는 영업을 할 수 없는 상황까지 오더라고요. 더 이상 영업을 할 수 있는 환경이 아니어서 이직을 위해 이곳저곳 많이 알아보고 다녔습니다.

앞서 말씀드린바와 같이 산전수전공중전 다 겪으면서 배운게 딱 2가지가 있어요. 하나는 “사사로운 연에 집착하지 말자”, 두번째는 “포기는 빠를수록 득이다.” 이렇게 두가지를 신조로 삼고 있습니다. “신조”라는 건 상대적으로 개개인의 경험과 인생관에 따라 해석의 방법이 다르니까 옳고 그름이 없잖아요.

E사에서 이직을 준비하던 중, 현재 같은 부서에서 근무하고 있는 박순호 부장님께 연락이 왔습니다. 지금 NSHC 영업팀 TO가 있는데 지원해보라며...

전 NSHC라는 회사는 익히 잘 알고 있었기에 매우 기대 하였습니다. 업계에서 가장 기술력이 뛰어난 회사, 업계에서 고객사가 가장 많은 회사, 업계에서 가장 직원들을 위하는 회사 등등 소문이 자자하게 나있는 회사였죠.

입사를 하고 보니 소문과 크게 다른 부분은 없었습니다. 그런데 적응하는데 꽤나 오래 걸렸던 것 같아요. 굉장히 하드한 스타일의 조직에만 있다가, 반대로 굉장히 소프트한 스타일의 조직으로 온 면역반응? 물론 지금은 완벽히 적응이 끝난 상태입니다.

현재 저는 직판과 파트너사를 대상으로 신규 고객사 발굴을 주로 진행하고 있습니다. NSHC는 매출대비 영업인의 수가 충분하지 않습니다. 그래서 영업부서의 한 명 한 명은 일당백 상대능력이 자동적으로 숙련되게 되는 거죠.

어떤 때는 너무 바빠서 서로 말 없이 일만 하다가 퇴근한 적도 많습니다. 영업부서의 공식적인 회식이 1년에 두 번 정도 밖에 안되니까 얼마나 바쁜지 예상하실 수 있을거라 생각합니다.

앞으로 저는 NSHC와 생사고락을 함께 하려고 합니다. 이렇게 마음을 먹은 이유는 제 인생을 투자해도 될만한 가치가 있다는 확신이 생겼기 때문이고, 그 확신은 지금도 사시사철! 천지사방! 불철주야! 저와 함께 숨쉬고 있는 한정훈 이사님을 포함하여 보안사업부 식구들에 대한 책임과 믿음 때문이 아닐까 싶습니다.

BREAK

81

82

올해 한여름의 날씨는 말로 형용할 수 없을 정도의 찜통더위였는데, 이제 어느덧 겉옷이 두꺼워지는 계절이 엄습하였다. 여름이 전기료 폭탄을 걱정하던 계절이라면, 지금은 난방비를 걱정해야할 시기가 아닌가 싶다. 2018년도 10월 제주도에서는 <제 2회 도시가스정보화> 세미나가 개최되었다.한국가스신문사가 주최하는 세미나로 국내 총 21개의 도시가스사에서 74명이 참여하였고, 각 지방 공항에서 출발하여 11시에 제주공항에서 모두 집결 후 고속버스로 세미나 장소(제주도 베스트웨스톤호텔)로 이동하였다.

도시가스의 모바일 서비스는 대민을 위한 서비스, 검침원들을 위한 현장 모바일, 자원관리를 위한 지리정보시스템 등으로 구성되어 있을 만큼 모바일에 대한 의존도가 상당하다. 본 세미나에서는 이러한 도시가스 산업분야의 현 상황에 맞춰 도시가스사의 자산을 효율적으로 관리하고, 더 안전하게 보호하며 국민들에게 편리한 서비스를 제공할 수 있는가에 대해 정보를 교류 및 공유하는 목적을 가진 세미나이다.

이날 NSHC의 발표담당이었던 박순호 부장은, “진화하는 모바일보안 위협 대응방안”이라는 주제로 도시가스 전산 현업 담당자들에게 발표를 하였다. 모바일보안에 대한 다소 생소한 현장 반응을 느낄 수 있었으며 이를 통해 “모바일보안에 대한 경각심을 다시금 일깨워주었다”라는 목소리도 들을 수 있었다.

