네트워크 및 엔드포인트 보안전문기업 엔피코어(대표 한승철) 지능형지속공격위협(APT) 이중방어 솔루션 ‘좀비제로’가 3년 연속 상반기 인기상품으로 선정됐다.
엔피코어는 국내 최초 APT 이중방어 시스템 좀비제로로 신종 APT와 악성코드 공격을 이중으로 방어하는 강력한 보안 시스템을 제공한다. 특히 2013년 3·20 대란이나 지난해 한국수력원자력 도면유출 사고 등 APT 대형 보안사고가 이슈화되면서 다수 공공기관과 기업, 금융기관이 도입해 안정적인 제품 운영으로 우수성을 인정받았다.
좀비제로는 에이전트를 이용한 사용자 간 행위기반 탐지·치료 제품과 네트워크 패킷 분석·탐지 제품으로 구성돼 있다. 네트워크와 에이전트 간 상호 연계 분석으로 기존 네트워크 탐지 솔루션에서 발생할 수 있는 오탐율을 최소화한다. 네트워크를 우회해 침투하는 VM 회피형 악성코드나 암호화한 공격 악성코드 탐지·차단이 가능해 정확한 판단과 신속한 대응이 가능하다.
좀비제로 네트워크 기반 탐지·분석 제품 ‘좀비제로 인스펙터(ZombieZERO Inspector)’는 네트워크로 유입되는 패킷에 샌드박스 기반 가상시스템을 이용한 3단계에 걸친 시그니쳐와 행위기반 분석을 제공한다. 이 제품은 C&C 서버 접근 탐지 및 차단뿐만 아니라 유·출입 되는 트래픽을 분석해 악성행위 탐지와 차단이 가능하다. 전용 매니코어 프로세서를 내장한 임베디드 하드웨어 시스템 적용으로 대용량 패킷도 20Gbps 빠른 패킷 수집 성능을 제공해 고성능 분석이 가능하다는 강점이 있다.
에이전트 기반 탐지·치료 제품 ‘좀비제로 에이전트(ZombieZERO Agent)’는 엔피코어 특허기술을 바탕으로 지능형 행위기반 엔진을 에이전트에 적용시켜 패턴 업데이트 없이 실시간 악성코드를 탐지·차단할 수 있다. 제로데이 공격에 완벽한 대응이 가능하다는 설명이다. 독립 동작과 운영으로 분산서비스거부(DDoS) 공격이나 정보유출, PC훔쳐보기 등 불법행위를 원천 차단 가능하고 사용자 행위와 프로세스 자위적 행위를 구분해 사용자 행위 없이 발생하는 트래픽이나 자료유출 행위를 탐지·차단할 수 있다.
애플리케이션 레벨이 아닌 커널드라이버단에 설치해 타 프로그램과 충돌을 방지하고 PC 리소스를 최소화시켜 안정적 시스템 운영과 빠른 처리 성능을 제공한다. 타 네트워크 장비와 연동지원이 가능해 기존 네트워크 보안시스템과 이중방어시스템으로 구축할 수 있어 내부 보안을 강화하고 구축비용도 효율적이다.
좀비제로 에이전트와 좀비제로 인스펙터는 각 제품이 CC인증을 획득했으며, 좀비제로 에이전트는 GS인증도 보유했다. 한편, 엔피코어는 최근 모바일 스미싱과 파밍 탐지·대응 솔루션 ‘좀비제로 모바일(ZombieZERO Mobile)을 론칭, B2C까지 제품군을 확대했다.
한승철 엔피코어 대표는 “점차 지능화하고 있는 사이버 위협에 효과적 대응에 최적화한 솔루션을 제공할 수 있도록 지속적 기술 개발에 나설 것”이라며 “국내뿐만 아니라 해외에서도 브랜드 인지도와 제품 경쟁력 강화에 힘 쏟을 계획”이라고 말했다.
박정은기자 jepark@etnews.com
