정보보안 전문기업 NSHC(대표 허영일)는 웹어셈블리 환경에서의 화이트박스 암호화(White-Box Cryptography) 솔루션을 암호기술연구소와 SW개발연구소의 협업을 통해 개발했다고 밝혔다.
화이트박스 암호화 기술을 통해 차세대 표준으로 주목 받고 있는 웹어셈블리 환경에서의 취약점을 보완하여 안전하게 사용할 수 있도록 하는 솔루션이다.
웹어셈블리는 애플, 구글, MS, 모질라가 소속된 웹어셈블리 커뮤니티 그룹이 웹 성능을 향상시키기 위해 개발한 웹브라우저 런타임이자 표준 포맷이다. 최근 MS는 블레이져라는 플래시 대체용 웹앱 프레임워크로 웹어셈블리를 채택하였다. 또한 블록체인 플랫폼인 이더리움에서도 기반기술을 웹어셈블리로 확장하여 더욱 주목을 받고 있다. 하지만 웹페이지를 통해 실행될 코드가 클라이언트로 전달되고, 중간단계 코드인 바이트코드를 사용함에 따라 리버싱에 취약하다. 이에 코드가 노출되어도 안전한 화이트박스 암호화의 결합이 더욱 필요하다.
▲ 개발에 참여한 이들 / 왼쪽부터 이준영 책임, 이영준 매니저, 서주영 연구원, 함은지 연구원
화이트박스 암호(White-Box Cryptography)란 리버싱이 가능한 환경에서도 비밀키가 노출되지 않도록 키를 숨기는 암호 구현 방식을 의미한다. 수많은 기기들이 인터넷에 연결되고 각각의 기기에서 여러 앱들이 동시에 구동되는 환경에서 해커로부터 중요한 정보에 접근할 수 있는 비밀키를 안전하게 지키기 위해 그 중요성이 점차 강조되고 있다.
이에 NSHC는 2015년부터 화이트박스 암호에 관심을 가지고 국민대학교와 MOU를 맺는등 관련기술의 연구개발에 노력을 기울여 왔으며 현재, 자체 기술력으로 다양한 알고리즘들과 사용 방식을 지원하는 화이트박스 암호 모듈의 개발에 성공했다.
화이트박스 암호 기술 적용 시 그 성패를 가르는 것이 바로 난독화 기술이다. 화이트 박스 암호 모듈이 적용되어 있어도 입출력 코드가 잘 난독화되어 있지 않으면 코드-리프팅 공격에 의해 키를 모르고도 암호화 함수를 이용하거나, 심지어는 화이트박스 암호의 의미를 무력하게 하는 키를 찾아내는 공격까지도 가능하다. 따라서 화이트박스 암호 제품은 고도의 난독화 기술과 결합되지 않으면 아무런 의미가 없다.
이미 3년 전부터 LLVM 컴파일러 툴킷 기반 난독화 솔루션을 연구/개발하고 작년부터 Objective-C/Swift를 지원하는 iOS 모바일 난독화 솔루션인 LxShield라는 제품을 출시하여 금융권과 게임업계에 공급하였다.
최근 다양한 플랫폼을 지원하는 LLVM 기반기술의 특성을 살려 안드로이드 C/C++ 공유라이브러리 난독화와 차대세 클라이언트 기술인 웹어셈블리에도 성공적으로 적용을 마침에 따라 LxShield는 이후 사물인터넷(IoT) 및 운영기술(OT)에 활용될 수 있는 멀티플랫폼용 범용 난독화 툴로 기술적 진화를 계속 하고 있다.
NSHC 관계자는 “이미 모바일 금융 보안 분야에서 검증받은 기술력을 바탕으로 화이트박스 암호화와 난독화 솔루션에 대한 멀티플래폼 솔루션까지 자체적으로 개발함에 따라 추후 다양한 분야에서의 적용이 기대되고 있다.”고 말했다.
블록체인 보안 기업 웁살라시큐리티가 다크웹·사이버 보안 전문 기업 엔에스에이치씨(NSHC)와 기술 제휴 및 사업 협력을 맺었다고 21일 밝혔다.
양사는 이번 협력을 통해 각 사가 보유한 핵심 기술을 제휴해 공동 비즈니스 모델을 개발 및 구축할 예정이다. 특히 NSHC의 다크웹 보안 분야 기술과 웁살라시큐리티의 암호화폐 부정거래 식별 및 추적 기술을 활용해 추후 제2의 n번방, 다크웹 등 사이버 범죄를 추적 및 수사할 수 있는 기술을 공동으로 개발한다는 방침이다.
