엔피코어(대표 한승철)는 악성코드에 의해 감염된 좀비PC의 행위를 탐지, 차단, 치료하는 ‘좀비제로(Zombie ZERO)’ 솔루션을 출시했다.
엔피코어가 개발한 ‘좀비제로’는 문제를 발생시키는 악성코드를 행위(Behavior)기반 방식을 이용해 악성코드의 외부 공격을 탐지, 차단한다. 또 역추적 방식을 통해 프로세서 생성 및 원천 파일을 치료함으로써 좀비PC에 대한 모든 대응 체계를 제공하게 된다.
기존 좀비 PC에 대한 보안은 대부분 백신에 의존해 왔다. 하지만 백신은 패턴(Pattern)기반의 방식을 이용해 악성코드 공격을 차단하기 때문에 좀비PC 공격이 일어난 이후 대처방안이 나오게 된다. 또 모든 호스트는 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데, 이마저도 신규 악성코드에 대해서는 대응 방법이 없었다. 서브넷이 클수록 모든 호스트를 동일한 보안레벨로 유지, 관리하기는 더욱 어려웠다. 특히 최근 트위터나 G메일을 이용해 좀비PC에 지령을 내리는 봇(Bot)이 출현하면서, 기존 네트워크 기반 좀비PC차단솔루션 만으로는 좀비PC감염을 막을 수 없게 됐다.
엔피코어의 ‘좀비제로’는 모든 트래픽을 관장하는 네트워크 드라이버에서 동작하며 PC에서 일어나는 모든 ‘봇’ 행위를 감시한다. 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로써 패턴이 없거나 변형 된 형태의 ‘봇’ 활동에도 즉각적인 탐지, 치료를 할 수 있는 것이 특징이다.
엔피코어는 지난 6월 국가정보원의 IT보안인증사무국으로부터 EAL2 등급을 획득했다. 또 ‘좀비제로’와 관련해 특허(제10-1036750호)도 획득했다.
특허로 등록된 ‘좀비행위 차단 시스템 및 방법’은 △좀비행위 유형별 트래픽 특성 및 보안정책이 저장되는 보안정책 저장부 △컴퓨터상에서 발생하는 트래픽을 감시하여 비정상 트래픽을 탐지하는 트래픽 감시부 △비정상 프로세스와 연관된 좀비행위 유형을 탐지하는 프로세스 및 트래픽 분석부 △탐지된 좀비행위 유형에 대하여 정의된 보안정책에 따라 처리하는 프로세스 처리부에 의해 좀비행위를 차단하는 것을 특징으로 한다.
