세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
엔피코어 한승철 대표 “APT와 랜섬웨어 결합 공격 증가”
  |  입력 : 2018-02-08 15:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한승철 대표에게 듣는 2018년 주요 보안위협과 엔피코어의 대응책
APT와 랜섬웨어 결합된 변종 형태 공격과 파일리스 악성코드 공격 지속


[보안뉴스 김경애 기자] “APT(지능형 지속위협)와 랜섬웨어가 결합된 변종 형태의 공격이 더욱 증가하고 파일리스(Fileless, 실제 파일이 존재하지는 않으면서도 정상 프로그램에 코드를 넣어 메모리상에서 동작하게 만드는 악성코드) 악성코드 공격이 지속적으로 증가할 것입니다.”

▲엔피코어 한승철 대표[사진=보안뉴스]


APT 및 랜섬웨어 공격방어 솔루션 전문기업인 엔피코어의 한승철 대표는 지난 한해 동안 기업에서 랜섬웨어 대응의 어려움을 호소하는 사례가 가장 많았다며 2018년 주요 보안위협으로 APT 공격과 랜섬웨어 변종 공격을 꼽았다.

그럼에도 불구하고 기업의 보안 홀은 여전히 개선되지 않고 있다고 한 대표는 밝혔다. “정보보안은 기업의 데이터 자산 보호와 직결되는 문제에요. 하지만 시스템 도입 결정권자들이 사이버 보안사고 대비의 중요성을 간과하고 안일하게 생각하는 경향이 있죠. 변종 랜섬웨어 공격은 누구나 그 대상이 될 수 있어요. 만약 공격 당한 사후에 해커가 요구한 돈을 지불해도 일부만 겨우 복구될 뿐이죠.”

이어 한 대표는 “실제로 랜섬웨어 공격을 받고 복구를 위해 해커에게 돈을 지불했지만 일부만 복구되고 파산한 국내 기업이 작년에 이슈가 됐다”며, “워너크라이나 페트야 랜섬웨어와 같은 공격에도 PC의 LAN 케이블을 뽑는 임시방편 조치로 업무 효율을 악화시키는 곳이 많기 때문에 근본적 조치가 필요하다”고 설명했다.

이와 함께 최근 이슈가 되고 있는 파일리스 악성코드 공격 수법은 보편적인 악성코드 탐지 방법으로는 탐지해내기 매우 까다롭다는 지적이다. 이 때문에 APT 대응의 필요성도 커져 관련 시장도 급격히 성장할 것으로 한 대표는 전망했다. 이어 그는 4차 산업혁명의 물결을 타고 머신러닝을 활용한 악성코드 분석기술 개발 및 적용 여부가 제품 차별화의 핵심이 될 것으로 예상했다.

네트워크와 엔드포인트에 이중방어를 제공하는 엔피코어는 안티바이러스 위주의 보안시장에서 악성코드 전문 탐지 대응 솔루션 개발을 목표로 하고 있다. 현재 CC 인증을 보유하고 있어 기술 검증을 바탕으로 행위기반 악성코드 대응 EDR 솔루션을 개발한 상태다. 해당 솔루션은 샌드박스를 우회하는 악성코드(SSL 포함)에도 대응 가능하다.

엔피코어는 인바운드와 아웃바운드 공격을 포함한 APT 공격 탐지·차단이 강점인 만큼 외산 제품에 비해 이기종 보안장비 연동과 커스터마이징(Customizing) 등의 신속한 지원을 바탕으로 네트워크 및 엔드포인트 보안을 차별화하겠다는 전략이다.

특히, 데이터 기반의 네트워크 이상행위를 탐지하고 악성코드와의 상관관계를 분석에 집중할 계획이다. 한 대표는 이를 바탕으로 △리얼머신 기반 행위분석 기술 개발 △EDR for Ransomware의 백업기능 고도화 △Mac/Linux 지원 △머신러닝 기반의 분석기술 개발 △자체 가상화 플랫폼 개발 등 제품 기능을 더욱 강화해 경쟁력을 높이겠다고 밝혔다.

엔피코어는 APT 대응 분야의 본격적인 시장 성장에 힘입어 매출 40% 성장을 목표로 하고 있다. 2008년 설립 이후 엔피코어는 지속적인 연구개발을 통해 APT 이중방어 솔루션 ‘좀비제로’를 출시해 정부, 공공기관, 대학, 금융, 대기업을 레퍼런스로 확보하고 있어 내부적으로는 영업조직을 더욱 강화한다는 방침이다. 또한, 기술/영업/외부 교육 등 정기교육을 강화하고, 기술지원에도 적극 나서는 등 공격적인 마케팅으로 2020년에는 코스닥 상장을 목표로 하고 있다.

외부적으로는 글로벌 정보보안 기업으로 도약하기 위해 해외 시장 개척에 만전을 기한다는 방침이다. 미국에는 법인을 이미 설립했고, 베트남에는 지사를 두고 있으며 일본, 인도네시아, 대만, 말레이시아, 태국, 두바이에는 총판사를 두고 해외영업을 진행하고 있다. 또한, 미국, 일본, 동남아, 중동 시장을 타깃으로 한 국제 CC 인증도 진행중에 있어 올해는 해외시장 진출에 더욱 적극 나설 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)