News | NSHC Inc.

모바일 백신 Droid-X에 ‘출처를 알 수 없는 앱 탐지기능’ 탑재

-보이스피싱에 활용되는 가짜앱에 적극 대응하여 고객 피해 줄여 줄 것으로 기대

▲ 피싱앱을 탐지하는 Droid-X 모바일 백신 (이미지제공 = NSHC)

정보보안 기업 NSHC는 보이스피싱에 활용되는 악성(가짜) 앱에 적극적으로 대응하기 위해 자사의 모바일 백신인 Droid-X에 ‘출처를 알 수 없는 앱’의 탐지 기능을 개발해 고객사에 추가적으로 제공하고 있다고 밝혔다.

보이스피싱은 IT기술이 우리의 삶속으로 들어온 이후 지난 15년간 진화에 진화를 거듭하여 지금은 누구나 당할 수 있을 정도로 지능화되었다.

금융감독원에 따르면 2020년 작년 한해에만 보이스피싱으로 인한 피해건수와 피해 금액은 2만5859건, 2353억원이며 SNS, 모바일 뱅킹등 비대면 채널이 다양해지면서 메신저 피싱이 늘어나고 있다. 특히 메신저를 통한 피싱 피해 금액은 2018년 216억원에서 2020년 373억원으로 점차 증가 추세다. 이러한 추세는 신종 코로나바이러스 감염증(코로나19) 여파로 인해 더욱 심해질 것으로 예상된다.

보이스피싱 수법이 다양해지면서 피해 연령대도 고령층에서 전 연령으로 확대되었고, 모바일 사용이 익숙한 2030 세대의 피해도 급증하는 추세다. 경찰청에 따르면 지난해 보이스피싱 피해자 중 메신저를 이용한 피싱에 더 쉽게 노출될 수 있는 20대 이하가 16.8%로 60대보다도 높은 비율을 보였다.

이러한 현황을 고려하여 모바일 보안 서비스 기업 NSHC에서는 자사의 안드로이드 기반 안티 멀웨어 솔루션(모바일백신), Droid-X의 기능을 확장하여 이러한 위협에 대응한다고 한다.

‘출처를 알 수 없는 앱 탐지 기능’은 사용자들의 오해를 막기위해 단말기에서 직접적인 경고 메시지 노출 방식이 아닌, 금융 앱을 제공하는 금융서비스 사업자에게 사용자 단말에 설치되어 있는 ‘출처를 알 수 없는 앱’의 설치 유무에 대한 정보를 제공하는 방식으로 제공된다.

금융서비스 사업자는 보이스피싱 대응을 위해 해당 정보를 직접 활용하거나, FDS(이상금융거래탐지시스템) 등 여타 내부 보안시스템과 연계하여 종합적으로 고객의 위협에 대응할 수 있다.

NSHC의 솔루션 사업본부장은 “보이스피싱의 피해가 완전히 없어지기는 어렵겠지만, 우리의 이러한 대응과 노력으로 인해 피해규모는 지속적으로 줄어가게 될 것이라 기대한다.” 면서 “이 새로운 기능은 고객사의 요청에 따라 추가적으로 ‘블랙리스트’ 또는 ‘화이트리스트’ 기반의 탐지방식으로 운영도 가능하다.”고 말했다.

2021-06-14/작성자: 준영 성

Cryptography, News

NSHC 보안 키패드 ‘엔필터’에 ‘양자내성암호’ 시범 적용된다.

KISA, 이스트시큐리티·잉카인터넷·NSHC와 공동 추진

한국인터넷진흥원(KISA)은 이스트시큐리티, 잉카인터넷, NSHC와 함께 ‘K-사이버방역 추진전략’ 사업의 일환으로 양자내성암호(PQC) 시범 적용 추진을 위한 협약을 체결했다고 31일 밝혔다.

PQC는 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등 기존 공개키(PKI) 암호체계를 대체하기 위한 새로운 암호기술이다. 양자컴퓨터를 이용해도 해독하기 어려운 안전성을 가진 반면, 키 길이가 크고 복잡해 실제 ICT 서비스에 적용·대체하기 위해서는 많은 테스트와 준비가 필요하다.

양자컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발이 진행되고 있는 분야로, 전문가들은 2030년 내에 양자컴퓨터로 인해 기존 PKI 암호 기술은 쉽게 해독될 것이라 예측하고 있다.

