한승철 엔피코어 대표, “좀비PC 방지로 해킹 피해 막아야”

[보안뉴스 호애진] 최근 굵직한 해킹 사건이 잇따르면서 사용자들의 불안감은 증폭되고 있다. 지난 7월에는 SK커뮤니케이션즈(SK컴즈) 해킹으로 인해 3,500만명의 개인정보가 유출되는 사태가 벌어지기도 했다.

경찰은 조사 결과 공격자가 사내망 PC 62대를 감염시켰고 감염된 좀비PC들로부터 SK컴즈 내부 데이터베이스(DB) 서버망에 접근할 수 있었다고 밝혔다. 만약 좀비PC를 사전에 방지했다면 유출 피해를 크게 막을 수도 있었을 것이다.

한승철 엔피코어 대표는 “무엇보다도 중요한 것은 자신의 PC가 좀비PC가 되지 않도록 사용자들 스스로가 꾸준히 노력해야 할 것”이라고 당부하고 “보안의 핵심은 사전 방지에 있으며 이에 최대한의 역량을 투입하는 것이 곧 보안의식이라고도 할 수 있을 것“이라고 말했다.

그러나 최근 일련의 해킹 사건들을 보면 기업 내 보안 의식이 현저히 낮다는 것을 볼 수 있다. ‘보안 불감증’이야 말로 근본적인 원인이며 좀비PC를 양산하는 데 최적의 조건인 것이다.

이에 좀비PC 예방에 대한 필요성이 부각되고 있다. 디도스 공격 역시 좀비PC를 악용, 특정 사이트를 과도한 트래픽으로 마비시키는 방식으로 이뤄지고 있다. 올 초 발생한 3·4 디도스 당시 동원된 좀비PC는 총 7만 7천여대로 알려졌다.

한승철 대표는 좀비PC를 방지하는 솔루션에 대한 수요가 향후 더욱 커질 것으로 전망하고 있다. 특히 사기업을 포함한 모든 기관에서 좀비PC 방지를 위한 활동의무 및 사고발생 시의 책임을 법제화 하는 좀비PC방지법이 올해 국회를 통과할 예정이기 때문이다.

엔피코어의 경우 올 초 ‘좀비제로’를 출시하고 핵심기술에 대한 특허를 등록했다. 좀비제로는 문제를 발생시키는 악성코드를 행위 기반의 방식을 이용해 악성코드의 외부 공격을 탐지, 차단하고 역추적 방식을 통해 프로세서 생성 및 원천 파일을 치료함으로써 좀비PC에 대한 모든 대응 체계를 제공한다.

한승철 대표는 “기존에 좀비 PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용해 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다”며 “아울러 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠으나 이를 해결한 것이 바로 ‘좀비제로’”라고 설명했다.

현재 엔피코어는 조선대학과 서강정보대학 등에 좀비제로를 납품했으며 정부와 지자체 및 학교 등으로 마케팅을 집중하고 있다. 또한 개인 사용자를 위해 웹사이트(zombiezero.npcore.com)에서 무료 다운로드 서비스를 하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>