행위 기반 방식으로 악성코드 공격 탐지 및 차단 등 좀비PC 대응
악의적인 불법 코드는 크게 내부 사용자 PC에 기생하여 PC의 자료 유출 등 정보유출 및 PC의 OS커널 변조 등 PC시스템을 파괴하는 행위와, 외부의 공격대상에 대한 공격을 자행하여 내외부의 네트워크를 다운시키게 하는 공격 행위를 일으킨다.
이번에 개발 된 '좀비제로'는 문제를 발생시키는 악성코드를 행위(Behavior)기반의 방식을 이용하여 악성코드의 외부 공격을 탐지, 차단하고 역추적 방식을 통해 프로세서 생성 및 원천 파일을 치료함으로써 좀비PC에 대한 모든 대응 체계를 제공한다. 좀비 제로는 이미 조선대, 서강정보대 등에서 도입됐다.
기존에 좀비 PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern) 기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다. 따라서 신규 악성코드에 대해서는 대응 방법이 없고 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려운 한계가 있었던 것.
뿐만 아니라 기존 네트워크 기반의 좀비PC차단솔루션 역시 최근 트위터나 G메일을 이용해 좀비PC에 지령을 내리는 봇(Bot)을 통한 좀비PC감염을 막을 수 없다. 엔피코아는 기존 보안 솔루션의 좀비PC 대응 한계를 해결해 주는 '좀비 제로' 솔루션을 적극 소개하고 시장 확대에 본격 나설 계획이다.
엔피코어 한승철 대표는 "사기업을 포함한 모든 기관에서 좀비PC방지를 위한 활동의무 및 사고발생 시의 책임을 법제화 하는 좀비PC방지법이 올해 국회를 통과할 예정"이라며, "가해자이자 동시에 피해자이기도 한 좀비PC를 방지하는 솔루션에 대한 수요가 향후 더욱 커질 것으로 기대한다"고 밝혔다.
한편, 엔피코어는 3월 23일(수) 오전 11시부터 오후3시까지 강남 메리어트호텔에서 '좀비제로'솔루션에 대한 설명회 및 디도스와 좀비PC방어를 위한 세미나를 개최한다.(참석문의 : 1544-5317)
또한 개인사용자들을 위해 좀비제로를 웹사이트(zombiezero.npcore.com)에서 무료로 배포하고 있다.
김정은 기자
jekim92@itdaily.kr