허영일 NSHC 대표는 “웁살리시큐리티와 제휴를 통해 사이버 범죄를 보다 더 입체적으로 추적 및 분석할 수 있을 것으로 기대한다”며 “앞으로 양사의 기술력이 글로벌 시장에서도 큰 성과를 거둘 것으로 예상한다”고 말했다.
패트릭김 웁살라시큐리티 대표는 “양사의 핵심 기술 제휴를 통해 다크웹 상에서의 마약 거래, 디지털 성범죄, 암호화폐 탈취 및 세탁 등 사이버 범죄에 대한 보다 효과적인 탐지와 추적 활동이 가능해질 것”이라며 “추후 각국 정부 수사기관에 디지털 범죄 추적 기술을 제공해 날로 교묘해지는 디지털 범죄 수사에 진전을 이룰 수 있길 기대한다”고 말했다.
https://i2.wp.com/nshc.net/wp-content/uploads/2020/06/0004579702_001_20200521171201135.jpg?fit=647%2C485&ssl=1485647Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2020-05-21 17:09:012020-06-10 17:17:27NSHC-웁살라시큐리티, 사이버 범죄 추적 기술 공동 개발
[아이뉴스24 최은정 기자] “앞으로 양자컴퓨팅 시대가 되면 현재 사용되고 있는 공개키 암호(RSA, ECC 등) 알고리즘은 모두 깨지게 돼 있습니다.”
윤기순 NSHC 암호기술연구소장은 지난 17일 기자와 만나 양자컴퓨팅 시대에는 기존과는 다른 수준의 보안 필요성을 강조했다.
윤기순 소장은 “기존 PC로는 풀기 어려웠던 인수분해와 같은 문제들도 양자컴퓨터로 쉽게 풀린다”며 “인수분해 문제 기반으로 설계된 RSA 등 알고리즘은 양자컴퓨터에 의해 쉽게 공격 당한다”고 강조했다. RSA는 공인인증서, SSL 등 PC에서 쓰이는 보편적인 암호 알고리즘이다.
윤 소장은 2013년 프랑스 캉 대학교 수학과에서 암호학으로 박사 학위를 받은 바 있다. 현재는 고려대 정보보호대학원 겸임교수로도 활동 중인 보안 전문가다.
윤기순 NSHC 암호기술연구소장 [사진=아이뉴스24]
윤 소장은 “만약 지금 당장 양자컴퓨터가 등장하면 온라인 쇼핑이나 인터넷 뱅킹이 불가능해진다고 보면 된다”며 “현재 컴퓨팅 환경을 유지하기 위해서는 양자컴퓨터의 공격에도 안전한 암호 알고리즘을 개발하는 게 시급하다”고 강조했다.
보안기업 NSHC가 약 10여년 전부터 이의 해결 방안으로 주목받는 ‘양자내성암호(PQC)’에 주목, 투자에 나선 이유다.
PQC는 현재의 공개키 암호 알고리즘과 같이 기존의 컴퓨터에서도 수행될 수 있는 일종의 수학적 알고리즘이다. RSA나 ECC와는 달리 양자컴퓨터에 취약하지 않도록 설계된 게 특징. 즉, PQC는 양자 컴퓨터로도 풀기 힘든 수학적 난제들을 기반으로 설계돼 보안성을 강화할 수 있다는 얘기다.
윤 소장은 “NSHC는 특히 ‘타원곡선 아이소제니’를 이용한 PQC에 중점을 두고 있다”며 “회사 설립 초기인 2007년 무렵부터 타원곡선 암호 기반 통신·입력 보안 솔루션들을 금융 업계에 공급해왔다”고 말했다.
지난 2010~2013년 ‘타원곡선 페어링 암호’ 기술부터 시작해 현재 아이소제니 기술까지 영역을 확장했해 성과를 거두고 있는 것.
특히 아이소제니 기반 PQC 논문으로 지난해 국가암호 공모전에서 대상을 수상하기도 했다. 해당 논문은 아시아크립트에 게재됐다. 현재 이와 괸련된 고속 아이소제니 연산 공식 두 종류에 대한 특허 출원에도 나섰다.