미국 국가표준기술연구소(NIST), 국가안보국(NSA) 등에서도 오는 2024년까지 PQC 기술 표준화 및 검증 작업 완료를 목표로 기존 PKI 암호기술 전환 작업을 준비하고 있다.

KISA는 이번 협약을 통해 국내 정보보호 기업 3곳의 정보보호 서비스를 대상으로 PQC 기술을 시범 적용하고, 기존 암호 기술과의 성능을 비교·측정해 실제 서비스가 정상적으로 동작하는지 시스템 및 네트워크 성능 확인을 통해 개선사항을 도출할 계획이다.

이번 시범 적용 대상인 서비스는 이스트시큐리티의 인공지능(AI) 기반 악성코드 판별 시스템 ‘미스트’, 잉카인터넷의 모바일 전송 데이터 보안 솔루션 ‘엔프로텍트’, NSHC의 보안 키패드 ‘엔필터’다.

KISA는 글로벌 기술 표준화 흐름에 맞춰 PQC 기술로의 전환을 준비하기 위해 ▲국내 암호기술 현황 파악 ▲주요 IoT기기, VPN, 인터넷서비스 등에 필요한 응용기술 개발 ▲시범적용 추진 ▲테스트베드 구축 등을 통해 양자내성암호기술에 대한 효율성과 성능을 검증할 예정이다.

최광희 KISA 디지털보안산업본부장은 “미래 ICT 환경의 핵심인 양자컴퓨터의 현실화에 선제적으로 대응하기 위한 체계적인 준비가 필요하다”며 “이번 시범 적용 사례를 통해 국내 암호기술 전환의 마중물이 되고, K-사이버방역 체계 구축과 디지털 안심 국가 실현에 기초를 다지는 역할을 수행하길 바란다”고 밝혔다.

원문 : https://zdnet.co.kr/view/?no=20210531144231

2021-05-31/작성자: 준영 성

Cryptography, News

NSHC, 차세대 인증 기술로 사내 영지식 증명 시범 시스템 구축

– 차세대 인증 기술로 사내 영지식 증명 시범 시스템 구축 –

NSHC는 차세대 인증 기술로서 다년간 수행해 온 영지식 증명 기술 R&D의 중간 결과로 사내 영지식 증명 시범 시스템을 구축하였다.

영지식 증명(Zero-Knowledge Proof)이란 서비스나 작업에 필요한 정보의 소유를 정보 자체의 유출이 없이 증명하는 기술이다.

영지식 증명을 이용하면 증명서의 나이나 성적과 같은 정보를 노출하지 않고도 그 유효성을 증명할 수 있으며 금융거래 정보나 건강 기록 정보등도 비밀을 지키면서 활용할 수 있다.

영지식 증명은 특히 블록체인 시스템과 같이 공개된 환경에서 서비스 되는 시스템에서 프라이버시 보호를 위해 유용하게 사용될 수 있다.

[영지식 시스템 예제화면]

영지식 증명 알고리즘 구현의 가장 핵심적인 요소는 타원곡선 페어링 함수인데, NSHC는 이 기술로 2013년 국가 암호 공모전에서 대상을 수상했고 유수의 국제 학회에 논문을 게재했으며, ETRI와 익명 크레덴셜 기반의 영지식 증명 시스템에 관한 공동 연구를 통해 2019년 국가 암호 공모전에서 특별상을 수상하기도 했다.

[영지식 증명 개념도]

NSHC는 앞으로 정보 시스템의 형태가 분권형으로 가면서 영지식 증명이 자기주권 신원 증명등을 위한 핵심적인 기술로 대두될 것으로 보고 연구 개발에 박차를 가하고 있다.

2021-04-26/작성자: 준영 성

Cryptography, Mobile, News

웹어셈블리 환경에서의 화이트박스 암호화 솔루션 개발

– 멀티플랫폼용 난독화 기술 결합으로 다양한 분야에 적용 –

정보보안 전문기업 NSHC(대표 허영일)는 웹어셈블리 환경에서의 화이트박스 암호화(White-Box Cryptography) 솔루션을 암호기술연구소와 SW개발연구소의 협업을 통해 개발했다고 밝혔다.