NSHC는 ICS/SCADA를 위한 보안컨설팅을 오래전부터 수행하고 있어, 도시가스 산업분야에도 매진할 계획이며, 현재 미래엔서해에너지의, ‘지리정보시스템’ 모바일 서비스에 안티 바이러스, 앱보호 서비스가 구축되어 안정적으로 운영 중에 있으며, 이를 기점으로 점차 타 도시가스사에 확대되어질 전망이다.

'진화하는 모바일보안 위협 대응방안'이라는 주제로발표하는 박순호 부장

영업맨이 간다Ⅰ

도시가스 정보화세미나글 | 보안사업부 김성령

REPORT

83

영업맨이 간다 Ⅱ

정부정보화협의회 워크숍글 | 보안사업부 김성령

2018년 7월 여느 여름보다 무더웠던 날, 충북 영동군에서 정부정보화협의회 임원단 37명을 대상으로 워크숍이 개최되었다. 주말 일정이다 보니 사당, 과천, 세종 등지에서 모두 오전 7시에 출발하여, 오전 10시부터는 난계국악박물관 탐방 및 국악체험을 하였다.이번 워크숍은, “전자정부 세계화에 따른 정보화협의회의 역할 및 보안역량강화”라는 꼭지로 정부정보화협의회를 활성시키기 위한 목적으로 진행이 되었으며, 각 정부부처에서 공무중인 담당자들을 대상으로 워크숍이 진행되었다. NSHC는 회사 창립부터 지금까지 금융사 & 일반기업 산업분야를 주축으로한 모바일 분야의 보안솔루션 공급, 보안 취약점 진단, 정보제공 서비스 등을 주로 하다보니 공공기관으로의 시장 확장에 대한 활개를 뻗을 기회가 없는 것이 사실이었다.이 자리에서 NSHC의 박순호 부장은, 워크숍 개최목적에 맞게, “모바일 부문, 진화하는 사이버보안 위협 대응방안”에 대해 한 시간의 발표와 한 시간의 질의응답을 진행하였으며 본 협의회 임원단은 그 자리에서 메모를 하며 추가적인 문의는 별도로 답변할 수 있게 요청하였다. 워크숍에 NSHC와 같은 벤더사가 직접 참여한 것은 최초이며, NSHC는 이번 기회를 통해 매년 본 워크숍에 참석하여 공공기관으로의 시장활로 개척 및 공공기관의 모바일 부문의 보안 선진화에 기여할 계획을 가지고 임할 예정이다. 그리고 현재 2019년도에 진행되어질 기획재정부, 재정경제부 모바일 사업에 대해 참여 진행 중에 있다.이 자리에는 국회사무처, 대법원, 헌법재판소, 과학기술부, 기획재정부, 법무부, 보건복지부, 통일부, 법제처, 환경부, 국민권익위원회, 조달청, 대검찰청, 경찰청, 산림청 등 일선에서 근무하는 37명의 공무 담당자가 참석하였다.

정부정보화협의회 워크숍

84

알수록 쓸모있는 굿~잡

2018 세이프스퀘어: 알쓸굿잡글 | 글로벌마케팅팀 안명기

85

알수록 쓸모있는 굿~잡

2018 세이프스퀘어: 알쓸굿잡

86

<제6회 세이프스퀘어: 알쓸굿잡>이 2018년 8월 29일 쉐라톤 서울 디큐브시티 호텔에서 열렸다.세이프스퀘어는 NSHC에서 진행하는 연례행사 중 가장 큰 이벤트이다. 다년간 함께 해온 고객들과 파트너들을 초청하여 NSHC의 과거, 현재, 미래를 공유하며 비전을 발표하는 행사이다. 매해 ‘새보안운동’, ’창과 방패’, ‘욜로’ 등의 특별한 콘셉트를 정하여 NSHC가 생각하고 고민하는 살아있는 보안을 향한 비전을 나누는 시간이다. 올해는 ‘알수록 쓸모있는 굿잡’을 키워드로 NSHC의 모바일보안, 인텔리젼스, 보안클라우드를 소개하는 시간이 되었다.