윤 소장은 “세종사이버대 정보보호학과 박영호 교수 연구팀, 고려대 암호 알고리즘 연구팀과 공동으로 기술 개발에 노력한 결과”라고 부연했다.
이 같은 PQC 연구가 지속적으로 이뤄져야 한다는 점도 강조했다.
그는 “PQC는 앞으로 도래할 양자컴퓨팅 시대를 대비해 연구가 꼭 필요한 기술 중 하나”라며 “PC, 서버, 스마트폰, 사물인터넷(IoT) 기기, 블록체인 등 적용 분야가 무궁무진하다”고 강조했다.
https://i0.wp.com/nshc.net/wp-content/uploads/2020/04/0000530405_001_20200319130105095.jpg?fit=647%2C476&ssl=1476647Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2020-03-19 14:44:322020-04-27 14:45:29[인터뷰] “양자컴퓨팅 시대 現 암호 알고리즘 취약”
NSHC 대표 허영일은 지난 11월 14일 NSHC가 2019년 국가 암호 공모전에서 양자내성암호 관련 기술로 대상을 수상했다고 밝혔다.
이번 수상 논문 제목은 “Optimized Method for Computing Odd-Degree Isogenies on Edwards Curves”이다. 수상 논문은 오는 12월 Asiacrypt 2019에 발표될 예정이기도 하다.
양자내성암호(PQC:Post-Quantum Cryptography)란 향후 양자컴퓨터가 개발 되더라도 안전하게 사용할 수 있는 암호를 뜻한다. 양자컴퓨터가 개발되면 금융, 국방, 공공 분야에서 프라이버시에 이르기까지 현재 널리 사용되고 있는 암호 알고리즘들이 해독되고 IT 보안이 혼란에 빠지게 될 것으로 예상되어 선제적 대응이 필요하다.
Google, IBM, Microsoft 등 유수의 IT기업들이 양자컴퓨팅 개발에 박차를 가하고 있으며 관련 기술의 발전 속도가 점점 가속화되고 있어 양자컴퓨터의 등장 시기는 더욱 앞당겨질 것으로 기대되고 있다. 미국 국립표준기술연구소(NIST)는 2016년 말부터 양자내성암호 알고리즘을 공모하기 시작하여 2017년 12월까지 1라운드 평가대상 알고리즘들을 접수하였고 2019년 1월부터는 2라운드 후보들을 선정하여 평가 중이다.
NSHC는 2016년부터 양자내성 암호기술에 관한 연구를 시작했으며 세종사이버대학교 정보보호학과 박영호 교수 연구팀, 고려대학교 암호 알고리즘 연구팀과 공동으로 타원곡선 아이소제니-기반 양자내성암호 기술 개발에 노력을 기울여 왔다. 수상 기술은 타원곡선 아이소제니-기반 양자내성암호를 에드워즈 곡선을 이용하여 고속 구현하는 기술로, NSHC를 비롯한 해당 연구팀들은 이전부터 해당 분야에서 국제적인 경쟁력을 가지고 있었다.
NSHC는 2013년 국가 암호 공모전에서도 단독으로 대상을 수상한 바 있으며, 2018년도에는 최우수상을 수상하는 등 그동안 여러 인지도 있는 대회에 참가하여 우수한 암호 기술력을 선보여 왔다. NSHC는 또한 에드워즈 곡선의 아이소제니 고속 계산 방법에 대한 특허들을 출원 중이어서 향후 그 활용이 기대된다.
NSHC 암호기술연구소 윤기순 소장은 “최근 블록체인 기술이나 기타 보도들을 통해 대중들 사이에서도 양자컴퓨터에 대한 인식이 높아지고 있다. 현재에도 20년 안에 양자컴퓨터가 등장한다면 문제가 될 수 있는 경우들이 다수 존재하며, 심지어 양자 컴퓨터의 등장이 더 늦어진다고 하더라도 이미 국제적으로 활발히 추진 중인 양자내성암호의 연구개발은 결국 대대적인 적용으로 이어지게 될 가능성이 크다. 많은 정보보호 서비스들이 양자내성을 갖추고 있지 않은 현시점에서 미래에 대비하여 필요한 서비스를 개발하는 것은 의미있는 사업이다” 라고 말했다.
수상 논문은 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 “IoT 환경에 적합하고 양자컴퓨팅에 안전한 타원곡선 암호 연구”의 성과이기도 하다.