화이트박스 암호화 기술을 통해 차세대 표준으로 주목 받고 있는 웹어셈블리 환경에서의 취약점을 보완하여 안전하게 사용할 수 있도록 하는 솔루션이다.

웹어셈블리는 애플, 구글, MS, 모질라가 소속된 웹어셈블리 커뮤니티 그룹이 웹 성능을 향상시키기 위해 개발한 웹브라우저 런타임이자 표준 포맷이다. 최근 MS는 블레이져라는 플래시 대체용 웹앱 프레임워크로 웹어셈블리를 채택하였다. 또한 블록체인 플랫폼인 이더리움에서도 기반기술을 웹어셈블리로 확장하여 더욱 주목을 받고 있다. 하지만 웹페이지를 통해 실행될 코드가 클라이언트로 전달되고, 중간단계 코드인 바이트코드를 사용함에 따라 리버싱에 취약하다. 이에 코드가 노출되어도 안전한 화이트박스 암호화의 결합이 더욱 필요하다.

▲ 개발에 참여한 이들 / 왼쪽부터 이준영 책임, 이영준 매니저, 서주영 연구원, 함은지 연구원

화이트박스 암호(White-Box Cryptography)란 리버싱이 가능한 환경에서도 비밀키가 노출되지 않도록 키를 숨기는 암호 구현 방식을 의미한다. 수많은 기기들이 인터넷에 연결되고 각각의 기기에서 여러 앱들이 동시에 구동되는 환경에서 해커로부터 중요한 정보에 접근할 수 있는 비밀키를 안전하게 지키기 위해 그 중요성이 점차 강조되고 있다.

이에 NSHC는 2015년부터 화이트박스 암호에 관심을 가지고 국민대학교와 MOU를 맺는등 관련기술의 연구개발에 노력을 기울여 왔으며 현재, 자체 기술력으로 다양한 알고리즘들과 사용 방식을 지원하는 화이트박스 암호 모듈의 개발에 성공했다.

화이트박스 암호 기술 적용 시 그 성패를 가르는 것이 바로 난독화 기술이다. 화이트 박스 암호 모듈이 적용되어 있어도 입출력 코드가 잘 난독화되어 있지 않으면 코드-리프팅 공격에 의해 키를 모르고도 암호화 함수를 이용하거나, 심지어는 화이트박스 암호의 의미를 무력하게 하는 키를 찾아내는 공격까지도 가능하다. 따라서 화이트박스 암호 제품은 고도의 난독화 기술과 결합되지 않으면 아무런 의미가 없다.

이미 3년 전부터 LLVM 컴파일러 툴킷 기반 난독화 솔루션을 연구/개발하고 작년부터 Objective-C/Swift를 지원하는 iOS 모바일 난독화 솔루션인 LxShield라는 제품을 출시하여 금융권과 게임업계에 공급하였다.

최근 다양한 플랫폼을 지원하는 LLVM 기반기술의 특성을 살려 안드로이드 C/C++ 공유라이브러리 난독화와 차대세 클라이언트 기술인 웹어셈블리에도 성공적으로 적용을 마침에 따라 LxShield는 이후 사물인터넷(IoT) 및 운영기술(OT)에 활용될 수 있는 멀티플랫폼용 범용 난독화 툴로 기술적 진화를 계속 하고 있다.

NSHC 관계자는 “이미 모바일 금융 보안 분야에서 검증받은 기술력을 바탕으로 화이트박스 암호화와 난독화 솔루션에 대한 멀티플래폼 솔루션까지 자체적으로 개발함에 따라 추후 다양한 분야에서의 적용이 기대되고 있다.”고 말했다.

[관련 언론 기사]

디지털데일리
아이뉴스24
데일리시큐
데이터넷

2020-07-10/작성자: David

DarkWeb, Global, News

NSHC-웁살라시큐리티, 사이버 범죄 추적 기술 공동 개발

블록체인 보안 기업 웁살라시큐리티가 다크웹·사이버 보안 전문 기업 엔에스에이치씨(NSHC)와 기술 제휴 및 사업 협력을 맺었다고 21일 밝혔다.

양사는 이번 협력을 통해 각 사가 보유한 핵심 기술을 제휴해 공동 비즈니스 모델을 개발 및 구축할 예정이다. 특히 NSHC의 다크웹 보안 분야 기술과 웁살라시큐리티의 암호화폐 부정거래 식별 및 추적 기술을 활용해 추후 제2의 n번방, 다크웹 등 사이버 범죄를 추적 및 수사할 수 있는 기술을 공동으로 개발한다는 방침이다.

