APT·랜섬웨어 등 최신 보안위협, 엔피코어의 ‘좀비제로’로 잡는다 | 2017.08.08 |
‘행위기반 탐지를 통한 최신 APT 및 랜섬웨어 공격 대응방안’ 주제로 ISEC 강연 [보안뉴스 정영희 기자] 2008년에 설립된 엔피코어는 APT 및 랜섬웨어 공격방어 솔루션 전문기업으로 네트워크와 엔드포인트에 대한 행위기반 기술로 이중방어를 제공한다. 기존의 보안 솔루션(시그니처 기반 Anti-virus)로는 APT(타깃 방식으로 공격하는 악성코드) 및 워너크라이나 페트야 같은 신·변종 랜섬웨어를 대응하는 것이 불가능하고, 전통적 샌드박스(Sandbox) 기술은 가상머신 우회 악성코드, 신·변종 랜섬웨어, 암호화 구간(SSL 통신)을 통한 공격 등에 취약하다. ▲ 다단계 방어를 통한 보안위협 차단[이미지=엔피코어] 이러한 한계를 뛰어넘기 위해 EDR(Endpoint Detection & Response: 엔드포인트에서의 위협 탐지 및 대응) 기술의 중요성이 부각되고 있다. 이에 발맞춰 엔피코어는 최근 엔드포인트용 보안 제품 4가지(△ 좀비제로 EDR for APT △ 좀비제로 EDR for Ransomware △ 좀비제로 SECaaS (Security as a Service) △ 좀비제로 EDR for Server)를 새롭게 출시해 APT 및 랜섬웨어 공격에 대한 네트워크단 보안 솔루션 외에도 엔드포인트 단에서의 보안 솔루션, 클라우드 방식의 보안 솔루션, 서버 단에서의 보안 솔루션 등을 제공하고 있다. △ 좀비제로 EDR for APT EDR for APT가 설치된 PC의 경우, 실행파일을 다운 받으면 실행을 멈추고 네트워크단의 Inspector로 보내서 가상머신의 행위기반 기술로 분석되도록 함으로써 화이트리스트 기반으로 안전한 파일만 실행시킨다. ‘실행보류 기능’이라 불리는 이 기능을 통해 샌드박스를 우회하는 악성코드(SSL과 각종 APT 및 랜섬웨어 포함)에 단 하나의 희생파일 없이 대응할 수 있다. ※ EDR for APT는 ZombieZERO Network Inspector(HW와 클라우드 타입 둘다 가능)와 같이 구성되어 운영 가능 △ 좀비제로 EDR for Ransomware 엔드포인트(PC)에서 행위기반 분석 기능으로 신/변종 랜섬웨어를 사전 탐지/차단할 뿐만 아니라, 데이터를 실시간으로 백업하여 조직의 파일 통합 보호를 위한 랜섬웨어 전용 제품이다. ※ EDR for Ransomware는 ZombieZERO Manager(중앙관리 서버, 클라우드 타입)와 같이 구성되어 운영 가능 △ 좀비제로 SECaaS(Security as a Service) EDR을 통해 랜섬웨어에 대응하는 솔루션. EDR for Ransomware의 클라우드 버전이라 할 수 있다. KT와 개발 협업해 현재 KT가 ‘KT securegate’라는 상품명을 붙여 SECaaS(Security as a Service) 형태로 소규모 기업 대상으로 서비스를 제공 중이다. 중앙관리 기능은 웹 상에서 제공된다(해당 웹사이트 : securegate.olleh.com). 매달 요금을 내고 이용하는 과금체계 때문에 통신사에 특화된 제품으로, 엔드포인트에서 탐지/차단된 보안 로그를 IDC에 있는 보안 서버(ZombieZERO VA)로 전송하여 랜섬웨어 공격에 대응하는 방식이다. △ 좀비제로 EDR for Server 윈도우 서버에 설치되어 화이트리스트를 기반으로 한 실행보류 기능을 통해 신·변종 악성코드 실행을 실시간으로 차단하고, 중앙의 분석장비(ZombieZERO Inspector)를 통하여 알려지거나 알려지지 않은 악성코드를 분석·탐지해 안전한 파일만 실행할 수 있도록 시스템을 구현한다. 한편, 엔피코어는 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017(http://www.isecconference.org/2017/)에 총판사인 닉스테크, 시큐센, 코어인프라와 함께 참가한다. ISEC 2017에서 엔피코어는 ‘좀비제로 (Zombie ZERO)’를 선보이고 APT/랜섬웨어 차단 기능을 시연하며, ‘행위기반 탐지를 통한 최신 APT 및 랜섬웨어 공격 대응방안’을 주제로 강연도 진행할 예정이다. 이와 관련 엔피코어 한승철 대표는 “지난해 ISEC 2016에 참가하여 기대 이상의 열띤 호응을 얻었다. 올해에도 좋은 결과를 기대한다”고 말했다. [정영희 기자(boan6@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|