“적을 알아야 대응합니다. 해커의 공격기법을 연구하는 ‘오펜시브 리서치(Offensive Research)’에 집중합니다.”
허영일 NSHC 대표는 국내에는 다소 생소한 오펜시브 리서치 개념을 설명했다. 해킹 도구가 될 만한 주요 소프트웨어의 취약점을 찾아내는 연구다. 이를 각국 정보기관에 판매하는 지식서비스 사업이다.
NSHC는 싱가포르에 본사를 둔 기업이다. 허 대표는 지난해 9월 한국에서 싱가포르로 본사를 옮겼다. 한국에만 머물지 않고 글로벌 시장에서 성과를 낼 수 있는 곳으로 싱가포르를 택했다.
2003년 언더그라운드 해커모임으로 시작한 NSHC는 올해로 창립 11주년을 맞았다. 국내와 일본에서 모바일 보안 솔루션 시장을 개척했다. 싱가포르로 본사를 옮긴 후 오펜시브 리서치로 영역을 확장했다.
“아시아 금융허브가 된 싱가포르는 NSHC가 제공하는 정보제공 서비스를 하기에 충분한 토양을 갖췄습니다.”
한국은 아직 오펜시브 리서치로 사업을 하기엔 인식이 부족하다. 해커 공격 기법은 말 그대로 사이버 무기다. 국내에서 사이버 무기가 될 수 있는 정보거래는 한계가 있다.
“아시아의 부펜(VUPEN)이 되고 싶습니다. 부펜은 소프트웨어 취약점을 찾아 대응 방법을 제시하는 프랑스 취약점 연구 기업입니다. NSHC는 주로 서방 기업을 꺼리는 중동과 아시아 기업에 연구결과를 판매합니다. 중동이나 아시아 보안 담당자를 대상으로 정보보호 교육도 합니다.”
그는 오픈소스 보안에 관심을 촉구했다. 허 대표는 “최근 기업에서 오픈소스 활용이 늘고 있지만 내부에 어떤 백도어가 숨겨져 있는지 점검하지 않는 경우가 대부분”이라며 “고의적으로 들어간 코드를 찾아낸다”고 설명했다. 라이선스 원칙을 지키면 공짜로 쓸 수 있는 소프트웨어이지만 사이버 시대 위험은 도처에 넘쳐난다.
NSHC는 국내와 일본에서는 주로 모바일 보안에 집중한다. 급증하는 모바일 보안 위협에 대처한다. NSHC는 일본 주요 24개 은행에 모바일 백신을 공급했다.
“최근 전자금융거래 중심이 모바일로 빠르게 이동했습니다. 이를 노린 위협도 기하급수적으로 늘어나고 있습니다. 앱을 위변조하고 심지어 ARS 이중인증도 안전지대가 아닙니다.”
허 대표는 “해외에 나가는 것이 두려울 수도 있지만 기술적으로 절대 뒤지지 않는다”며 “글로벌 시장에서 성공하는 사례를 보여주고 싶다”고 말했다.
김인순기자 insoon@etnews.com