허영일 NSHC 대표는 “웁살리시큐리티와 제휴를 통해 사이버 범죄를 보다 더 입체적으로 추적 및 분석할 수 있을 것으로 기대한다”며 “앞으로 양사의 기술력이 글로벌 시장에서도 큰 성과를 거둘 것으로 예상한다”고 말했다.

패트릭김 웁살라시큐리티 대표는 “양사의 핵심 기술 제휴를 통해 다크웹 상에서의 마약 거래, 디지털 성범죄, 암호화폐 탈취 및 세탁 등 사이버 범죄에 대한 보다 효과적인 탐지와 추적 활동이 가능해질 것”이라며 “추후 각국 정부 수사기관에 디지털 범죄 추적 기술을 제공해 날로 교묘해지는 디지털 범죄 수사에 진전을 이룰 수 있길 기대한다”고 말했다.

2020-05-21/작성자: David

Cryptography, News

[인터뷰] “양자컴퓨팅 시대 現 암호 알고리즘 취약”

윤기순 NSHC “양자내성암호 등 연구 지속돼야”

[아이뉴스24 최은정 기자] “앞으로 양자컴퓨팅 시대가 되면 현재 사용되고 있는 공개키 암호(RSA, ECC 등) 알고리즘은 모두 깨지게 돼 있습니다.”

윤기순 NSHC 암호기술연구소장은 지난 17일 기자와 만나 양자컴퓨팅 시대에는 기존과는 다른 수준의 보안 필요성을 강조했다.

윤기순 소장은 “기존 PC로는 풀기 어려웠던 인수분해와 같은 문제들도 양자컴퓨터로 쉽게 풀린다”며 “인수분해 문제 기반으로 설계된 RSA 등 알고리즘은 양자컴퓨터에 의해 쉽게 공격 당한다”고 강조했다. RSA는 공인인증서, SSL 등 PC에서 쓰이는 보편적인 암호 알고리즘이다.

윤 소장은 2013년 프랑스 캉 대학교 수학과에서 암호학으로 박사 학위를 받은 바 있다. 현재는 고려대 정보보호대학원 겸임교수로도 활동 중인 보안 전문가다.

윤기순 NSHC 암호기술연구소장 [사진=아이뉴스24]

윤 소장은 “만약 지금 당장 양자컴퓨터가 등장하면 온라인 쇼핑이나 인터넷 뱅킹이 불가능해진다고 보면 된다”며 “현재 컴퓨팅 환경을 유지하기 위해서는 양자컴퓨터의 공격에도 안전한 암호 알고리즘을 개발하는 게 시급하다”고 강조했다.

보안기업 NSHC가 약 10여년 전부터 이의 해결 방안으로 주목받는 ‘양자내성암호(PQC)’에 주목, 투자에 나선 이유다.

PQC는 현재의 공개키 암호 알고리즘과 같이 기존의 컴퓨터에서도 수행될 수 있는 일종의 수학적 알고리즘이다. RSA나 ECC와는 달리 양자컴퓨터에 취약하지 않도록 설계된 게 특징. 즉, PQC는 양자 컴퓨터로도 풀기 힘든 수학적 난제들을 기반으로 설계돼 보안성을 강화할 수 있다는 얘기다.

윤 소장은 “NSHC는 특히 ‘타원곡선 아이소제니’를 이용한 PQC에 중점을 두고 있다”며 “회사 설립 초기인 2007년 무렵부터 타원곡선 암호 기반 통신·입력 보안 솔루션들을 금융 업계에 공급해왔다”고 말했다.

지난 2010~2013년 ‘타원곡선 페어링 암호’ 기술부터 시작해 현재 아이소제니 기술까지 영역을 확장했해 성과를 거두고 있는 것.

특히 아이소제니 기반 PQC 논문으로 지난해 국가암호 공모전에서 대상을 수상하기도 했다. 해당 논문은 아시아크립트에 게재됐다. 현재 이와 괸련된 고속 아이소제니 연산 공식 두 종류에 대한 특허 출원에도 나섰다.

