[제품소개] 이세정보 `헤제크-NSD`
“악성코드 감염, 이젠 미리 막고 대처 하세요.”
이세정보(대표 이미옥)는 인터넷 사용 시 악성코드 유입을 사전에 막을 수 있는 악성코드 탐지·분석·차단시스템 `헤제크(HEZEK)-NSD`를 출품했다. 인터넷 사용 시 자신도 모르게 들어오는 악성 파일을 수집해 분석하고 차단, 사전에 악성코드에 의한 감염을 예방할 수 있도록 하는 제품이다.
![[신SW대상]② 임베디드SW부문-이세정보 `헤제크-NSD`](https://img.etnews.com/cms/uploadfiles/afieldfile/2012/04/26/274476_20120426125024_699_0001.jpg)
일반적으로 다른 보안 제품들은 사용자PC가 악성코드에 감염된 상태에서 악성코드의 행위를 분석해 차단 및 치료하고 있다. 이 경우 지능화된 악성코드를 완전히 해결하는데 한계가 있다는 점을 이 제품이 해결했다. 헤제크-NSD는 이 같은 문제를 해결하기 위해 사용자PC에 설치되기 전에 알려진 변종과 신종 악성코드를 분석해 사용자PC 감염을 원천적으로 차단시킬 수 있다.
네트워크상에서 의심 파일 및 악성코드로 전달되는 명령이 담긴 파일을 패킷 조합을 통해 수집하고 이를 가상머신에서 즉시 분석해 적용하고 좀비 PC 및 제로데이 공격을 예방할 수 있다. 분석 과정에서 수집된 파일이 행하는 일련의 행위를 추출해 정책 시나리오와 비교하고 악성 유무를 검증한다.
악성파일로 판명되면 시그니처를 자동 생성하고 이를 악성파일의 유입·유출 차단에 적용한다. 이 모든 과정이 자동으로 이뤄져 내부 사용자 PC 감염을 사전에 예방할 수 있는 것이다.
지금까지의 방식은 악성코드를 탐지하는 데 악성코드의 숫자만큼 시그니처가 필요했고 변종 및 신종을 탐지하기 어려웠다. 이 방식을 이용하면 적은 수의 정책 시나리오로 변종·신종 악성코드를 탐지할 수 있다.
관리자가 내부로 들어오려고 하는 악성코드 유형을 파악할 수 있다는 점도 주요 장점이다. 지금까지는 악성코드 분석이 백신회사만의 고유영역처럼 돼 있었으나 이 제품을 도입하면 전체적 현황을 파악하고 정책까지 마련할 수 있게 된다.
이미옥 이세정보 대표는 “앞으로의 보안은 사후에 감지하는 방식이 아니라 사전에 악성코드에 대응하는 시스템들이 출시될 것”이라며 “다양한 악성코드에 대응하기 위해서는 실시간 탐지 장비가 필수적이며 좀비PC 방지법에 대응해 반드시 도입해야 하는 장비”라고 말했다.
[주요특징]
▶OS:윈도, 리눅스
▶악성코드를 사전에 분석하고 차단함으로써 PC의 악성코드 감염을 최소화하는 보안 솔루션
▶문의:(042)824-6230
제품 화면 이미지
[대표 인터뷰]
“세계적 기술 우위 자신감 바탕으로 기업·공공 시장 적극 공략”
-제품 개발 배경은.
▲지금까지의 기술은 사용자PC가 악성코드에 감염되고 활동하는 상태에서 검출하는 방식이 일반화돼 있다. 이 방식은 갈수록 지능화되는 악성코드를 대처하는데 한계가 있다. 변종 및 신종 악성코드를 수집해 치료 시그니처를 업데이트하는 데 시간이 소요된다. 인지되지 못한 악성코드는 좀비PC로 존재하게 된다.
이를 해결할 수 있는 방안으로서 네트워크 상에서 유입·유출되는 모든 파일을 수집 및 분석해 대응할 수 있는 제품을 개발한 것이다. 분석 방법은 기존의 시그니처 방식이 아닌 행위 기반 분석이 이뤄져야 한다. 이를 통해 기관에 들어오는 악성파일을 사전에 검출하고 차단할 수 있게 된다.
-제품 영업 및 마케팅 전략은.
▲올해 8억원 가량 매출을 목표하고 있으며 주로 판매점과 전시회 등을 통해 홍보에 주력하고 있다. 국내 기업과 관공서, 대학 등 기업 및 기관 시장에 먼저 진출해 국내 일반 사용자를 대상으로 시장을 확대해 나갈 것이다. 공공기관 및 기업의 좀비 PC 탐지 솔루션 수요가 증대하고 있기 때문이다. 이 시장은 제품 매출의 71.4%를 차지하는 곳으로 악성코드 피해에 민감하다.
-수출 현황 및 계획은.
▲현재 해외에 유사 기술을 보유한 업체는 미국의 한 업체뿐이다. 미국과 동남아 등지 해외 시장으로 진출하기 판매하기 위해 영문을 지원할 수 있도록 개발했다. 장비 자체적인 분석에 의해 대응하는 시스템으로는 전 세계적으로 경쟁제품이 없다고 본다.
일본 IDC 센터에 설치해 내부 서버(3대)가 악성코드의 배포지로 활용되고 있는 것을 탐지해 내기도 했다. 해외에 제안서를 제출해 제품을 알리고 있으며 국내 판매 실적이 향상되면 해외에도 제품을 적극 출시할 예정이다.
-신제품 개발 및 출시 계획은.
▲헤제크-NSD의 아키텍처를 기반으로 기관 서버에 유입되는 악성코드 분석 장비와 모바일 관련 악성코드 분석 장비를 개발중이며 출시 예정이다.
이미옥 이세정보 대표
유효정기자 hjyou@etnews.com