사실 나는 2015년 세이프스퀘어를 고객사 입장에서 참가한 적이 있다. ‘NSHC’의 뜻이 ‘Never Sad Happy Company’인줄 알고 있었으며, 보안 기술 회사에게는 기대하지 못했던 젊은 분위기와 특색있는 문화에 감탄했었던 기억이 난다. 그땐 생각도 못했지만 운명의 장난인지 올해는 이 젊고 멋진 회사의 일원이 되어 다시 행사에 참여하게 되어 감회가 새로웠다. 이제는 NSHC가 ‘Network Security Hacking Company’라는 것, 그리고 얼마나 전문적이고 깊이 있는 보안 기술력과 비전을 보유한 회사인지 알고 있다. 그런 입장에서 바라본 세이프스퀘어를 소개하고자 한다.

행사장 입구

EVENT

87

이번 행사에서는 크게 세 가지 이야기를 전하였다.

제 1강에서는 모바일보안 분야의 리더로서 바라본 현 시장의 실질적 문제점들과 그것을 해결하는 데 있어 NSHC가 겪고 있는 어려움, 그리고 앞으로 어떻게 해 나가야 할지에 대한 NSHC의 생각을 공유하는 시간이었다.

제 2강에서는 전세계적으로 발생하는 기관 및 시설의 보안 침해 사례와 수법들을 소개하고, NSHC가 새롭게 진행하고 있는 인텔리젼스 서비스와 OSINT를 통해 어떻게 해결할 수 있는지에 대하여 나누었다.

그리고 제 3강에서는 새롭게 구성된 글로벌 마케팅 사업인 보안 클라우드에 대한 소개였다. 보안의 진정한 목적은 일부만을 위한 특혜를 마련하는 것이 아닌 모두를 위한 안전을 제공하는 것이라는 명목하에 얼라이언스를 통해 쉽고 빠르고 저렴한 가격의 클라우드 기반 보안 서비스를 글로벌 시장에 제공한다는 것이 주요 메세지였다.

2015년 세이프스퀘어 행사와 비교해 생각해보면, 그저 이 회사가 지금 하는 일에 대하여 형식적으로 소개하는 것이 아니라 보다 더 ‘쓸모 있는’ 정보를 공유하기 위해 신경 쓴다는 사실을 느낄 수 있었다. 그리고 이러한 ‘쓸모 있는’ 역할을 자처하는 문화가, 지금 NSHC가 보안 시장과 세상을 위해 하려는 가장 중요한 일이 아닐까 하는 생각이 들었다.

2015년에 고객으로써 참여했을 때와 같이 많은 사람들이 행사장을 찾아왔다. 자주 마주쳤던 고객사 담당자분들은 물론 국내 및 해외에 있는 파트너사 분들까지 반가운 얼굴들을 볼 수 있었다. 나는 특별히 인도네이사에서 방문한 파트너사 대표님의 옆에 앉아 통역을 담당했다. 올해 행사는 처음으로 허영일 대표님의 환영사로 시작하였다고 한다.

물론 말솜씨가 워낙 좋은 분이라 자연스러운 화법으로 화기애애한 분위기를 유도하며 행사를 열었지만, 준비해온 멋진 말귀를 어색해하며 소개할 때는 ‘이래서 그 동안 환영사를 안하려고 하셨나’하는 생각도 들었다. 늘 그렇듯 얼어있는 행사장 분위기를 자연스럽게 녹이는 것은 쉽지 않았지만, 보안이든 기술이든 결국 ‘사람’이 중요하다며 고객, 파트너, 직원 모두에게 감사를 전하는 인사말에서 NSHC의 멋진 마인드를 엿볼 수 있었다.

