1급 보안 시설인 인천국제공항의 정보관리시스템이 감사원의 모의 해킹 시험에서 맥없이 뚫린 것으로 확인됐고 지난해 말부터 해킹범이 한국수력원자력을 해킹하고 원전을 폭파하겠다며 협박하는 등 일련의 해킹 사건이 끊이지 않고 있다. 이런 배경에서 정보 보안에 대한 인식이 높아지고 있는 가운데 강력한 보안 솔루션을 제공하며 대한민국 대표 글로벌 보안 전문 기업으로의 도약에 나선 (주)엔피코어를 찾았다.

▲ APT 이중방어 솔루션 ‘좀비제로’

▲ 엔피코어 한승철 대표

▲ 좀비제로 시스템 구성도

네트워크 및 엔드포인트 보안 전문 기업 엔피코어는 안티바이러스 위주의 보안 시장에서 악성코드 전문 탐지 대응 솔루션 개발을 목표로 2008년 설립됐다. 이후 지속적인 연구개발을 통해 다수의 지적재산권을 보유하고 있으며 대표 제품인 APT 이중방어 솔루션 ‘좀비제로’를 출시, 관련 기술력을 바탕으로 개인 사용자 PC용 APT 대응 솔루션인 ‘좀비제로 퍼스널’과 모바일 APT 대응 솔루션 ‘좀비제로 모바일’을 출시로 B2C로 라인업을 확대하는 등 APT 공격 방어 솔루션 분야의 전문기업으로 앞장서고 있다. 

특히 엔피코어는 다수의 특허나 인증 등 지적재산권을 보유하고 있어 국내에서는 이미 기술 경쟁력을 인정받고 있으며, 최근 좀비제로의 핵심 기술인 ‘좀비 행위 차단 시스템 및 방법(Apparatus and Method for Blocking Zombie Behavior Process)’의 미국 특허 등록을 통해 해외에서도 차별화된 기술력으로 주목받고 있다.    

    
회사는 2014년부터 본격적으로 미국, 일본, 베트남, 말레이시아, 싱가포르, 대만 등 보안 전시회와 시장 개척단에 참가하는 등 해외 진출에도 적극적이다.

APT 이중방어 솔루션  ‘좀비제로’

▲ ‌싱가포르에서 열린 RSA 컨퍼런스 Asia Pacific&Japan 2015 참가 모습

▲ ZombieZERO Mobile

회사는 최근 신종 APT 및 악성 코드 공격으로부터 이중으로 방어할 수 있는 강력한 보안시스템  ‘좀비제로’를 출시했다. 이 제품은 2013년 3.20 대란이나 작년 한수원 도면 유출 사고 등 APT로 인한 대형 보안 사고가 이슈화되면서 다수의 공공기관 및 기업, 금융기관에 도입되어 안정적인 운영으로 우수성을 인정받고 있다. 

APT 이중방어 시스템 ‘좀비제로’는 에이전트를 이용한 사용자단의 행위 기반 탐지, 치료 제품과 네트워크 패킷 분석, 탐지 제품으로 구성되어 있어, 네트워크와 에이전트의 상호 연계 분석을 통해 기존 네트워크 탐지 솔루션에서 발생할 수 있는 오탐률을 최소화한다. 

또한 네트워크를 우회해서 침투하는 VM 회피형 악성 코드나 암호화된 공격을 이용한 악성 코드의 탐지 및 차단이 가능해 정확한 판단 및 신속한 대응이 가능하다. 

좀비제로의 네트워크 기반 탐지, 분석 제품인 ‘좀비제로 인스펙터(ZombieZERO Inspector)’는 네트워크를 통해 유입되는 패킷에 대해 샌드박스 기반의 가상시스템을 이용한 3단계에 걸친 시그니처 및 행위 기반 분석을 제공한다. 

또 에이전트 기반 탐지, 치료 제품인 ‘좀비제로 에이전트(Zombie ZERO Agent)’는 엔피코어의 특허 기술이 적용된 지능형 행위 기반 엔진을 에이전트에 적용시켜 패턴의 업데이트 없이 실시간 악성 코드 탐지, 차단을 통해 제로데이 공격에 완벽한 대응이 가능하다. 