이번 연구 책임자인 박영호 교수는 “이번 결과는 양자내성암호 연구의 국내 연구역량이 세계적인 수준임을 보인 좋은 연구이며, 이러한 양자내성암호의 개발연구와 더불어 실제적으로 보안제품에 탑재하여 사용하기 위해서 안전한 구현에 대한 평가기술과 기준들의 마련에 대한 연구도 시급하다”라고 말했다.
https://i1.wp.com/nshc.net/wp-content/uploads/2019/11/unnamed.jpg?fit=294%2C230&ssl=1230294Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2019-11-25 14:06:162019-11-25 14:06:37NSHC, 양자내성암호로 국가 암호 공모전 대상 수상
NSHC and ImmuniWeb, an AI Security Platform service provider, establish a new partnership
Launch of the Web Application Security Test Service based on AI/ML!
<NSHC & ImmuniWeb>
ImmuniWeb and NSHC(Seoul, South Korea) established a strategic partnership, and agreed to provide Web Security Testing Service to South Korea, Singapore, Indonesia, and Vietnam. The testing service uses web consoles, enabling an automated way to assess security vulnerabilities of websites and APIs.
ImmuniWeb hasoriginally started its career as penetration testing boutique since 2007, after five-year-of research, officially launched Web Testing Service based on AI/ML in 2012. ImmuniWeb® is a globally registered trademark owned and operated by ImmuniWeb, and services the Automated Vulnerability Scanning using its high-end machine learning technology.
The service offered by ImmuniWeb®detects more vulnerabilities up to 240%, is faster up to 300% compared to traditional penetrating test that uses human resources, and guarantees zero false-positive SLA. Because of these remarkable properties, it has been welcomed by all sizes of organizations, especially by companies that have not enough human resources for security. ImmuniWeb® is a leading service provider of web, mobile and API Application Security Testing (AST) and Attack Surface Management (ASM), praised by many prestigious awards for innovation, notably Gartner Cool Vendor, IDC Innovator and awarded the Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category in 2019.
NSHC, starting from an underground hacker group, stepped forward as a security service provider since 2003, and expanded its business to security solutions, offensive security research from 2010. NSHC is a leading cybersecurity expertise where its top-tier service areas are Security Consulting/Mobile Security Solution/Offensive Research. Currently, NSHC has 4 regional offices in South Korea, Japan, Singapore, and Indonesia, serving clients and partners world-widely.
NSHC is well known for its advanced technology, providing its Application Protection Solution to financial mobile applications such as SamsungPay, occupying the high portion of market share in mobile solution area. NSHC has distinguishable achievements in several worldwide hacking contests such as Defcon in U.S.A., and CodeBlue in Japan, as well as invited as a supervisor of Defcon in ICS/SCADA sector.
Web technology has been used for decades, but after the era of Fourth Industrial Revolution, the technologies such as mobile, cloud, IoT&NAS, mail server, CCTV, source repository have proliferated explosively as well as web technology. However, security professionals to manage these systems are totally insufficient to ensure security. On the other hand, requirements from standards and compliances are on growth and checklists include well-known standards such as OWASP Top 10, PCI DSS(6.5.1-6.5.10), CWE/SANS Top 25 as well as common vulnerabilities such as Exposures(CVE), Common Weakness Enumeration(CWE), and Common Vulnerability Scoring System(CVSS).
The level of security competence of South Korea is comparably high than other countries in Southeast Asia, but still many enterprises, even if they are in large scales or have qualified technical capabilities, have struggled to deal with security incidents due to the lack of security personnel. To solve the difficulty, High-Tech Bridge SA and NSHC will launch the Automated Web Scanning Service(ImmuniWeb® On-Demand) and Security Monitoring Service of digital assets on the cloud(ImmuniWeb® Discovery) in South Korea and Southeast Asia market.
“The Automated Web Scanning and Security Monitoring Service would help customers to expand their business without any concerns on incidents, by ensuring security. It has been proven in Gartner’s Reports and many customers’ references by whom are in use of the services,” said Sunny Yun, director of Alliance and Business Development Department in NSHC.
https://i0.wp.com/nshc.net/wp-content/uploads/2019/10/logo-immuniweb-square.jpg?fit=213%2C211&ssl=1211213Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2019-11-01 09:52:252019-11-04 17:04:55NSHC and ImmuniWeb establish a new partnership
ImmuniWeb과NSHC(Seoul, South Korea)는전략적인파트너로서, 한국/싱가폴/인도네시아/베트남시장의고객들에게 AI 기반의웹보안테스팅서비스를제공하기로합의했다. 해당서비스는 Web Console를통해자동화된방식으로 Web과 API 의보안취약점을점검할수있다.