허영일 대표의 환영사 및 인사말

알쓸굿잡 강연장 모습

2018 세이프스퀘어: 알쓸굿잡

88

보안 회사에서 마케팅 담당자로써 일을 하면서 가장 많이 느끼는 부분은 고객과 기술 제공자 사이에 존재하는 이해의 차이가 생각보다 크다는 것이다. 대부분의 고객들은 본인에게 닥칠지도 모르는 위협에 대한 불안감을 가지고 있는 동시에 아직 발현하지 않은 문제에 대한 둔감함도 갖고 있다. 보안 기술을 제공하는 입장에서는 시장이 느끼고 것 이상으로 훨씬 예민하게 문제를 다루게 되고 ‘만에 하나’에 대한 대비도 나머지 9,999개의 문제를 다루는 것 같이 신중할 수 밖에 없다. 하지만 시장을 불안한 환경에서 안전지대로 이끌기 위해 설득하고자 할 때는 시장이 인지하고 있는 ‘미지근한 온도’ 정도로 표현을 해야 할 때가 많다. 물론 NSHC의 마음과 열정은 언제나 뜨겁다. 하지만 모두를 위한 안전한 세상을 구축하고자 하는 NSHC의 목표를 이루기 위해서는 ‘우리만의 리그’에서만 머무를 수는 없다. 시장과 소통할 수 있는 능력을 더욱 키우고, 시장이 갖는 진짜 문제에 대하여 피부로 느끼며, 더 나은 해결 방법을 찾아 고객과 파트너가 이해할 수 있는 언어로 표현해야 한다. NSHC는 이번 세이프스퀘어 행사를 통해서 이러한 노력을 잘 보여줬다고 생각한다.

커피브레이크

세이프스퀘어를 위해 특별 제작한 스티커세 가지 주제를 통해 본 NSHC의 과거와 현재

EVENT

89

세이프(SAFE)는 시큐리티(SECURITY)와 다른 단어다.이 행사의 제목처럼 NSHC는 단지 보안만을 위한 회사가 아니라 안전한 세상을 위해 열심히 노력하는 단체이다. 세상에 완벽한 보안은 없다. 늘 어느 시점에 존재하는 최고의 보안을 뛰어넘는 위협 기술이 나타나고, 다시 그 위협을 뛰어넘는 보안이 준비될 뿐이다.

세이프스퀘어는 이 끊임없는 싸움에서 끝까지 노력하고, 그 다음을 준비하고, 결국에는 고객과 함께 승리하여 안전한 세상으로 나아가려는 NSHC의 정신이 느껴지는 행사인 것 같다. 앞으로 NSHC가 보안 시장을 넘어 우리 삶에 어떤 긍정적인 효과들을 불러올지 내년 세이프스퀘어를 기대해본다.

이날 강연을 맡은 스피커들, 왼쪽부터 김용태 이사, 장주현 이사, 한승훈 이사, 최병규 본부장, 이윤승 본부장

2018 세이프스퀘어: 알쓸굿잡

90

레드알럿팀 ICS 해킹대회 운영

DEFCON 26글 | 데일리시큐 길민권

데프콘 26에서 ICS CTF 대회를 운영한 NSHC 레드알럿팀

EVENT

91

세계 최대 해커들의 축제인 데프콘(DEF CON) 26이 8월 9일부터 12일까지 라스베이거스 시저스 펠리스호텔과 플라밍고 호텔에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다. 데프콘은 24개 빌리지와 40여 개의 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다. 이 자리에서 국내 보안기업인 NSHC(허영일 대표)가 ICS CTF 콘테스트

주최측으로 참여해 많은 참관객들의 눈길을 끌었다.NSHC RED ＡLERT(레드알럿)팀이 주최한 콘테스트는 산업제어시스템 해킹대회인 'RED ＡLERT ICS CTF' 이다.

데일리시큐는 데프콘 현장에서 레드알럿팀과 만나 이번 콘테스트 개최와 관련해 인터뷰를 진행했다.

'RED ＡLERT ICS CTF' 대회는 일반적인 CTF 대회와는 달리 산업제어시스템 해킹대회로 현장에 설치된 항공기와 워터보일러시스템 시뮬레이션을 제어해 움직이던 비행기가 멈추고 기차가 빠르게 돌아가고 사이렌이 울리도록 해킹에 성공해야 하는 대회다. 시스템은 실제 스카다 시스템과 동일하다.

