[IT 전문 블로그 미디어=딜라이트닷넷]

NSHC는 모바일 백신, 모바일 앱 위변조 방지, 앱 난독화, 키보드 입력 보안 솔루션을 공급하고 있는 모바일 보안 전문기업이다. 국내 금융사와 공공기관, 게임사 등에 모바이 보안 제품을 활발히 공급해 왔다.

최근에는 모바일 게임 보안에 특화된 지엑스쉴드(GxShield)’와 핀테크 통합 보안 솔루션인 에프엑스쉴드(FxShiedl)’를 선보이면서 제품군도 대폭 확대했다.

모바일 백신, 앱 위협조 방지, 앱 난독화, 키보드 입력보안 제품으로 구성된 대표 제품군인 드로이드엑스(Droid-X 3.0)’는 국내뿐만 아니라 일본 13개 은행에도 공급하는 솔루션 사업을 활발히 벌이고 있다.

2년 전에는 싱가포르에 진출, 허영일 대표가 직접 상주하면서 동남아시아 시장 개척에도 나섰다.

싱가포르에서는 오펜시브 리서치를 중점적으로 벌이면서 보안 정보제공 서비스와 보안 교육 서비스를 활발 벌이고 있다. 멕시코·대만·홍콩의 경찰청에 보안 정보 서비스를 제공하고 있으며, 대만과 홍콩, 이란, 르완다, 사우디아라비아, 콜롬비아 국가기관 등에 보안교육을 제공하는 등 서비스 사업이 활발하다.

NSHC는 먼저 레드얼럿취약점·보안위협 정보 제공 서비스를 시작하더니 모의해킹 서비스와 보안 교육 서비스까지 확장했다.

NSHC 레드얼럿팀이 수행한 오펜시브 리서치는 최근 국내 보안업계에 잇달아 이슈화됐다. 중국 제조사 공유기 취약점과 가정용 CCTV·IP카메라의 취약점·백도어 기능을 찾아냈고 모바일 결제 앱의 취약한 보안 수준을 진단한 결과를 잇달아 발표해 주목받았다. 최근에도 NSHC는 국내 기업, 은행, 공공기관에서 사용하고 있는 R사의 국산 라우터에서 심각한 취약점을 발견해 위험성을 공개하기도 했다.

사용자 삽입 이미지
오펜시브 리서치와 이를 바탕으로 한 보안 서비스에 적극 뛰어든 이유로 최병규 NSHC 경영전략본부 본부장은 사후 대응에 해당하는 방패만으로는 보안을 성숙시킬 수 없다. 사이버보안을 위해서는 예방이 중요하기 때문이라며 오펜시브 리서치는 바로 예방을 위한 것으로 보안을 위해 필요한 취약점과 위협 관련 정보를 주나 월, 분기 단위로 제공하고 있으며 취약점 모의해킹 서비스, 보안 교육까지 수행하고 있다고 말했다.

최 본부장은 “NSHC는 실제 해커와 같은 조건에서 모의해킹 서비스를 제공한다. 특정 제품을 대상으로 블랙박스 테스트를 하고 있다. 기존에 모의해킹이나 취약점 분석은 체크리스트 수준으로 해온 것과는 차별화된다고 부각했다.

그는 오펜시브 보안 분야가 사이버보안을 위해 더욱 활성화돼야 한다는 점을 강조했다.

실제로 구글, 마이크로소프트, 페이스북같은 글로벌 기업들이 상금을 내걸고 취약점을 찾아 달라는 버그바운티를 수행하고 있다. 이들이 버그바운티 프로그램을 포함해 다양한 오펜시브 리서치를 수행하는 이유는 제공하는 제품과 서비스의 보안을 향상시킬 수 있기 때문이다. 하지만 이 역시도 모바일 OS나 웹 브라우저 분야에서 활발히 이뤄지고 있지만, 개발기업 대부분, 특히 국내 기업들은 버그나 에러가 발견되더라도 이같은 사실을 숨기는데 급급한 수준이라는 게 최 본부장의 지적이다.

최 본부장은 보안위협 정보 서비스 요구는 많지만 아직까지 성공한 모델은 없다. 국내에서 오펜시브 리서치나 관련 컨설팅, 모의해킹 수요도 생각보다 많지 않은 상황이라며 오펜시브 리서치는 의사결정이 C(경영진)레벨에서 수행돼야 한다. 자칫 개발자 잘못이 될 수 있기 때문에 실무진들은 피하려고 한다. 이 점이 가장 어렵다고 지적했다.

컨설팅과 서비스 사업을 동남아시아지역 사업을 벌이는 싱가포르 법인에서 주도하고 있는 이유도 이와 관련돼 있다는 것이 그의 설명이다.

최 본부장은 “NSHC는 창과 방패를 모두 갖추고 제공하는 유일한 기업으로 지속 성장해 나갈 것이라며 아시아 넘버원 사이버보안 회사로 도약하기 위해 오는 2018년 싱가포르 법인 상장을 목표로 하고 있다고 포부를 밝혔다.

[이유지기자의 블로그=안전한 네트워크 세상]


2015/09/23 14:39 2015/09/23 14:39