윤 소장은 “세종사이버대 정보보호학과 박영호 교수 연구팀, 고려대 암호 알고리즘 연구팀과 공동으로 기술 개발에 노력한 결과”라고 부연했다.

이 같은 PQC 연구가 지속적으로 이뤄져야 한다는 점도 강조했다.

그는 “PQC는 앞으로 도래할 양자컴퓨팅 시대를 대비해 연구가 꼭 필요한 기술 중 하나”라며 “PC, 서버, 스마트폰, 사물인터넷(IoT) 기기, 블록체인 등 적용 분야가 무궁무진하다”고 강조했다.

최은정기자 ejc@inews24.com

2020-03-19/작성자: David

Cryptography, News, Prize & Award

NSHC, 양자내성암호로 국가 암호 공모전 대상 수상

타원곡선 아이소제니-기반 양자내성암호를 에드워즈 곡선을 이용해 고속 구현하는 기술로 수상

<2019 국가암호공모전 수상자들이 기념 촬영을 하고 있다.>

NSHC 대표 허영일은 지난 11월 14일 NSHC가 2019년 국가 암호 공모전에서 양자내성암호 관련 기술로 대상을 수상했다고 밝혔다.

이번 수상 논문 제목은 “Optimized Method for Computing Odd-Degree Isogenies on Edwards Curves”이다. 수상 논문은 오는 12월 Asiacrypt 2019에 발표될 예정이기도 하다.

양자내성암호(PQC:Post-Quantum Cryptography)란 향후 양자컴퓨터가 개발 되더라도 안전하게 사용할 수 있는 암호를 뜻한다. 양자컴퓨터가 개발되면 금융, 국방, 공공 분야에서 프라이버시에 이르기까지 현재 널리 사용되고 있는 암호 알고리즘들이 해독되고 IT 보안이 혼란에 빠지게 될 것으로 예상되어 선제적 대응이 필요하다.

Google, IBM, Microsoft 등 유수의 IT기업들이 양자컴퓨팅 개발에 박차를 가하고 있으며 관련 기술의 발전 속도가 점점 가속화되고 있어 양자컴퓨터의 등장 시기는 더욱 앞당겨질 것으로 기대되고 있다. 미국 국립표준기술연구소(NIST)는 2016년 말부터 양자내성암호 알고리즘을 공모하기 시작하여 2017년 12월까지 1라운드 평가대상 알고리즘들을 접수하였고 2019년 1월부터는 2라운드 후보들을 선정하여 평가 중이다.

NSHC는 2016년부터 양자내성 암호기술에 관한 연구를 시작했으며 세종사이버대학교 정보보호학과 박영호 교수 연구팀, 고려대학교 암호 알고리즘 연구팀과 공동으로 타원곡선 아이소제니-기반 양자내성암호 기술 개발에 노력을 기울여 왔다. 수상 기술은 타원곡선 아이소제니-기반 양자내성암호를 에드워즈 곡선을 이용하여 고속 구현하는 기술로, NSHC를 비롯한 해당 연구팀들은 이전부터 해당 분야에서 국제적인 경쟁력을 가지고 있었다.

NSHC는 2013년 국가 암호 공모전에서도 단독으로 대상을 수상한 바 있으며, 2018년도에는 최우수상을 수상하는 등 그동안 여러 인지도 있는 대회에 참가하여 우수한 암호 기술력을 선보여 왔다. NSHC는 또한 에드워즈 곡선의 아이소제니 고속 계산 방법에 대한 특허들을 출원 중이어서 향후 그 활용이 기대된다.

NSHC 암호기술연구소 윤기순 소장은 “최근 블록체인 기술이나 기타 보도들을 통해 대중들 사이에서도 양자컴퓨터에 대한 인식이 높아지고 있다. 현재에도 20년 안에 양자컴퓨터가 등장한다면 문제가 될 수 있는 경우들이 다수 존재하며, 심지어 양자 컴퓨터의 등장이 더 늦어진다고 하더라도 이미 국제적으로 활발히 추진 중인 양자내성암호의 연구개발은 결국 대대적인 적용으로 이어지게 될 가능성이 크다. 많은 정보보호 서비스들이 양자내성을 갖추고 있지 않은 현시점에서 미래에 대비하여 필요한 서비스를 개발하는 것은 의미있는 사업이다” 라고 말했다.

