[신SW상품대상 추천작]넥스트업테크놀러지 `퍼펙트존`

넥스트업테크놀러지(대표 김창홍)는 화이트리스트 기반 엔드포인트 실행파일 탐지 솔루션 퍼펙트존(perfectZone)을 출품했다.

업무용 PC 등 엔드포인트에서 응용 프로그램 실행 전에 해시정보를 기반으로 무결성을 검증한다. 파일 전자서명과 속성 등 정적정보를 분석하고 실행흐름을 추적해 악성코드를 차단한다. 유입된 악성코드도 기능수행을 차단해 엔드포인트를 보호한다.

외부저장매체에서 실행되는 프로세스를 통제해 악의적 하드웨어 접근을 차단한다. 운용체계 설정과 선택항목 등 레지스트리를 보호한다. 악성코드에 의한 레지스트리 키 변조를 방지한다. 호스트 파일 등 중요 설정파일을 감시해 의도하지 않은 설정파일 변조도 막는다. 블랙리스트 기반 외부접속 통제로 악의적 접속을 시도하는 프로세스를 차단한다.

에이전트와 검증처리 서버, 관리·모니터링 서버로 구성됐다. 관리자는 관리·모니터링 서버에서 정책 관리로 엔드포인트 수집에서 요청된 화이트리스트 승인과 실행제어 정책을 세운다. 검증 에이전트에서 주기적으로 전달된 정책 검증을 수행한다. 축적된 검증 로그와 중요 이벤트를 바탕으로 이력과 통계 조회를 지원한다.

▶운용체계(OS):윈도7 이상

▶실행파일 탐지 기반 악성코드 분석·차단 엔드포인트 보안 솔루션

▶연락처:(070)4369-3510

[김창홍 넥스트업테크놀러지 대표]

김창홍 넥스트업테크놀러지 대표

“엔드포인트에 다양한 방법으로 유입되는 악성코드를 100% 차단하려는 비현실적 전략보다는 유입된 악성코드 기능 수행을 차단해 침입을 무력화하는 현실적 전략 수립이 필요합니다.”

넥스트업테크놀러지는 중소기업청 연구개발(R&D) 지원사업을 수행하며 `화이트리스트 기반 엔드포인트 보안 응용 기술`을 개발했다. 기존 시그니처 기반 보안 시스템이 탐지하기 어려운 `알려지지 않은 악성코드`를 탐지한다. 주요정보를 생산·가공하는 업무PC에 대한 복합적 탐지·대응 기술을 제공한다.

파일 속성, 경로 등 정적정보 분석과 해시정보를 기반으로 무결성을 검증한다. 응용프로그램 실행 이후 악의적 행위 감시로 허용된 응용 프로그램 실행 여부를 점검한다. 비정상적 응용 프로그램 위·변조 여부, 운용체계 주요 파일 변경 여부 등을 탐지해 악성코드를 차단한다.

김 대표는 “분업화된 보안 기능 통합, 제어 관련 대용량 이벤트 처리, 접근성 높은 운용관리 등으로 기존 보안 제품과 차별화를 꾀했다”며 “올해 사회보장정보원 첫 납품을 시작으로 본격적인 매출 확대가 기대된다”고 말했다. 금융권과 의료계 매출이 핵심이다.

중국에도 공공·교육 분야 최대 SI회사 등과 협력해 시장 진입을 추진한다. OEM 협력으로 기술이전을 통한 사업화를 준비 중이다.

박정은기자 jepark@etnews.com