RSA APJ 는 '보호를 위한 연결'(Connect to Protect)이라는 주제로 올해 4회째를 맞이했다. 아밋 요란(Amit Yoran) RSA사장이 개막 기조연설을 했다. 50개의 세션에서 85개의 콘퍼런스가 열렸고 6,200명이 참관했다.
엔피코어는 이번 행사에 참가하여 APT 및 랜섬웨어 이중방어 솔루션 ‘ZombieZERO(좀비제로)’ 솔루션 제품을 기술 시연과 함께 선보였다. 기존 ‘좀비제로’의 APT 이중방어 기술에 랜섬웨어 방어 기술까지 더한 제품으로 기존에 랜섬웨어 대응 방법으로 흔히 쓰이는 백업 기술이 아닌 보다 근본적이고 원천적으로 랜섬웨어를 차단하는 기술이 적용됐다.
그 중 첫째로는 ‘좀비제로’가 암호화 API, 파일조작 API, Sign 유무와 같은 행위탐지 카테고리로 분류해서 악성 엔트로피의 증가를 탐지. 임계치 이상의 엔트로피 발생시, 랜섬웨어 같은 악성코드의 프로세스라 판단하고 격리 후 패턴 정보를 ESM에 업로드해서 다른 ‘에이전트’와 공유하여 감염과 확산을 방지하는 방식이다.
두번째로 인가된 프로그램이 아닌 특정 프로그램이 보유 파일을 수정, 조작하는 행위를 탐지 및차단하는 방식이다.
엔피코어와 비즈니스 상담을 가진 영국계 글로벌 금융기관의 한 바이어는 "한국 기업의 제품이 글로벌 기업 제품에 비해 품질이 떨어지지 않으면서도 합리적인 가격이 장점"이라고 만족감을 표하고 기술 시연에 큰 관심을 보였다. 이 바이어는 엔피코어와 지속적으로 연락하길 희망한다고 밝혔다.
한승철 엔피코어 대표는 "엔피코어는 10건 이상의 다수 업체와의 상담을 통해 동남아시아로의 시장 진출을 위한 판로를 마련했다. 최근 랜섬웨어의 위험성도 급증하고 있어 이를 막기 위한 정보보안 솔루션에 대한 수요도 늘어나고 있다."며 ’좀비제로’ 제품이 타 글로벌 기업 제품에 비해 지니고 있는 경쟁력으로 다음을 들었다.
“행위기반 엔진으로 악성코드를 실시간 탐지/분석/차단을 하여 기존 Anti-Virus 소프트웨어에서 발생할 수 있는 취약성 구간을 없앴고 기술난이도가 높은 커널 드라이버단에서 악성코드의 행위 분석을 통해 차단하기 때문에 외부 프로그램과의 충돌을 방지해 안정적이다.
타사 주요 제품은 네트워크단에서만 탐지/분석/차단할 수 있으나, ‘좀비제로’는 네트워크단 및 엔드포인트단에서도 탐지/분석/차단을 하는 이중방어 기술을 적용했으며 타사의 경우 용도별 솔루션을 별도로 운영해 클라이언트는 이를 각각 구매해 운영해야 하지만 좀비제로는 솔루션 한 대로 해결 가능해 운영/관리와 비용 절감에 경쟁력을 갖추고 있다.”고 밝혔다.
이정민 기자(jmlee@etnews.com)