[시선뉴스] 서울시 우수기업 공동브랜드 ‘하이서울브랜드’ 기업인 ㈜엔피코어가 지난 1일 서울 양재동 엘타워에서 '2016 솔루션데이'를 개최했다.

이날 엔피코어는 랜섬웨어와 신종 악성코드에 대응하는 이중방어 솔루션을 직접 시연을 통해서도 선보였다.

이날 공개한 솔루션은 ‘APT 이중방어 시스템’(이하 ‘좀비제로’)으로 에이전트와 네트워크단에서의 연계 분석으로 오탐율을 최소화하고 네트워크 우회 악성코드를 차단할 수 있다.

 

이 솔루션의 랜섬웨어 차단 기능은 의심 프로세스가 실행되면 통합보안관리(ESM) 서버에 패턴정보 업로드 후 전체 에이전트 공유로 감염 확산을 예방하는 방식이다. 에이전트에서는 인가된 프로그램이 아닌 특정 비인가 프로그램이 보유 파일을 수정, 조작하는 행위를 차단한다. 애플리케이션 레벨이 아닌 커널 드라이버 단에 에이전트를 설치해 다른 프로그램과 충돌을 방지한다.

샌드박스 우회경로 탐지와 정확성, 빠른 속도도 특징. 자체 분석엔진으로 파일을 스캔하고 가상공간에서 악성코드를 분석하여 분석 파일이 슬립(Sleep) 상태일 때는 강제 실행해 슬립 콜과 타임 트리거 공격에 대응한다. 네트워크와 이메일, 파일 등 보안 장비를 하나로 묶은 올인원(All In One) 솔루션이다.

현재 납품처 중 랜섬웨어에 노출된 사례와 랜섬웨어 탐지 건수를 묻는 질문에 엔피코어 한승철 대표는 ‘A사’의 구축사례를 들어 “매달 정기유지보수점검을 진행 중이며, 작년 말에 이슈가 발생하기 시작해서 그 부분을 해결하기 위해 랜섬웨어 대응 기술을 개발하기 시작했다. 처음 랜섬웨어 발생 이후 랜섬웨어 대응 기술이 진화해 나감에 따라 랜섬웨어 탐지 건수도 점차 줄어드는 추세이다.”라고 설명했다.

한승철 대표는 이어 "시그니처 탐지와 정책 기반 대응에 의존하는 기존 보안 솔루션으로는 효과적 방어가 어렵다. 엔피코어 APT 이중방어 시스템은 이러한 취약점을 보완한 솔루션"이라며 "기존 보안 솔루션만으로는 대응이 어려운 고도화된 랜섬웨어와 APT 공격은 네트워크와 엔드포인트를 아우르는 이중방어 시스템인 좀비제로를 통해 방어할 수 있을 것이다”라며 “오늘 이 자리를 통해 다수의 업체와 PoC 진행에 대해 긍정적인 논의가 오갔다. 관계사 담당자들을 한자리에 모실 수 있는 기회를 마련해 기쁘고 참석자 분들께 감사드린다. 앞으로도 정기적으로 이런 기회를 만들겠다”고 전했다. 

SNS 기사보내기