네트워크 및 엔드포인트 정보보안 전문기업 엔피코어(대표 한승철)의 ‘좀비제로(Zombie ZERO)’가 2014년 하반기 전자신문 인기상품 고객만족 부문에 선정됐다. 좀비제로는 올 상반기에 이어 하반기 인기상품으로 선정되며 꾸준히 주목 받고 있다.
작년 3·20 대란 이후 지능적지속위협(APT) 대응 솔루션 도입 필요성이 대두됨에 따라 올 상반기 다수의 공공기관 및 기업이 좀비제로를 도입했다. 하반기에도 다양한 기업이 좀비제로를 통해 보안을 강화했다.
좀비제로는 신종 APT 및 악성코드 공격을 이중으로 방어할 수 있는 강력한 정보보안 시스템이다.
이 제품은 에이전트를 이용한 사용자단의 행위기반 탐지, 차단 제품과 네트워크 패킷 분석 탐지 제품으로 구성됐다. 네트워크와 에이전트 간 상호 연계분석을 통해 기존 네트워크 탐지 솔루션에서 발생할 수 있는 오탐률(잘못 탐지하는 비율)을 최소화한 점이 특징이다. 네트워크를 우회해서 침투하는 악성코드 탐지, 차단이 가능하다는 점도 강점이다.
좀비제로는 사용자 행위기반 분석모듈을 적용, 사용자 행위와 프로세스의 자의적 행위를 구분할 수 있다. 이를 통해 사용자 행위 없이 발생하는 트래픽이나 자료유출 행위를 탐지하고 차단이 가능하다.
이에 더해 시그니처(패턴) 매칭에 의한 탐지와 엔피코어 특허 기술이 적용된 지능형 행위기반 분석엔진도 연계했다. 알려진 악성코드뿐만 아니라 알려지지 않은 악성코드에도 실시간 대응이 가능하다. 신종 APT로 인한 내부 위협에 대해 최적화된 보안시스템을 제공한다.
좀비제로의 네트워크 제품인 ‘좀비제로 인스펙터(ZombieZERO Inspector)’에는 전용 매니코어 프로세서를 내장한 하드웨어 시스템을 장착했다. 대용량 패킷에 대해서도 20Gbps의 패킷 수집 성능을 제공해 빠른 패킷 분석 처리가 가능하다.
에이전트 제품인 ‘좀비제로 에이전트(ZombieZERO Agent)’는 애플리케이션 레벨이 아닌 커널드라이버단에 설치돼 타 프로그램과 충돌을 최소화한다. 시스템 안정성을 향상시키고 PC리소스를 최소화했다. 또한 타 네트워크 장비와 연동지원이 가능하기 때문에 이중방어 시스템 구축이 가능하다.
좀비제로는 이미 CC인증 및 GS인증을 획득, 제품 안정성과 신뢰성이 보장된 제품이다. 고객들로부터 ‘경쟁력 있는 가격과 더불어 안정적인 제품 운영으로 도입 후 매우 만족하고 있다’는 평가를 얻고 있다고 엔피코어 측은 강조했다.
엔피코어 좀비제로는 국내에서 축적한 기술력과 노하우를 바탕으로 해외시장 진출을 위해 다양한 노력을 기울이고 있다. 새해에는 보다 다양한 글로벌 납품 실적을 올릴 수 있을 것으로 회사는 예상했다.
엔피코어는 지난 10월 신규 제품인 개인용 APT대응 솔루션 ‘좀비제로 퍼스널’을 출시했다. 새해에는 모바일용 APT대응 솔루션 ‘좀비제로 모바일’을 출시하는 등 APT대응 솔루션 라인업을 확대할 예정이다.
김용주기자 kyj@etnews.com