세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
APT·랜섬웨어 등 최신 보안위협, 엔피코어의 ‘좀비제로’로 잡는다
  |  입력 : 2017-08-08 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘행위기반 탐지를 통한 최신 APT 및 랜섬웨어 공격 대응방안’ 주제로 ISEC 강연

[보안뉴스 정영희 기자] 2008년에 설립된 엔피코어는 APT 및 랜섬웨어 공격방어 솔루션 전문기업으로 네트워크와 엔드포인트에 대한 행위기반 기술로 이중방어를 제공한다.

기존의 보안 솔루션(시그니처 기반 Anti-virus)로는 APT(타깃 방식으로 공격하는 악성코드) 및 워너크라이나 페트야 같은 신·변종 랜섬웨어를 대응하는 것이 불가능하고, 전통적 샌드박스(Sandbox) 기술은 가상머신 우회 악성코드, 신·변종 랜섬웨어, 암호화 구간(SSL 통신)을 통한 공격 등에 취약하다.

▲ 다단계 방어를 통한 보안위협 차단[이미지=엔피코어]


이러한 한계를 뛰어넘기 위해 EDR(Endpoint Detection & Response: 엔드포인트에서의 위협 탐지 및 대응) 기술의 중요성이 부각되고 있다. 이에 발맞춰 엔피코어는 최근 엔드포인트용 보안 제품 4가지(△ 좀비제로 EDR for APT △ 좀비제로 EDR for Ransomware △ 좀비제로 SECaaS (Security as a Service) △ 좀비제로 EDR for Server)를 새롭게 출시해 APT 및 랜섬웨어 공격에 대한 네트워크단 보안 솔루션 외에도 엔드포인트 단에서의 보안 솔루션, 클라우드 방식의 보안 솔루션, 서버 단에서의 보안 솔루션 등을 제공하고 있다.

△ 좀비제로 EDR for APT
EDR for APT가 설치된 PC의 경우, 실행파일을 다운 받으면 실행을 멈추고 네트워크단의 Inspector로 보내서 가상머신의 행위기반 기술로 분석되도록 함으로써 화이트리스트 기반으로 안전한 파일만 실행시킨다. ‘실행보류 기능’이라 불리는 이 기능을 통해 샌드박스를 우회하는 악성코드(SSL과 각종 APT 및 랜섬웨어 포함)에 단 하나의 희생파일 없이 대응할 수 있다.
※ EDR for APT는 ZombieZERO Network Inspector(HW와 클라우드 타입 둘다 가능)와 같이 구성되어 운영 가능

△ 좀비제로 EDR for Ransomware
엔드포인트(PC)에서 행위기반 분석 기능으로 신/변종 랜섬웨어를 사전 탐지/차단할 뿐만 아니라, 데이터를 실시간으로 백업하여 조직의 파일 통합 보호를 위한 랜섬웨어 전용 제품이다.
※ EDR for Ransomware는 ZombieZERO Manager(중앙관리 서버, 클라우드 타입)와 같이 구성되어 운영 가능

△ 좀비제로 SECaaS(Security as a Service)
EDR을 통해 랜섬웨어에 대응하는 솔루션. EDR for Ransomware의 클라우드 버전이라 할 수 있다. KT와 개발 협업해 현재 KT가 ‘KT securegate’라는 상품명을 붙여 SECaaS(Security as a Service) 형태로 소규모 기업 대상으로 서비스를 제공 중이다. 중앙관리 기능은 웹 상에서 제공된다(해당 웹사이트 : securegate.olleh.com). 매달 요금을 내고 이용하는 과금체계 때문에 통신사에 특화된 제품으로, 엔드포인트에서 탐지/차단된 보안 로그를 IDC에 있는 보안 서버(ZombieZERO VA)로 전송하여 랜섬웨어 공격에 대응하는 방식이다.

△ 좀비제로 EDR for Server
윈도우 서버에 설치되어 화이트리스트를 기반으로 한 실행보류 기능을 통해 신·변종 악성코드 실행을 실시간으로 차단하고, 중앙의 분석장비(ZombieZERO Inspector)를 통하여 알려지거나 알려지지 않은 악성코드를 분석·탐지해 안전한 파일만 실행할 수 있도록 시스템을 구현한다.

한편, 엔피코어는 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017(http://www.isecconference.org/2017/)에 총판사인 닉스테크, 시큐센, 코어인프라와 함께 참가한다.

ISEC 2017에서 엔피코어는 ‘좀비제로 (Zombie ZERO)’를 선보이고 APT/랜섬웨어 차단 기능을 시연하며, ‘행위기반 탐지를 통한 최신 APT 및 랜섬웨어 공격 대응방안’을 주제로 강연도 진행할 예정이다. 이와 관련 엔피코어 한승철 대표는 “지난해 ISEC 2016에 참가하여 기대 이상의 열띤 호응을 얻었다. 올해에도 좋은 결과를 기대한다”고 말했다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)