수상 논문은 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 “IoT 환경에 적합하고 양자컴퓨팅에 안전한 타원곡선 암호 연구”의 성과이기도 하다.

이번 연구 책임자인 박영호 교수는 “이번 결과는 양자내성암호 연구의 국내 연구역량이 세계적인 수준임을 보인 좋은 연구이며, 이러한 양자내성암호의 개발연구와 더불어 실제적으로 보안제품에 탑재하여 사용하기 위해서 안전한 구현에 대한 평가기술과 기준들의 마련에 대한 연구도 시급하다”라고 말했다.

출처 : 데일리시큐(https://www.dailysecu.com)

2019-11-25/작성자: David

Global, News, Safe Square

NSHC and ImmuniWeb establish a new partnership

NSHC and ImmuniWeb, an AI Security Platform service provider, establish a new partnership

Launch of the Web Application Security Test Service based on AI/ML!

ImmuniWeb and NSHC(Seoul, South Korea) established a strategic partnership, and agreed to provide Web Security Testing Service to South Korea, Singapore, Indonesia, and Vietnam. The testing service uses web consoles, enabling an automated way to assess security vulnerabilities of websites and APIs.

ImmuniWeb has originally started its career as penetration testing boutique since 2007, after five-year-of research, officially launched Web Testing Service based on AI/ML in 2012. ImmuniWeb® is a globally registered trademark owned and operated by ImmuniWeb, and services the Automated Vulnerability Scanning using its high-end machine learning technology.

The service offered by ImmuniWeb® detects more vulnerabilities up to 240%, is faster up to 300% compared to traditional penetrating test that uses human resources, and guarantees zero false-positive SLA. Because of these remarkable properties, it has been welcomed by all sizes of organizations, especially by companies that have not enough human resources for security. ImmuniWeb® is a leading service provider of web, mobile and API Application Security Testing (AST) and Attack Surface Management (ASM), praised by many prestigious awards for innovation, notably Gartner Cool Vendor, IDC Innovator and awarded the Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category in 2019.

NSHC, starting from an underground hacker group, stepped forward as a security service provider since 2003, and expanded its business to security solutions, offensive security research from 2010. NSHC is a leading cybersecurity expertise where its top-tier service areas are Security Consulting/Mobile Security Solution/Offensive Research. Currently, NSHC has 4 regional offices in South Korea, Japan, Singapore, and Indonesia, serving clients and partners world-widely.

NSHC is well known for its advanced technology, providing its Application Protection Solution to financial mobile applications such as SamsungPay, occupying the high portion of market share in mobile solution area. NSHC has distinguishable achievements in several worldwide hacking contests such as Defcon in U.S.A., and CodeBlue in Japan, as well as invited as a supervisor of Defcon in ICS/SCADA sector.

Web technology has been used for decades, but after the era of Fourth Industrial Revolution, the technologies such as mobile, cloud, IoT&NAS, mail server, CCTV, source repository have proliferated explosively as well as web technology. However, security professionals to manage these systems are totally insufficient to ensure security. On the other hand, requirements from standards and compliances are on growth and checklists include well-known standards such as OWASP Top 10, PCI DSS(6.5.1-6.5.10), CWE/SANS Top 25 as well as common vulnerabilities such as Exposures(CVE), Common Weakness Enumeration(CWE), and Common Vulnerability Scoring System(CVSS).

The level of security competence of South Korea is comparably high than other countries in Southeast Asia, but still many enterprises, even if they are in large scales or have qualified technical capabilities, have struggled to deal with security incidents due to the lack of security personnel. To solve the difficulty, High-Tech Bridge SA and NSHC will launch the Automated Web Scanning Service(ImmuniWeb® On-Demand) and Security Monitoring Service of digital assets on the cloud(ImmuniWeb® Discovery) in South Korea and Southeast Asia market.

“The Automated Web Scanning and Security Monitoring Service would help customers to expand their business without any concerns on incidents, by ensuring security. It has been proven in Gartner’s Reports and many customers’ references by whom are in use of the services,” said Sunny Yun, director of Alliance and Business Development Department in NSHC.

2019-11-01/작성자: David

Global, News, Safe Square

스위스 AI 보안 플랫폼 회사와 손잡다.

NSHC, AI 보안 플랫폼 회사 ImmuniWeb과 파트너쉽 체결

AI 머신러닝 기반의 웹 애플리케이션 보안 테스트 서비스 런칭!

