신종 악성코드, 랜섬웨어에 대항하는 방법은?. 엔피코어 제공.
이날 행사에는 80여 명의 협력사, 고객사 및 관계사 담당자들이 참석한 가운데 랜섬웨어 관련 토론이 진행됐으며, 특히 랜섬웨어 차단 기능을 시연해 이목을 끌었다.
엔피코어가 선보인 이중방어 솔루션의 랜섬웨어 차단 기능은 의심 프로세스가 실행되면 통합보안관리(ESM) 서버에 패턴정보 업로드 후 전체 에이전트 공유로 감염 확산을 미연에 방지할 수 있다. 에이전트에서는 인가된 프로그램이 아닌 특정 비인가 프로그램이 보유 파일을 수정, 조작하는 행위를 차단하며, 커널 드라이버 단에 에이전트를 설치해 다른 프로그램과 충돌을 방지한다.
악의적 범죄 그룹이 목적 실현을 위해 특정 대상을 목표로 지속적으로 공격을 수행하는 APT 공격은 보안장비 회피·우회를 위해 다양한 사회공학적 기법과 정교한 공격 기술을 활용하기 때문에, 시그니처 탐지와 정책 기반 대응에 의존하는 기존 보안 솔루션으로는 효과적으로 방어하기 힘들다.
엔피코어 APT 이중방어 시스템은 이러한 취약점을 보완한 솔루션이다. 엔피코어 APT 이중방어 시스템은 에이전트와 네트워크단에서 연계 분석으로 오탐율을 최소화하고 네트워크 우회 악성코드를 차단한다. 네트워크 보안 장비인 좀비제로 인스펙터와 엔드포인트 보안솔루션 좀비제로 에이전트 연동을 바탕으로 단계별 보안 전략을 구현했다.
샌드박스 우회경로 탐지와 정확성, 빠른 속도도 장점이다. 자체 행위 분석엔진으로 파일을 스캔하고 가상공간에서 악성코드를 분석하여 분석 파일이 슬립(Sleep) 상태일 때는 강제 실행해 슬립 콜과 타임 트리거 공격에 대응한다. 네트워크와 이메일, 파일 등 보안 장비를 하나로 묶은 올인원(All In One) 솔루션으로 시스템 구성을 단순화해 장비도입 가격 적정성을 확보한 것도 특징.
엔피코어 한승철 대표는 “고도화된 랜섬웨어와 APT 공격은 기존 보안 솔루션만으로는 대응이 어려운 실정이다. 좀비제로는 네트워크와 엔드포인트를 아우르는 이중방어 시스템으로, 효과적으로 방어할 수 있을 것”이라고 전했다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
