신·변종 악성코드, 과정별 보안솔루션으로 대응한다
신·변종 악성코드, 과정별 보안솔루션으로 대응한다
  • 김하늬 기자
  • 승인 2021.12.30 16:07
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 올해 들어 안보 관련 핵심 연구소, 방위 산업체들이 잇따라 해킹 공격을 받으며 사이버 안보에 대한 심각성이 다시 한번 대두됐다.

현재 가장 이슈가 되고 있는 보안사고는 랜섬웨어를 포함한 신종악성코드에 의한 피해를 꼽을 수 있다. 이에 지금까지 알려진 악성코드보다도 앞으로의 신·변종 악성코드 대응에 관심이 모아지고 있다.

특히 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 공격을 가하는 APT(Advanced Persistent Threat)는 보안이 가장 취약한 부분을 찾아 다양한 공격 기법을 이용해 장기간 공격하기 때문에 더욱 주의가 필요하다.

이에 대응하고 있는 APT 솔루션은 다양하지만 ‘ZombieZERO’ 솔루션은 단계별 통합관리 측면에서 장점을 갖고 있다.

ZombieZERO 솔루션의 APT Line은 Network APT, Email APT, File APT, 통합관리 솔루션으로 구성된다.

Network APT는 인터넷을 통해 유입되는 랜섬웨어와 악성코드를 사용자 서버 단의 전 단계인 TAP 장치를 통해 미러링 기능으로 탐지·분석하고 이를 차단하는 역할을 수행한다.

Email APT는 MTA 기능과 Email APT를 하나의 시스템으로 구성해 동시 제공하고 있으며 메일에 포함된 악성코드를 제거한 뒤 사용자의 메일 서버로 전달하는 보안솔루션이다.

File APT는 인터넷망을 통해 다양한 구간에서 들어오는 의심스러운 파일의 실행을 보류하고 Sandbox 기반의 다차원 분석을 통해 신·변종 악성코드를 탐지한다.

이를 통해 사용자들은 APT Line에서 진행되는 과정에 대해 통합관리 솔루션을 통해 모든 시스템 상태를 한 번에 확인할 수 있으며 통합 데이터를 리포트로 받아볼 수 있다는 점 또한 장점으로 손꼽힌다.

이러한 기술을 개발한 ㈜엔피코어는 AI 기반 신·변종 악성코드(APT) 대응솔루션 전문기업으로 고객사별 최적의 보안솔루션을 제공하고 있다. 기존의 안티바이러스 프로그램은 시그니처 기반의 솔루션으로 알려진 악성코드를 대응하는 솔루션이기 때문에 랜섬웨어, 신·변종 악성코드에 완벽한 대응이 어려웠다.

하지만 엔피코어는 기존 안티바이러스가 방어하지 못하는 랜섬웨어, 신·변종 악성코드 대응 솔루션 전문기업으로 네트워크부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어한다는 점에서 차별점을 갖는다.

‘ZombieZERO EDR’ 또한 엔피코어의 대표 보안기술로 손꼽힌다.

ZombieZERO EDR은 에이전트 형태의 소프트웨어로 단일 서버 또는 소규모 기업에서 사용이 가능한 솔루션이다. 온프레미스와 클라우드의 2가지 방식으로 구축·운영이 가능하다.

기능적으로는 실시간 순간 백업을 통해 파일 변조 직전에 일반 프로세스가 접근할 수 없는 보안 폴더로 이동하고 순간 백업을 실행시켜 손상 없는 원본 파일로 복원하는 완벽한 이중 보호 기능을 제공하고 있다.

엔피코어 한승철 대표이사(사진)는 “엔피코어는 악성코드 분야에서의 글로벌 전문기업으로 도약을 위해 국내외 영업과 판매 활동을 활발히 하고 있으며 클라우드 기반의 보안서비스 영역 또한 확장해가며 대한민국을 대표하는 정보보안 기업으로 성장하고 있다”고 말했다.

최근 엔피코어는 전국 경찰청에 네트워크 APT 대응 솔루션을 납품했으며, 전국 교육청 4차 스쿨넷 사업의 APT 도입 부분 중 총 70%를 수주하는 등 공공시장에서 우수한 성과를 얻었다.

이와 함께 올해 클라우드 기반의 서비스형 보안서비스(SECaaS)의 공급이 증가하면서 안정적인 성장을 이어가고 있는 엔피코어는 베트남을 거점기지로 삼아 동남아 보안시장 공략에도 본격 나설 계획이다.

현지 합작법인을 설립해 기술 협업은 물론 베트남을 비롯한 동남아 보안시장에서 영업과 마케팅 활동을 공동 진행할 예정이다. 보안서비스를 현지에 안정적으로 제공하고, 제품 신뢰도와 확장 속도를 높이는 것이 목표다.

한 대표는 “국가 안보와 기업 정보보안 분야의 투자가 활발히 이뤄지고 있는 베트남 시장에서 가능성을 발견해 현지 합작법인 설립을 추진하게 됐다”며, “합작법인을 통해 베트남은 물론 주변국 진출 역량을 확보해 동남아 네트워크 서비스 공급자로서의 경쟁력을 더욱 키울 수 있을 것으로 기대된다”고 설명했다.

한편, 한 대표는 아직까지 국내 산업에 내재하는 보안에 대한 경영진의 인식 부족과 보안솔루션·소프트웨어의 유료 이용에 대한 인식 부족 등에 대해 바람을 전하기도 했다.

그는 “공공기관과 기업에서는 필수적으로 정보보호 담당 부서를 두거나 예산 배정을 확대하는 등 예산 투자와 인력 확보를 통해 보안을 강화하는 방안을 지속적으로 고려해주기 바란다”며 “엔피코어는 오랫동안 이 분야에서 연구 개발을 통해 다양한 노하우를 쌓아왔다. 앞으로 다양한 공격에 더 정확하게 대응할 수 있는 제품으로 업그레이드하고 이를 통해 글로벌 기업으로 성장하는 것을 목표로 더욱 노력할 것”이라고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.