ImmuniWeb은 2007년설립된보안컨설팅회사로서약 5년간의연구를통해 2012년공식적으로AI 머신러닝기반의 Web 테스트서비스를런칭했다. ImmuniWeb®은스위스회사 High-Tech Bridge가소유하고운영하는글로벌등록상표인데, 해당플랫폼은최첨단머신러닝을활용하여 AI 기반으로취약점스캐닝을자동화하였다.
해당서비스는기존 Human Resource 기반의취약성점검에비해 240% 더많은항목을점검하고 300% 더빠르게작업을할수있을뿐아니라 SLA상에 0% 의 False Positive를보장함으로써 Human Resource가충분하지않은기업들에게큰환영을받고있다. 또한 ImmuniWeb®은 ASP(Application Security Test) 와 Attack Surface Management (ASM) 분야의글로벌강자로서 Gartner, IDC와같은글로벌 IT 컨설팅회사들로부터찬사를받고있으며국제적인 AI 와머신러닝성능대회에서도수상한바있다. (The 2019 Winner of SC Awards Europe in “Best practical usage of Machine Learning and AI” category)
NSHC는언더그라운드해커모임으로시작하여 2003년부터정보보호전문회사로발전하였으며, 2010년부터는정보보호솔루션개발, 보안취약점정보제공등으로사업분야를확대함으로써 “보안컨설팅/모바일 보안 솔루션/Offensive Research” 3박자를고루갖춘스마트보안전문기업으로성장하였다. 현재 NSHC 는한국뿐아니라일본/싱가폴/인도네시아에지사를설립하여동남아시아지역에서활발하게비지니스를진행하고있다.
NSHC는SamsungPay와 같은 글로벌 Pay App에 앱 보호 서비스를 제공한 기술력 있는 회사로서, Mobile Solution Market 분야에서 최고 수준의 점유율을 자랑하고 있다. 또한 미국의 Defcon나 일본의 CodeBlue 같은 CTF에서 다수의 수상경력을 갖고 있으며, 현재는 미국 Defcon에서 ICS/SCADA 부분의 CTF를 주관하는 운영자로도 활동 중이다.
WEB 기술은 매우 오래전부터 사용 되었지만, 4차 산업혁명 시대가 열리며 전통적인 WEB Service 뿐아니라 “모바일/Cloud/IOT&NAS/메일서버/CCTV/소스Repository” 등, 해당기술이사용되는영역들은폭발적으로늘어나고있다. 하지만 이를 관리하는 보안인력은턱없이부족한상황이다. 보안표준 및규제준수에대한요구는전세계적으로계속증가하고있으며, 해당 요구사항에는 OWASP Top 10, PCI DSS (6.5.1-6.5.10), CWE/SANS Top 25과같은표준 뿐아니라 Exposures (CVE), Common Weakness Enumeration (CWE), Common Vulnerability Scoring System (CVSS) 과같은일반적인취약점들에 대한 점검 항목들도 포함된다.
한국의 보안 수준은 다른 동남아시아 국가에 비해 높은 편이지만, 현재 기술적으로 강한 회사 혹은 큰규모의회사들조차내부에보안사고를처리할수있는인재들은 항상 부족한상황이다.High-Tech Bridge SA 와 NSHC는 이러한고객의어려움을 해결하기 위해 자동화된 Web 진단 서비스(ImmuniWeb® On-Demand)와 클라우드 상의 고객 자산의 Security 영역을 가시화 하는 서비스(ImmuniWeb® Discovery) 를 한국과 동남아시아 시장에 출시하기로 했다.
NSHC 글로벌 얼라이언스팀 윤선희 부장은 “이 서비스는 고객이 마음 놓고 비지니스를 확장하는데 큰 도움이 될 것이다. 이는 가트너 리포트나 이미 서비스를 사용중인 고객들의 평가를 보시면 더 확실히 알 수 있을 것이다. ” 고 밝혔다.
https://i0.wp.com/nshc.net/wp-content/uploads/2019/10/logo-immuniweb-square.jpg?fit=213%2C211&ssl=1211213Davidhttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngDavid2019-10-31 15:04:482019-11-04 14:16:28스위스 AI 보안 플랫폼 회사와 손잡다.