ImmuniWeb과 NSHC(Seoul, South Korea)는 전략적인 파트너로서, 한국/싱가폴/인도네시아/베트남 시장의 고객들에게 AI 기반의 웹 보안 테스팅 서비스를 제공하기로 합의했다. 해당 서비스는 Web Console를 통해 자동화된 방식으로 Web과 API 의 보안 취약점을 점검할 수 있다.

ImmuniWeb은 2007년 설립된 보안 컨설팅 회사로서 약 5년간의 연구를 통해 2012년 공식적으로 AI 머신러닝 기반의 Web 테스트 서비스를 런칭했다. ImmuniWeb®은 스위스 회사 High-Tech Bridge가 소유하고 운영하는 글로벌 등록 상표인데, 해당 플랫폼은 최첨단 머신러닝을 활용하여 AI 기반으로 취약점 스캐닝을 자동화 하였다.

해당 서비스는 기존 Human Resource 기반의 취약성 점검에 비해 240% 더 많은 항목을 점검하고 300% 더 빠르게 작업을 할 수 있을 뿐 아니라 SLA상에 0% 의 False Positive를 보장함으로써 Human Resource가 충분하지 않은 기업들에게 큰 환영을 받고 있다. 또한 ImmuniWeb®은 ASP(Application Security Test) 와 Attack Surface Management (ASM) 분야의 글로벌 강자로서 Gartner, IDC와 같은 글로벌 IT 컨설팅 회사들로부터 찬사를 받고 있으며 국제적인 AI 와 머신러닝 성능 대회에서도 수상한 바 있다. (The 2019 Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category)

NSHC 는 언더그라운드 해커 모임으로 시작하여 2003년부터 정보보호 전문회사로 발전하였으며, 2010년부터는 정보보호 솔루션 개발, 보안 취약점 정보제공 등으로 사업분야를 확대함으로써 “보안 컨설팅/모바일 보안 솔루션/Offensive Research” 3박자를 고루 갖춘 스마트 보안 전문기업으로 성장하였다. 현재 NSHC 는 한국뿐 아니라 일본/싱가폴/인도네시아에 지사를 설립하여 동남아시아 지역에서 활발하게 비지니스를 진행하고 있다.

NSHC는 SamsungPay와 같은 글로벌 Pay App에 앱 보호 서비스를 제공한 기술력 있는 회사로서, Mobile Solution Market 분야에서 최고 수준의 점유율을 자랑하고 있다. 또한 미국의 Defcon나 일본의 CodeBlue 같은 CTF에서 다수의 수상경력을 갖고 있으며, 현재는 미국 Defcon에서 ICS/SCADA 부분의 CTF를 주관하는 운영자로도 활동 중이다.

WEB 기술은 매우 오래전부터 사용 되었지만, 4차 산업혁명 시대가 열리며 전통적인 WEB Service 뿐 아니라 “모바일/Cloud/IOT&NAS/메일서버/CCTV/소스Repository” 등, 해당 기술이 사용되는 영역들은 폭발적으로 늘어나고 있다. 하지만 이를 관리하는 보안 인력은 턱 없이 부족한 상황이다. 보안 표준 및 규제 준수에 대한 요구는 전세계적으로 계속 증가하고 있으며, 해당 요구사항에는 OWASP Top 10, PCI DSS (6.5.1-6.5.10), CWE/SANS Top 25과 같은 표준 뿐 아니라 Exposures (CVE), Common Weakness Enumeration (CWE), Common Vulnerability Scoring System (CVSS) 과 같은 일반적인 취약점들에 대한 점검 항목들도 포함된다.

한국의 보안 수준은 다른 동남아시아 국가에 비해 높은 편이지만, 현재 기술적으로 강한 회사 혹은 큰 규모의 회사들조차 내부에 보안 사고를 처리할 수 있는 인재들은 항상 부족한 상황이다. High-Tech Bridge SA 와 NSHC는 이러한 고객의 어려움을 해결하기 위해 자동화된 Web 진단 서비스(ImmuniWeb® On-Demand)와 클라우드 상의 고객 자산의 Security 영역을 가시화 하는 서비스(ImmuniWeb® Discovery) 를 한국과 동남아시아 시장에 출시하기로 했다.