이 제품은 독립적인 동작 및 운영을 통해 DDoS 공격이나 정보 유출, PC 훔쳐보기 등의 불법 행위에 대해서도 원천 차단이 가능하며, 사용자의 행위와 프로세스의 자위적 행위를 구분하여 사용자의 행위 없이 발생하는 트래픽이나 자료 유출 행위를 탐지하고 차단이 가능하다는 강점이 있다. 

이외에도 어플리케이션 레벨이 아닌 커널 드라이버단에 설치되어 타 프로그램과의 충돌 방지 및 PC 리소스를 최소화한 안정적인 시스템 운영과 빠른 처리 성능을 제공하며, 타 네트워크 장비와의 연동 지원이 가능해 기존 네트워크 보안 시스템과의 이중방어 시스템으로 구축이 가능하므로 내부 보안 강화 및 구축비용의 효용성을 제공한다.

모바일 APT대응 솔루션 ‘좀비제로 모바일’

스마트 기기의 보급률이 증가함에 따라 스마트폰 사용자를 대상으로 지능화된 수법을 이용한 개인 금융 피해 및 정보 유출 피해가 이슈가 되고 있으며, 대표적인 예로 스미싱을 들 수 있다.  

엔피코어는 ‘좀비제로 모바일(ZombieZERO Mobile)’을 통해 스마트폰의 문자 메시지(SMS/MMS)를 이용한 스미싱 또는 파밍과 같은 신종 모바일 해킹 피해(소액 결제 또는 개인 금융 정보 탈취 등)를 사전에 예방할 수 있는 모바일 기기 전용 보안 어플리케이션을 제공하고 있다.  

이 어플리케이션은 모바일 내에 가상 플랫폼을 이용한 실시간 링크 연결 분석과 행위 분석을 제공하여 문자 메시지 내에 포함된 URL을 실시간 행위 기반 분석 엔진을 이용해 자동 분석하여 스미싱 및 파밍)에 이용되는 악성코드를 사전 차단하므로 알려지지 않은 신종 악성코드의 위협으로부터 사용자의 모바 일기기를 안전하게 보호해 준다. 또한 모바일 가상 플랫폼을 이용한 악성 URL 분석으로 단말기 리소스에는 영향을 주지 않는 이점이 있다. 

좀비제로 모바일은 한국어, 영어, 일본어, 베트남어, 독일어 5가지 언어를 제공하고 있으며, 구글 스토어를 통해 무료로 다운받아 사용할 수 있다.

아시아 시장 공략 박차 가한다

한편, 이 회사는 지난 7월 22일부터 24일까지 싱가포르 마리나베이에서 열린 ‘RSA 컨퍼런스 Asia Pacific&Japan 2015’에 참가해 아시아 시장 공략에 나섰다. 작년에 이어 2회째 싱가포르 RSA AP&J에 참가하는 엔피코어는 이번 컨퍼런스에서 APT 이중방어 솔루션 ‘좀비제로’, 인터넷 사용 관리 솔루션 인포벤터 EIM(Infoventer EIM), 통합보안위협관리 솔루션 인포벤터 UTM(Infoventer UTM)을 선보였다. 

특히 엔피코어의 대표 제품인 APT(APT ; Advanced Persistent Threat, 지능형 지속 위협) 이중방어 솔루션 ‘좀비제로’는 날로 지능화돼 가는 전 세계적인 사이버 위협 이슈에 대응할 수 있는 최적의 솔루션 기술로 평가받으며 현지 참관객뿐 아니라 일본, 베트남, 말레이시아, 대만 등 현지 보안 관계자들로부터 많은 데모 요청이 이어졌다. 

올해 상반기 ‘좀비제로’의 핵심 기술(좀비 행위 차단 시스템 및 방법 ; Apparatus and Method for Blocking Zombie Behavior Process)이 미국 특허 등록을 마쳤고 이를 계기로 전시 기간 현지에서 차별화된 기술로 우수성을 인정받기도 했다. 

현지 행사에 참가한 엔피코어 한승철 대표는 “전시에 참관한 보안 관계자들로부터 기대 이상의 높은 관심을 얻어 싱가포르뿐 아니라 말레이시아, 대만, 일본 등에 현지 진출 가능성을 확신할 수 있었다”며 “하반기 내 말레이시아, 싱가포르, 대만 등 아시아 지역에 현지 파트너 구축을 목표로 적극적인 영업 마케팅 활동 전개해 나갈 것”이라고 포부를 밝혔다.

김혜숙 기자 (atided@hellot.net)