정보보안 전문기업 NSHC(대표 허영일)는 오는 5월 8일부터 3일간 양재 엘타워에서 국내 정부 기관 및 민간, 사이버 범죄 수사 기관을 대상으로 하는 OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동) 전문가 과정 교육을 진행한다고 밝혔다.
최근 OSINT를 활용한 정부 및 기업의 우수 활용 사례들이 속속 발표되며, OSINT 기술에 대한 관심이 증가하고 있다. OSINT를 활용하면 게임 및 금융, 쇼핑 분야에서의 부정사용은 물론 악성코드 및 해킹 등 보안 위협에 대한 효율적인 탐지 및 예방, 마약 거래 및 비트코인 탈취/세탁 등에 대한 모니터링, 물리적 테러를 감행 또는 모의한 테러 용의자 추적 등 다양한 방면에서 효율적인 추적 성과를 기대할 수 있다.
그래서 이번 과정은 지난 1,2,3차 교육생들의 다양한 요구사항을 반영하여 이론과 실습을 통한 실무 능력 중심의 심도있는 내용을 다루며, 사이버 범죄 수사 및 위협 정보 관제 업무 등 현장에서 활용 가능한 기술을 전수한다. 특히 아시아에 진행했던 다양한 사례를 소개하며, Maltego와 같은 전문화된 위협 분석 도구를 이용해 보안성을 강화하기 위한 방법 등을 제공한다.
주요 교육 내용은 ▲OSINT에 대한 이해 ▲블랙마켓과 딥웹에 대한 모니터링 방법 ▲사이버 범죄자 추적을 위한 Maltego 도구 활용법 ▲Yara 도구를 통한 사이버 보안위협 추적 활용법 ▲침해 사고 분석시 활용할 수 있는 다양한 분석 방법 ▲최신 위협 정보를 활용한 해외의 범죄 수사 활용 사례 분석 및 실습 ▲OSINT 빅데이터를 활용한 효율적인 시각화 방법 ▲Data mining and machine learning 활용 등이다.
수강생은 이번 과정을 통해 실제 공개 정보를 이용한 기업내 위협 정보를 모니터링하고, 필요시 사이버 범죄자를 추적하고 분석할 수 있는 능력을 향상시키고, 침해 사고 발생시 관련 기술을 사용하여 침해 사고에 대한 피해를 최소화 할수 있다. 또한 다양한 사례를 통해서 기업과 기관들의 정보 보호 인프라 운영 환경을 구축하기 위해서 위협 정보를 활용할 수 있는 기반 지식을 습득 할 수 있다.
NSHC는 국내 금융 기관의 중요 정보에 대한 기밀 정보 유출과 현황을 모니터링 하고 있으며, 국내의 중요 기반시설에 대한 위협 모니터링 현황 및 연구 내용등을 꾸준히 발표하고 있다. 또한, 작년 방산 보안 컨퍼런스에서 국내 방산 업체에 대한 보안 현황에 대한 조사등을 실시하여, 관련 기관에 위협 정보를 제공하고 있다.
허영일 NSHC 대표는 “지속적으로 늘고 있는 사이버 범죄에 대응하기 위해서는 관련 분야에 특화된 정보 보호 전문 인력 양성이 시급하다. 현장에 즉시 활용 가능한 기술을 전수하고, 관련 분야의 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획이다.”라고 말했다. 또한 “이번 교육을 통해서 아직까지 알려지지 않은 중국, 러시아 및 북한의 사이버 테러 집단의 주요 활동과, 위협 정보 등을 소개할 예정이다”라고 덧붙였다.
