|
[에너지경제신문 박성준 기자] 지난 6월, 국내의 한 웹호스팅 업체 서버가 랜섬웨어의 공격을 받아 5천여 개의 고객사 홈페이지가 마비 되는 등 사상 유례없는 보안사고로 랜섬웨어에 대한 위기감이 더욱 고조되는 모습이다. 실제로 해당 사고 이후 보안강화 조치 및 보안의식을 한층 강화하는 등 호스팅 서버에 대한 랜섬웨어의 공격에 대비해 적극적인 대응에 나서는 공공기관 및 기업들도 증가하는 추세다.
이런 가운데, 보안 솔루션 전문기업 엔피코어(대표 한승철)는 지난 9월 5~6일, 코엑스에서 개최된 ‘제11회 국제 사이버 보안 컨퍼런스(Information Security Conference, ISEC 2017)’를 통해 새롭게 출시한 서버용 보안제품 ‘좀비제로 EDR for 서버’를 처음으로 공개했다.
'좀비제로 EDR for 서버'는 윈도우 서버에 설치되어 화이트리스트를 기반으로 한 실행보류 기능을 통하여 신·변종 악성코드의 실행을 실시간으로 차단하고, 중앙의 분석장비(Inspector)를 통하여 알려지지 않은 악성코드까지 분석·탐지, 안전한 파일만 실행할 수 있도록 보안을 강화한 소프트웨어 제품이다.
기존의 보안 솔루션(시그니처 기반 Anti-virus)으로는 APT(타겟방식으로 공격하는 악성코드) 및 워너크라이나 페트야 같은 신·변종 랜섬웨어를 대응하는 것이 불가능하고, 전통적 Sandbox 기술은 가상머신 우회 악성코드, 신변종 랜섬웨어, 암호화 구간(SSL 통신)을 통한 공격 등에 취약하다. 이러한 한계를 뛰어넘기 위해 주목 받고 있는 것이 바로 ‘EDR (EndPoint Detection & Response) 기술’이다.
그 동안 네트워크와 엔드포인트에 행위기반 기술로 APT 및 랜섬웨어 공격에 대한 성공적인 이중방어 솔루션을 다양하게 선보연 엔피코어는 최근 ‘EDR 기술’의 중요성이 부각됨에 따라 △좀비제로 EDR for APT △좀비제로 EDR for Ransomware △좀비제로 SECaaS(Security as a Service) 등 엔드포인트용 보안제품 3가지를 잇달아 출시한 바 있다.
국제 사이버 보안 컨퍼런스에서 엔피코어는 총판사인 닉스테크, 시큐센, 코어인프라와 공동으로 정부기관 및 기업의 보안 관계자들을 대상으로 ‘좀비 제로 EDR for 서버’를 소개했다.
또한 컨퍼런스 첫째 날인 5일에는 엔피코어 김무정 상무가 ‘샌드박스의 장점을 살린 엔드포인트 중심의 APT 및 랜섬웨어 방어체계 구축’이란 주제로 강연을 진행하는 한편 워너크라이 랜섬웨어 차단 데모 영상 및 시연을 함께 진행해 업계 관계자들의 관심을 집중시키기도 했다.
한승철 엔피코어 대표는 “이번 컨퍼런스에서 정부기관, 군, 언론사, SI 업체 등 다양한 성격의 관계자들이 상담을 통해 추후 방문 제안을 요청해오는 등 EDR 제품에 대한 긍정적인 반응을 확인하는 동시에 기대 이상의 비즈니스 성과를 거뒀다”고 전했다.
;){kind=link}