엔피코어(대표 한승철)는 악성코드에 감염된 좀비PC의 행위를 탐지, 차단·치료하는 ‘좀비제로(Zombie ZERO)’ 프로그램을 출시했다고 23일 밝혔다.
‘좀비제로’는 문제를 발생시키는 악성코드를 행위 기반의 방식을 이용해 악성코드의 외부 공격을 탐지, 차단하고 역추적 방식을 통해 프로세스 생성 및 원천 파일을 치료함으로써 좀비PC에 대한 모든 대응 체계를 제공하게 된다.
한승철 엔피코어 사장은 “기존에 좀비PC 보안은 대부분 백신의 역할에 의존해 왔다”며 “하지만 백신은 패턴 기반의 방식을 이용해 악성코드의 공격을 차단하기 때문에 좀비PC의 공격이 일어난 후에야 대처 방안이 나오게 된다”고 말했다. 또 한 사장은 “모든 호스트는 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에는 대응 방법이 없고, 서브넷이 클수록 모든 호스트를 동일한 보안 레벨로 유지, 관리하기가 어려웠다”며 “좀비제로는 좀비PC 탐지·차단·치료가 하나로 통합된 유일한 솔루션으로, 악성코드로 인해 발생한 좀비PC를 찾아 네트워크에서 차단하고 치료까지 한 번에 해결한다”고 강조했다.
좀비제로는 네트워크 랜카드 드라이버상에서 동작하기 때문에 네트워크의 가장 앞단에서 관문을 방어하는 역할을 하고 랜카드에서 동작하기 때문에 타 프로그램 및 드라이브와의 충돌 위험성 없이 안정적인 사용이 가능하다. 더불어 PC의 리소스를 사용하지 않고 동작이 가능해 기존 백신 등 애플리케이션 제품들로 인한 불편을 해소해 준다.
또 이 제품은 봇의 행동을 근거로 탐지하는 행위 기반 제품으로 PC에서 일어나는 모든 상황에 대해 4개의 보안 알고리듬의 직렬처리를 통해 봇의 활동을 원천적으로 차단하고 치료한다. 패턴이나 단순한 프로세서의 동작을 추정하지 않고 봇의 행동을 파악하고 역추적을 통해 봇의 근원 파일을 찾아 치료하기 때문에 오탐이 없다고 엔피코어 측은 설명했다.
한 사장은 “좀비PC방지법이 올해 국회를 통과할 예정이기 때문에 가해자이자 동시에 피해자이기도 한 좀비PC를 방지하는 솔루션에 대한 수요가 향후 더욱 커질 것으로 기대한다”고 말했다.
엔피코어는 최근 좀비PC 방어 솔루션 ‘좀비제로’를 조선대와 서강정보대 등에 납품했으며, 곧 CC인증을 받을 것으로 예상, 공공과 대학을 중심으로 올해 시장 공략을 강화해나간다는 전략이다.
장윤정기자 linda@etnews.co.kr
