[보안뉴스 호애진] 엔피코어(대표이사 한승철)는 자사가 개발한 좀비PC 방어 솔루션 ‘좀비제로(Zombie ZERO)’와 관련해 특허(제10-1036750호)를 최근 획득했다고 밝혔다.

이번에 특허로 등록된 ‘좀비행위 차단 시스템 및 방법’은 좀비행위 유형별 트래픽 특성 및 보안정책이 저장되는 보안정책 저장부, 컴퓨터상에서 발생하는 트래픽을 감시해 비정상 트래픽을 탐지하는 트래픽 감시부, 비정상 트래픽을 유발하는 비정상 프로세스를 파악한다.

아울러 좀비행위 유형별 트래픽 특성을 기초로 비정상 트래픽을 분석해 비정상 프로세스와 연관된 좀비행위 유형을 탐지하는 프로세스 및 트래픽 분석부, 탐지된 좀비행위 유형에 대해 정의된 보안정책에 따라 처리하는 프로세스 처리부에 의해 좀비행위를 차단하는 것을 특징으로 한다.

이로써 엔피코어의 ‘좀비제로’ 프로그램은 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot┖의 행위를 감시해 행위발생과 관련된 근원을 역추적 하는 방식을 이용, 좀비행위를 찾아냄으로써 패턴이 없거나 변형된 형태의 ‘Bot┖의 활동에도 즉각적인 탐지 및 치료를 할 수 있다.

DDoS 공격이 초기에는 다량의 데이터를 반복해 날리는 방법으로 공격 대상 사이트를 무력화하는 수준이었으나 최근에는 공격에 사용된 악성코드가 공격을 마친 뒤 자신이 감염된 컴퓨터의 하드디스크와 데이터를 파괴하면서 피해가 더욱 커지고 있다.

기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용해 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다.

그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다. 반면 엔피코어의 ‘좀비제로’의 경우 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다.

한승철 엔피코어 대표는 “특허 획득을 통해 지적재산권(IP)을 확보함으로서 보안업계에서 기술경쟁력을 더욱 강화하게 됐다”며 “향후 해외 진출 등 시장을 선도할 수 있도록 지적재산권 확보를 위해 지속적으로 노력해 나갈 계획”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>