현장에서 만난 박정우 레드알럿팀 팀장은 "레드알럿팀 연구원들이 재미와 흥미를 가질 수 있는 이벤트가 있다면 적극적으로 지원하겠다는 것이 허영일 대표의 마인드다. 이번 데프콘 콘테스트 참여도 그런 차원에서 참여하게 됐다"며 "올해 2월 데프콘 주최측에 콘테스트 개최 의뢰를 했고 10일 뒤 오케이 사인이 왔다. 그때부터 레드알럿팀 전체가 준비를 시작했고 이후 상제 준비 내용에 대해서는 5월경 도착해 세부적인 사항들을 체크해 나갔다"고 준비 과정에 대해 설명했다.대회는 데프콘 현장에서 30개 팀이 지원해 대회에

참가했고 기존 CTF처럼 문제가 오픈되고 플래그를 인증하면 점수를 받는 형식이 아니라 최종 목표가 시뮬레이션 해킹이다. 외부의 해커가 제어시스템에 접근하고 내부망을 뚫고 해킹에 성공해야 하는 난이도 있는 문제들이 출제됐다. 제어시스템 해킹 시나리오에 대한 이해 또한 높아야 하는 대회였다.레드알럿팀은 "지난해 애틀란타 ICS 컨퍼런스에서도 해킹대회를 진행했고 일본 코드블루에서도 산업제어시스템 CTF를 진행해 대회 운영 노하우가 쌓인 상태다. 이번 데프콘에서는 그동안 레드알럿팀이 ICS 해킹사건 분석을 꾸준히 해 온 상태라 공격 시나리오 베이스 문제 위주로 출제를 했다. 기존 출제문제에서 많은 부분이 업그레이드 됐다. 에어갭(폐쇄망) 우회와 최종 공격까지 성공해야 사이렌을 울릴 수 있도록 구성했다"며 "30개 팀이 참여했지만 어려워 하는 문제들이 있어 난이도를 현장에서 좀 낮추기도 했다"고 설명했다.

레드알럿 ICS CTF에 30여개 팀이 참가해 산업제어시스템 해킹에 도전하는 모습

DEFCON 26

92

대회 우승자에게는 300달러 상금과 메달도 준비했다. 또한 데프콘 주최측에서 메인 세레모니에 'RED ＡLERT ICS CTF'를 선정해 우승자에게 영예의 데프콘 블랙배지도 수여할 수 있었다.

마지막으로 박 팀장은 "아시아 기업이 가장 큰 해킹 축제인 데프콘에서 콘테스트를 했다는 것 자체만으로도 대단한 경험을 한 것이라고 생각한다. 처음에는 걱정도 많았지만 이들과 함께 한 공간에서 이벤트를 진행할 수 있어서 즐거웠다"며 "ICS 관련 악성코드와 공격들이 상당한 위협으로 다가오고 있다. 해외에서는 많은 기관들이 이에 대한 이해도가 높고 준비를 철저히 해가고 있다. 한국도 더욱 철저한 산업제어시스템에 대한 보안강화가 이루어져야 한다고 생각한다. RED ＡLERT팀은 ICS 스카다 보안을 위해 계속 연구하고 교육하고 리포트를 제공해 나갈 것이다. 많은 관심을 가져주길 바란다. 특히 이번에 어렵게 대회를 준비한 RED ＡLERT팀 모두에게 감사를 전한다"고 밝혔다.이번 데프콘 26 'RED ＡLERT ICS CTF' 대회 운영에는 박정우 팀장, 벤자민 매니저, 하행운 연구원, 이선경 연구원, 오영석 연구원, 신의수 연구원 등이 함께했고 모든 문제출제와 대회 준비는 NSHC RED ＡLERT팀 전체가 참여했다.

현장에서 만난 허영일 대표는 "레드알럿 연구원들이 흥미를 가질 수 있는 이벤트라면 언제든 지원할 예정이다. NSHC 레드팀엑서사이저는 3년간 기반시설 관련 전세계 27개국에서 60번 이상 트레이닝을 진행했다. 기반시설을 대상으로 폐쇄망 우회 등 모의해킹과 트레이닝을 하는 특화된 기업은 NSHC가 유일하다"며 "기반시설 관리 기관들은 정책이나 컴플라이언스에 치중하기 보다는 보다 실질적 보안위협에 대응할 수 있는 준비를 해야 한다. 정부 스폰서를 받고 국가 기반시설을 공격하는 위협들이 크게 증가하고 있다. 마지막으로 이번 데프콘 대회를 준비한 레드알럿팀에 감사의 인사를 전한다"고 밝혔다.

