엔피코어, 싱가포르 보안전시회 참가

입력: 2016-07-26 09:47 이규화 기자

폰트

기자 구독

아세안 랜섬웨어 APT
방어솔루션 공략 박차

'좀비제로'로 유명한 보안기업 엔피코어(대표 한승철)가 지난주 싱가포르 마리나베이샌즈에서 열린 'RSA APJ 2016'에 참가해 동남아 APT 및 랜섬웨어 이중방어 솔루션 시장 공략에 나섰다. 엔피코어 제공

네트워크단과 엔드포인트 이중방어 보안솔루션 '좀비제로'로 유명한 보안기업 엔피코어(대표 한승철)가 아세안 랜섬웨어 APT 방어솔루션 시장 공략에 적극 나서고 있다.

엔피코어는 지난 주 싱가포르 마리나베이샌즈에서 열린 'RSA APJ 2016'에 참가해 동남아 시장에서의 APT 및 랜섬웨어 이중방어 솔루션을 적극 알렸다. RSA APJ 2016은 올해 4회째를 맞는 동남아 주요 보안전시회 겸 콘퍼런스다. 50개의 세션에서 85개의 콘퍼런스가 열렸고 6200명이 참관했다. 엔피코어는 이번에 단독 부스로 참가해 APT 및 랜섬웨어 이중방어 솔루션 '좀비제로'(Zombie ZERO) 솔루션을 기술 시연과 함께 선보였다. 기존 좀비제로의 APT 이중방어 기술에 랜섬웨어 방어 기술까지 더한 제품으로 기존 랜섬웨어 대응 방법으로 흔히 쓰이는 백업 기술이 아닌 보다 근본적이고 원천적으로 랜섬웨어를 차단하는 기술이 적용됐다.

이번에 업그레이드 해 선보인 좀비제로는 암호화 API, 파일조작 API, 서명(Sign) 유무 등을 행위탐지 카테고리로 분류해 악성 엔트로피의 증가를 탐지, 임계치 이상의 엔트로피 발생 시 랜섬웨어 같은 악성코드의 프로세스라 판단하고 차단한다. 격리 후 패턴 정보를 ESM에 업로드 하는 기술을 적용해 감염과 확산을 방지하는 방식이다. 인가된 프로그램이 아닌 특정 프로그램이 보유 파일을 수정, 조작하는 행위도 탐지해 차단한다.

엔피코어에 따르면, 기술 시연을 지켜보며 엔피코어와 상담을 벌인 한 영국계 글로벌 금융기관의 바이어는 한국 기업의 제품이 글로벌 기업 제품에 비해 품질이 떨어지지 않으면서도 합리적인 가격이 장점이라며 만족감을 표했다.

한승철 엔피코어 대표는 "엔피코어는 20건 이상의 다수 업체와의 상담을 통해 동남아시아로의 시장 진출을 위한 판로를 마련했다. 최근 랜섬웨어의 위험성도 심화하고 있어 이를 막기 위한 정보보안 솔루션에 대한 수요도 늘어나고 있다"고 말했다. 그는 좀비제로 제품이 여타 글로벌 기업 제품과 경쟁에서 당당히 선택될 수 있음을 강조했다. 한 대표는 "행위기반 엔진으로 악성코드를 실시간 탐지·분석·차단해 기존 안티 바이러스 소프트웨어에서 발생할 수 있는 취약성 구간을 없앴고 기술 난이도가 높은 커널 드라이버 단에서 악성코드의 행위 분석을 통해 차단하기 때문에 외부 프로그램과의 충돌을 방지해 안정적"이라고 밝혔다.

타사 제품은 네트워크단에서만 탐지 분석 차단할 수 있으나, 좀비제로는 네트워크단 및 엔드포인트단에서도 탐지 분석 차단을 하는 이중방어 기술을 적용하고 있다. 타사의 경우 용도별 솔루션을 별도로 운영해 클라이언트는 이를 각각 구매해 운영해야 하지만 좀비제로는 솔루션 한 대로 해결 가능해 운영관리와 비용 절감에 뛰어난 경쟁력을 갖고 있다.

이규화 선임기자 david@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

엔피코어, 싱가포르 보안전시회 참가

이 시간 핫클릭

핫 이슈!