https://i0.wp.com/nshc.net/wp-content/uploads/2019/04/47620_39660_2636.jpg?fit=600%2C450&ssl=1450600NSHC Inchttps://nshc.net/wp-content/uploads/2018/07/NSHC_logo-300x137-300x137.pngNSHC Inc2019-03-27 13:22:172019-04-03 14:57:07NSHC, 공개 위협정보 ‘OSINT’ 모니터링 기술 보안전문가 교육 진행…5월 8일부터
今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control System, 工業控制系統)的國際大新聞。委內瑞拉政局動盪,國內供電網在 3 月中擬似被黑客攻擊,導致全國大停電 7 日,部分腎病患者更因停電而無法洗腎,導致腎衰竭而死亡。同樣情況,年多前亦曾於烏克蘭發生,NSHC Security 高級研究工程師 Lee Seung Jun (Edward) 說:「發生戰爭時,基建設施例如發電廠、水壩、鐵路網往往會成為敵人的攻擊目標,因為這些負責控制供電或交通網絡的系統失靈,政府及民生就會大受影響,但現在發動攻擊的人不需再用坦克等武器去進行,只要攻擊 SCADA/ICS 就可達成目標。」攻擊的方法,可以透過搜尋系統的漏洞,從而安裝惡意程式,癱瘓其運作。」
Edward解釋大約在 9 年前,史上首款專門狙擊 SCADA/ICS 系統的蠕蟲病毒 Stuxnet 誕生,黑客以它攻擊及破壞伊朗納坦茲的核設施並摧毀了部分離心機,最終令核電廠延期一年才能啟動。問到這次攻擊是否某國家所為? Edward 笑著說雖然沒有足夠的證據,但從使用的惡意程式來看,與其中一個大國很相似;翻查當年歷史,伊朗當時因石油供應問題被國際所孤立,所以有不少人相信這次攻擊背後暗藏政治因素。
8 小時攻陷國家級 SCADA/ICS 系統
如此重要的基建設施,理應受到高度保護,但 Edward 說由於設計的工程師大多只考慮系統的運作功能,卻沒有足夠的保安意識,「以往的 SCADA/ICS 系統因為不會連接上網,而且還被關在一個封閉的地方,所以心理上認為很安全,不會被黑客所攻擊。」所以有些基建設施雖然屬於國家級,但也很容易被攻陷,例如在內聯網其中一部電腦上插入 USB 手指安裝惡意程式感染整個系統等。封閉的系統還可靠保安措施加強安全性,但連接上網的就更易受到攻擊。Edward 舉例之前曾受聘於某國家,為國內的電力供應系統進行滲透測試(penetration test),「對方雖然沒有提供設施的內容及位置,但我跟團隊首先利用 Google 及維基了解該國家的發電設施,得知它只能透過水力發電,於是我們便收集整個國家的 IP 位址並利用地圖位置進行配對,發現其中一個位址來自河中心,是一個建有水壩的水力發電設施,從而鎖定了我們的攻擊目標。」他說雖然發電廠有利用 VPN 及其他網絡保安系統提升防禦能力,但因為 VPN 存有漏洞,可讓他們繞過系統提升權限,甚至可隨意開關水閘,隨時可令低地被水淹。「整個過程只用了約 8 小時,對我們來說是非常容易攻擊的目標。」
實戰發掘系統漏洞
由於 SCADA/ICS 的應用非常廣泛,由基建設施以及自動提款機都會應用得到,所以每年 Edward 也會被不同機構邀請,為旗下的員工進行安全培訓,例如他就曾為香港警方進行培訓,「我主要會教授學員如何攻擊 SCADA/ICS 系統,因為透過思考攻擊的方法,不單可多角度去挑戰漏洞,同時亦可更了解黑客的想法,對網絡保安的思維會更全面。」他更製作了小型的鐵路及核設施模型 ,採用工業級 SCADA/ICS 系統控制,讓學員能夠挑戰現實中使用的系統,並向我們示範如何利用 HackRF One 設備,成功攔截無線訊號,從而控制鐵路網絡,輕易令火車出軌。
相)
HackRF One 可用於攔截 SCADA/ICS 系統的 Wi-Fi 訊號,學習控制指令。
Edward 隸屬的 NSHC Security,不單只在南韓很有名氣,更是全球知名的網絡安全企業,精於進行滲透測試及提供課程培訓。公司內的 Red Alert 團隊,更曾多次在世界黑客賽上奪冠。Edward 笑說如果有時間,他和團隊其實很喜歡參加比賽,「因為可以透過比賽,向外界展示我們的實力、解決問題的方法,是一個很好的交流機會。」通過比賽交流,可啟發網絡保安人員的新思維,面對黑客的挑戰,就更作出更全面的考慮。
NSHC Security 高級研究工程師 Lee Seung Jun 經常受不同機構邀請,進行滲透測試並提升其網絡保安員的技術。