네트워크와 엔드포인트 정보보안 전문기업 엔피코어(대표 한승철)의 ‘좀비제로(ZombieZERO)’는 작년에 이어 2년 연속 상반기 인기상품으로 선정됐다.
좀비제로는 에이전트를 이용해 사용자단의 행위기반 탐지·차단 제품과 가상시스템으로 네트워크 패킷을 분석하고 행위기반 탐지를 하는 제품으로 구성된다. 신종 지능형 지속(APT) 공격 및 악성코드 공격의 이중 방어가 가능한 정보보안 시스템이다.
국내 최초의 APT공격 이중방어 솔루션으로 네트워크단과 엔드포인트단에서 탐지, 차단기능을 동시 지원해 네트워크를 우회해 침투하는 악성코드를 탐지, 차단한다. 또 에이전트와 연계 분석으로 기존 네트워크 기반 탐지 솔루션에서 발생할 수 있는 오탐율을 최소화할 수 있다. CC인증과 GS인증을 획득, 품질 우수성 또한 보장된 제품이다.
지난 3·20 대란 이후 APT 공격 방어 솔루션 도입 수요가 증가함에 따라 사이버테러를 방지할 수 있는 강력한 대안으로 부각된 ‘좀비제로’는 이미 올 상반기 다수의 공공기관과 기업에서 도입을 완료한 상태며, 하반기에도 금융권 및 공공기관을 중심으로 그 상승세를 이어가고 있다.
좀비제로의 특징은 사용자 행위기반 분석 모듈 적용으로 사용자 행위에 의한 실행과 프로세스의 자위적 실행을 구분해 사용자 행위 없이 발생하는 트래픽이나 자료 유출 행위를 탐지하고 차단이 가능하다. 또한 시그니처(패턴)에 의한 탐지와 엔피코어 특허기술인 지능형 행위기반 악성코드 분석엔진 탐지를 연계해 알려지지 않은 악성코드에 즉각 대응할 수 있다.
네트워크 제품에는 전용 매니코어 프로세서가 내장된 임베디드 하드웨어 시스템을 장착, 대용량 패킷에도 빠른 속도로 처리 할 수 있다. 네트워크 제품에 내장된 프로세서는 20Gbps의 패킷 수집성능을 제공하며 녹색기술인증을 획득했다. 에이전트제품은 애플리케이션 레벨이 아닌 커널드라이버단에 설치되어 타 프로그램과 충돌을 최소화하며, 시스템 안정성 및 PC리소스를 최소화시켜 다른 네트워크 장비와 연동할 수 있기 때문에, 타 네트워크 장비와 이중방어 시스템으로 구축하는 것도 가능하다.
한승철 엔피코어 대표는 “적극적인 해외 고객 마케팅 활동 강화와 기술개발로 좀비제로의 세계화를 추진 중”이라며 “개인용 제품 출시와 새로운 라인업으로 경쟁력을 확고히 할 계획”이라고 말했다.
조정형기자 jenie@etnews.com