문제는 60문제가 출제됐고 주최측이 난이도별로 문제를 오픈하면 참가팀이 풀고 공격 성공 퍼즐을 최종적으로 모두 맞추면 사이렌이 울리게 된다.박 팀장은 "생각보다 많은 데프콘 참가자들이 와서 ICS 시뮬레이션을 보고 문의를 해 와서 놀랐다. 미국 주정부에서 일하는 참가자도 찾아와 ICS 해킹에 대해

문의를 해 왔고 해외 다른 컨퍼런스 운영자들도 찾아와 CTF 개최를 요청하기도 했다. 이외에도 산업제어시스템 관련 기업과 발전소 관리자 등 상당히 많은 산업군 참가자들의 문의가 왔고 비즈니스로도 연결될 수 있을 것 같다"고 말했다. 힘들게 준비했지만 좋은 성과도 기대되고 있어 보람을 느낀다는 것이다.

대회 우승자를 위해 준비한 메달 레드알럿팀이 ICS CTF 우승팀에게 데프콘 폐막식에서 영광의 블랙배지를 수여하는 모습

ICS CTF 현장에서 만난 NSHC 허영일 대표

EVENT

93

94

벌써 G-STAR 5년차, 믿고 쓰는 모바일게임 보안 서비스

부지런한 방패 GxShield글 | 보안사업부 박순호

G-STAR는 대한민국에서 열리는 가장 큰 규모의 국제게임전시회이다.NSHC에서 개발한 모바일게임 보안 서비스 GxShield는 2014년 처음으로 서비스를 개시한 이래 국내외 500여개 이상의 모바일게임 및 모바일앱에 적용되어 다양한 해킹 위협으로부터 굳건하게 지켜왔으며, 올해로 5번째 G-STAR B2B 전시관에 Booth를 열고 국내외 모바일게임 퍼블리셔 및 개발사를 만나는 자리를 마련하였다.

GxShield는 모바일게임을 즐기는 사용자들과 막대한 시간과 인력, 자본을 투자한 개발사, 퍼블리셔로 하여금 상대적인 박탈감, 불쾌감을 유발하고 나아가서는 금전적 손실을 초래하는 고질적 기술적 병폐 요소들인 “메모리 해킹에 의한 게임성 조작”, “결제 우회” “원작 게임의 카피캣(소스코드 유출에 의한 복사 버전)”,

“전문 지식 없이도 몇 번의 클릭을 통해 해킹할 수 있는 해킹 툴” 등 다양한 보안 위협을 전방위적으로 차단하여 안전한 모바일 서비스 환경을 제공한다.GxShield는 모바일 세상에서 가장 강력한 방패라고 단언할 수 없지만, 가장 부지런한 방패라고 자신있게 말할 수 있다.

매일 전세계의 수백개 모바일게임이 설치된 수억대 스마트폰에서 발생하는 수십억번의 실행 과정에서 일어나는 정상적인 것들과 비정상적인 것들을 분류하고 선별하여 오탐없이 쾌적한 환경을 제공하기 위해 연구와 노력을 게을리하지 않은 결과 현재는 모바일게임 외 영역을 넓혀 국민의 안전과 생활과 밀접하게 연관되어 고도의 보안성이 요구되는 국가 행정, 공공, 군사 및 사회 기반 시설 서비스, 금융 서비스, 기업 서비스 등 국내외 산업 전반을 대상으로 다양하게 공급되어 있다.

국제 게임 전시회 G-STAR 2018이 열린 부산 BEXCO

EVENT

95

올해도 어김없이 NSHC 부스를 방문하여 GxShield 서비스의 간편하면서 강력한보안 기능에 대한 격려와 응원을 아끼지 않고 주신 국내외 수많은 게임 관련 업체 관계자분들의 지대한 관심과 다양한 의견들을 몸소 청취할 수 있는 의미있는 자리였다. NSHC는 한해 동안 더 부지런히 정진하여 믿고 찾는 GxShield를 가지고 내년 G-STAR 2019를 찾을 예정이다.

다양한 모바일게임 및 모바일앱에 공급된 GxShield

부지런한 방패 GxShield

96

천만 탈모 시대

탈모에 대처하는 우리의 자세글 | 커뮤니케이션팀 김민우

탈모의 정의, 우리나라의 탈모 실태와 대처법 등을 알아보자!

