엔피코어가 꼽는 진짜 보안은 임직원 모두의 습관이 되는 것 

[보안뉴스 김경애] 최근 발생한 한국수력원자력 해킹사건의 경우 사회기반시설을 타깃으로 한 APT 공격이라 APT 공격의 사이버위협이 얼마나 위험한지 다시 한번 체감할 수 있었다. 다행히 아직까지 시설 작동이 멈추거나 큰 사고가 발생하진 않았지만 이번 해킹사고는 우리에게 많은 것을 시사하고 있다.

이에 엔피코어가 꼽은 올해 보안키워드는 △APT △공인인증서 보안 △정보유출 및 해킹이다. APT의 경우 특정 타깃을 대상으로 악성코드를 침투시키는 지능형 지속 위협으로 한수원 사건 뿐만 아니라 올 한해 동안 우리 기업 및 기관을 많이 괴롭혔다. 두 번째로 공인인증서 보안은 공인인증서의 의무사용 조항이 폐지됨에 따라 전자결제 보안환경이 변화됐기 때문에 꼽았다는 설명이다. 세 번째로 정보유출 및 해킹은 다양한 분야에서 여러 사건들이 발생하며, 여전히 기승을 부리고 있어 주목해야 할 부분이다.

때문에 엔피코어가 생각하는 ‘진짜’ 보안은 사업부서와 보안부서가 협력해 전사적인 정보보안 업무와 프로세스를 만들어야 한다는 점이다. 정보보안 위협을 사업적인 관점에서 설명할 수 있어야 하며, 정보보안을 측정할 수 있는 데이터를 수집해야 한다. 이에 따른 인프라와 관리 프로세스를 구축해야 한다는 것. 그러나 가장 중요한 것은 보안이 시스템에 의한 것보다 구성원 모두가 자연스러운 습관처럼 이루어져야 가장 완벽한 보안이 구현될 수 있다는 점이다.

따라서 엔피코어가 당부하는 기업보안 수칙은 △개인정보유출(악성코드 등)에 대한 보안 시스템 구축 및 구성원의 인식 제고 △보안인력 확보 및 유지, 회사규모에 맞는 적절한 보안제품 구매 △100% 완벽한 보안제품은 없다는 가정에서 출발하는 철저한 보안수칙 준수다.

NPcore(엔피코어)는 NPU(Network Processing Unit) 고성능 기반기술과 core(핵심기술)의 결합으로 고성능 기반기술을 바탕으로 핵심기술을 선도한다는 의미다. 때문에 사명도 NPcore다.

엔피코어에서 가장 대표적인 제품은 바로 좀비제로다. 보안사고의 대부분이 악성코드 감염으로 인한 좀비PC가 주원인으로, 좀비제로는 악성행위를 유발시키는 좀비PC를 제로화시켜서 보안위협으로부터 안정하게 지키겠다라는 의미로 엔피코어에서 가장 자신 있게 내세우는 제품이다.

엔피코어는 그동안 좀비PC 방지 솔루션 등 창업 이후 APT 영역에만 한 우물을 파왔다며 다변화 대신 기술과 시장에 대한 확신이 있었기에 한길만 달릴 수 있었다고 자부했다. 또한, 좀비 행위 차단 시스템 및 방법 등 6개의 국내 특허를 보유하고 있으며, 현재에도 미국과 한국에서 특허 출원 중으로 APT 분야에서는 최고 수준의 기술을 갖추고 있다는 것.

1-2-3-4 이를 바탕으로 엔피코어가 바라는 2015년 세 가지는 첫째, 전년대비 매출 200% 달성 둘째, 국내외에 APT(지능형지속위협) 전문 솔루션 전문업체라는 인식을 공고히 하는 것, 셋째 아시아 시장 거점 확보 및 해외 보안시장 개척이다.

숫자로 표현해보는 엔피코어 목표는 1-2-3-4이다. 1은 첫째라는 의미로 NPU기반의 고성능 기반기술을 바탕으로 핵심기술을 선도하고자 하는 의미를 담고 있다. 둘째로는 네트워크 단에서의 축적된 정보보안 기술을 잘 활용하며, 셋째는 SMB 대상으로 소프트웨어 제품을 무상 또는 저가 공급해 정보보안의 대중화를 이끌면서 시장상황을 잘 반영하자는 의지를 담고 있다. 마지막으로 4번째 목표는 차별화된 기술력으로 세계적인 기업이 되는 경영비전을 달성하는 것이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>