엔피코어(대표 한승철)는 ‘좀비제로(Zombie ZERO)’ 솔루션으로 APT 시장을 공략한다. 3·20 대란과 한국수력원자력 자료유출 사고로 APT 대응 솔루션 도입 필요성이 늘어나고 있다. 엔피코어는 다수 공공기관과 기업, 금융기관에 좀비제로를 공급하며 상승세를 이어갔다.
좀비제로는 신종 APT과 악성코드로 인한 공격을 이중으로 방어하는 보안 시스템이다. 에이전트를 이용한 사용자단 행위기반 탐지가 가능하다. APT 차단과 네트워크 패킷분석 탐지 제품으로 구성됐다. 네트워크와 에이전트의 상호 연계 분석으로 기존 네트워크 탐지 솔루션에서 발생할 수 있는 오탐률을 최소화했다. 네트워크를 우회해 침투하는 악성코드를 탐지·차단하는 데도 강점을 보인다.
좀비제로는 사용자 행위기반 분석모듈이 핵심이다. 사용자 행위와 프로세스 자위적 행위를 구분할 수 있다. 사용자 행위 없이 발생하는 트래픽이나 자료유출 행위를 탐지하고 차단이 가능하다. 지능형 행위 기반 분석엔진과 연계해 알려진 악성코드뿐 아니라 알려지지 않은 악성코드까지 실시간으로 대응할 수 있다. 엔피코어 특허기술 덕분이다. 올 2월 핵심기술 ‘좀비행위 차단시스템 및 방법’의 미국 특허등록도 마쳤다. 신종 APT로 인한 내부 위협에 최적화 된 보안 시스템을 제공하는 기술을 확보한 셈이다.
좀비제로 네트워크 제품 ‘좀비제로 인스펙터(ZombieZERO Inspector)’에는 전용 매니코어 프로세서가 내장된 임베디드 하드웨어 시스템을 장착했다. 대용량 패킷도 20Gbps 수집 성능을 제공해 빠른 패킷 분석 처리가 가능하다. 에이전트 제품 ‘좀비제로 에이전트(ZombieZERO Agent)’는 애플리케이션 레벨이 아닌 커널 드라이버에 설치된다. 타 프로그램과 충돌을 최소화하며 시스템 안정성을 향상시키고 PC 리소스를 최소화한다는 게 강점이다. 다른 네트워크 장비와 연동 지원이 가능해 이중 방어 시스템 구축이 가능하다.
좀비제로는 정보보호제품 평가(CC)인증과 굿소프트웨어(GS) 인증을 획득했다. 제품 안정성과 신뢰성이 보장된 제품으로 고객에게서 “경쟁력 있는 가격과 더불어 안정적인 제품 운영으로 도입 후 매우 만족하고 있다”는 평가를 얻고 있다.
엔피코어는 축적된 기술력과 노하우를 바탕으로 본격적 해외시장 진출을 준비하고 있다. 내년에는 보다 많은 글로벌 레퍼런스를 확보할 계획이다.
엔피코어는 작년 개인용 APT대응 솔루션 ‘좀비제로 퍼스널’을 출시했다. 하반기 모바일용 APT 대응 솔루션 ‘좀비제로 모바일’의 출시를 앞두고 있다. APT대응 솔루션 라인업을 확대해 브랜드 인지도와 경쟁력을 확보한다는 전략이다.
권동준기자 djkwon@etnews.com