엔피코어(대표 한승철)는 신종 악성코드 위협으로부터 스마트폰 등 모바일기기를 보호하는 `좀비제로 모바일`을 선보였다. 스마트폰 문자메시지를 이용한 스미싱(Smishing)과 파밍(Parming) 등 피해를 예방하는 모바일 전용 보안 애플리케이션이다.
패턴 방식 악성코드 대응방식이 갖는 기술적 문제를 해결하기 위해 행위기반 치료방식을 구현했다. 모바일에 수신되는 인터넷주소(URL)를 모니터링해 불법정보 유출과 역방향 세션, 디도스(DDoS) 공격 발생, 메모리 해킹 등을 탐지한다. 행위를 유발하는 원인 프로세스와 파일을 역추적해 치료한다. 신종 지능형지속위협(APT) 공격과 알려지지 않은 악성코드에 대응한다.
기업·기관이 아닌 개인 사용자도 부담 없이 사용 가능하다. 개인정보와 금융정보 탈취, 소액 결제 사기 등을 차단하는데 초점을 맞췄다. 악성으로 의심되는 URL이나 첨부파일을 앱으로 업로드해 수동분석 요청하는 기능도 적용했다. 엔피코어 악성행위 분석센터에서 모바일 가상플랫폼을 활용해 악성 여부에 대해 링크 연결 분석과 행위기반 분석을 수행한다.
가상 플랫폼 기반 분석으로 단말기 성능에 영향을 미치지 않는다. 문자메시지(SMS/MMS) 수신과 동시에 분석 제공으로 악성 코드 설치로 인한 감염 피해를 실시간 사전 대응한다.
모바일로 수신하는 이메일 본문과 첨부파일 분석, 다운되는 문서·응용프로그램 정적 분석 등 제품 고도화를 진행 중이다. 국내 특허 9건과 미국 특허 1건을 등록했으며 총 8건의 정부개발과제 성공판정, 사업화 실적 3건 등을 보유했다.
▶운용체계(OS):안드로이드3.0 이상
▶신종 악성코드 위협으로부터 스마트폰을 보호하는 모바일기기 전용 보안 앱
▶문의:1544-5317
[한승철 엔피코어 대표]
“기업과 기관을 위한 고가형 신종 APT 공격 대응 제품은 이미 출시돼 활발한 영업이 진행되지만 일반 개인 사용자용 제품은 찾아보기 어렵습니다. 스마트폰 이용자 증가로 PC에 주로 나타나던 보안 위협이 점차 스마트폰 환경으로 옮겨가는 만큼 모바일 보안이 점차 이슈화되고 있습니다.”
한승철 엔피코어 대표는 각종 모바일 보안 위협과 스마트폰 좀비화를 범국민 차원에서 방어·예방하기 위해 좀비제로 모바일을 개발했다.
모바일로 유입되는 URL 링크 정보는 웹사이트 접속 전까지는 유해 여부를 확인하기 어렵다. 때문에 각종 스미싱과 피싱, 파밍 등으로 인한 피해가 적지 않게 발생했다. 모바일 환경이 발전할수록 자신도 모르는 사이 개인정보와 자산이 유출되는 피해가 늘어나는 상황이다.
한 대표는 “소액결제와 모바일 뱅킹 등 모바일 결제 시장 성장으로 스마트폰 사용자를 노린 지능화된 공격 위협이 확대될 것”이라며 “각종 조사에 따르면 안드로이드 운용체계(OS) 보안 취약성을 노린 신·변종 악성코드가 올해 200만개에 육박할 전망”이라고 강조했다.
스미싱 수법은 갈수록 교묘해진다. 정부 온라인 민원 서비스인 민원24나 관할구청, 경찰 등을 사칭한다. 과속, 신호위반 음주운전 등 교통법규 위반이나 쓰레기 무단투기, 불법주차 등 생활불편사항 등을 가장해 사용자를 속인다.
엔피코어는 국내 유료앱 판매 환경을 고려해 우선 무료로 제품을 배포하고 인앱결제와 광고 시청을 통해 고급 기능을 제공할 계획이다. 일본을 시작으로 동남아시아와 미국, 중국 등 해외 시장 진출도 추진한다.
한 대표는 “통신사업자와 스마트폰 제조사, 개인고객 등 주요 고객군을 분류해 다각도로 마케팅을 펼칠 계획”이라고 말했다.
박정은기자 jepark@etnews.com