탈모란? 탈모란 모발이 있어야 할 부위에 모발이 없거나 그 양이 적은 상태를 말하며, 일반적으로는 두피의 머리털이 빠지는 현상을 의미한다. 탈모의 원인으로는, 유전적 원인과 남성 호르몬인 안드로겐(androgen)이 대표적이며 면역 질환, 내분비 질환, 영양 결핍, 약물 사용, 출산, 발열, 수술 등의 신체적/정신적 스트레스 등이 있다.

국민건강보험공단이 발표한 자료에 따르면, 2017년을 기준으로 국내 탈모 인구는 1,000만명을 넘어섰다. 특히 20-30대의 젊은 탈모 인구가 늘고 있으며, 전체 탈모 인구의 44%는 여성인 것으로 나타났다.

탈모 질환에는 빈도가 높은 대머리(남성형 탈모), 여성형 탈모, 원형 탈모, 휴지기 탈모, 소아 탈모 등이 있다.

탈모 관리에는 왕도가 없다. 탈모의 진행을 늦추고 싶다면 꾸준히 관리하는게 최선의 방법이다. 생활 습관의 개선이 탈모 방지의 지름길이다. 머리를 감을 때 머리카락을 씻는 느낌이 아니라 두피를 씻는다는 느낌으로 마사지하고, 머리를 감은 후에는 두피를 제대로 말려야 한다. 식생활도 두피 건강과 밀접한 관계가 있다.

BREAK

97

아침 샴푸는 머리에 필요한 유분까지 씻어내 버린다

아침 샴푸로 머리를 보호하는 유분이 씻겨진 채로 외출을 하면, 자외선에 의해 두피 손상을 받기 쉽다. 가급적 저녁에 샴푸하는 것이 좋다.

염색은 머리카락과 두피를 상처 입힌다

몇번이나 반복되는 염색은 머리카락과 두피를 손상시키기 때문에 탈모로 이어진다. 염색을 했을 때는 더욱 신경써서 트리트먼트를 해야 한다.

지나친 고민은 탈모를 촉진한다

지나치게 스트레스가 쌓이면 근육이 수축하고, 혈행이 좋지 않아 탈모로 이어지니 주의해야 한다. 마음에 여유를 가지고 가급적 스트레스를 받지 않는 것이 좋다.

육류 중심의 식사는 탈모의 원인이다

육류 중심의 식생활을 계속하면 혈행이 나빠지고, 두피에 피지가 쉽게 쌓이기 때문에 탈모의 원인이 된다.

운동 부족은 머리카락에 악영향을 준다

운동이 부족하면 혈액의 산소량이 줄어 머리로 영양 공급이 잘되지 않게 된다. 적당한 운동은 필수임을 명심해야 한다.

머리카락은 수면 중에 성장한다

머리카락은 세포 재생이 활발한 밤 10시부터 새벽 2시 사이에 성장한다. 가급적 이 시간에는 깨어 있지 말고 숙면을 청하도록 한다.

자외선은 머리카락이 끊어지거나 탈모의 원인이 된다

자외선을 받으면 머리의 큐티클과 두피에 손상을 주기 때문에 탈모를 일으킬 수 있다. 직사광선을 피해야 한다.

탈모 예방을 위한 식생활 3원칙 생활 습관 개선

몸에 좋은 것은 머리에도 좋다.하루 세끼, 정해진 시간에 균형 잡힌 식사를 해야 한다.

기름진 음식들은 혈액을 걸쭉하게 만들어서 두피의 혈행을 나쁘게 한다. 육류 등은 가급적 줄여야한다.

음주 그 자체는 머리에 영향이 없지만, 과음은 몸의 기능을 저하시킨다. 또 담배도 혈행을 나쁘게 하기 때문에 피해야한다.

0 1

0 1

0 2

0 3

0 4

0 5

0 6

0 7

0 2

0 3

규칙적인 식생활 습관, 영양 밸런스 유지하기

모발에 좋은 음식 의식해서 먹기

과음이나 흡연은 머리에 악영향을 미친다

탈모에 대처하는 우리의 자세

98

99

(주)NSHC www.nshc.net / 08502 서울시 금천구 가산디지털1로 186 806호 / T 02. 6951. 3999 / F 02. 867. 64582018년 통권 제7호 / 발행일 2018년 12월 / 발행처 (주)NSHC / 발행인 허영일 / 기획 커뮤니케이션팀 / 편집 김은선 / 감수 김민우