징코스테크놀러지(대표 채연근)는 이세정보의 헤제크(HEZEK) 총판으로 마케팅 및 세일즈를 담당한다. 좀비 PC방지 솔루션 ‘헤제크-NSD’는 기존 악성코드 탐지 솔루션 기능인 악성코드를 수집해 분석하고 해당 시그너처를 전송, 치료하는 것은 기본이다. 여기에 행위기반의 전문적인 치료 방식이 더해져 다른 제품에 비해 차별성을 갖고 있다.
기존 제품의 치료 방식은 악성코드를 수집하기 어렵고 분석해 시그니처를 배포하는 데 시간이 걸린다. 그러나 ‘헤제크-NSD’는 인터넷을 통해 기관으로 들어오는 패킷을 수집한다. 이를 파일 형태로 만들고, 이 파일을 가상머신에서 분석 해 실시간으로 악성파일을 분석하고 시그니처를 생성한다.
핵심기술은 이세정보가 자체 개발한 행위기반엔진(지능형 에이전트) 기술이다. 이 기술은 상이한 커널과 레이어2~7 레벨 엔진 3개를 하나로 묶고 서로를 동기화 해 네트워크 및 프로세스 행위를 추적한다. 이 행위 조합으로 악성코드 행위를 탐지한다. 지금까지 방식은 악성코드를 탐지하는 데 악성코드 숫자만큼 시그니처가 필요했고 변종 및 신종을 탐지하기가 어려웠다. 반면 이 방식을 적용하면 적은 수의 정책 시나리오로 알려진 신·변종 악성코드를 탐지할 수 있다. 이 솔루션은 임베디드 형태로 탑재해 외부망 연결지점에 미러링으로 설치된다.
제품의 주요 특징은 리눅스, 윈도 운용체계(OS)에 모두 적용 가능하고 보인도 모르게 침투하는 악성코드에 대한 사전 분석 및 차단이 가능하다. 신뢰성 높은 패킷 수집 및 분석이 이뤄진다. 행위기반 분석기술이 적용돼 있다. 이 제품은 현재 한국인터넷진흥원(KISA), 조달청 등 공공기관을 비롯해 금융, 인터넷기업 등 민간 기업에도 다수 공급됐다.
향후 ‘헤제크-NSD’ 해외 판매도 추진된다. 이 제품에 적용된 기술은 세계적으로 미국에 있는 한 업체만이 갖고 있어 초기부터 해외 판매를 염두에 두고 개발됐다. 또 ‘헤제크-NSD’의 아키텍처 기반으로 서버와 모바일 관련 악성코드 분석 장비를 개발할 예정이다.
채연근 대표는 “헤제크-NSD는 기존의 시그니처 방식이 아니라 행위기반 분석을 통해 유입되는 악성코드를 사전에 검출하고 차단해준다”고 설명했다.