이 법은 국민 기본권을 침해하는 대표적인 악법이 될 가능성이 높다는 반대여론과 미국, 영국 등 선진국에서도 사이버보안을 위한 법제도를 개선하는 등 입법 활동을 추진 중 이라는 점을 들어 사이버공격 예방차원에서 필요하다는 찬성여론이 팽팽히 맞서며 뜨거운 감자가 되고 있다. 이러한 상황에서 좀비PC방어를 위한 솔루션이 정부의 인증을 받아 주목받고 있다. 보안 전문업체인 (주)엔피코어(대표이사 한승철, www.npcore.com)는 자사가 개발한 좀비PC 방어 솔루션 ‘좀비제로(Zombie ZERO)’가 국가정보원의 IT보안인증사무국으로부터 인증을 받았다고 밝혔다. 이번 인증은 국내 최초로 호스트기반 좀비PC 방어 솔루션으로서 EAL2 등급을 획득했다는 점에서 의미가 크다. 원천기술에 대해 ‘좀비행위 차단 시스템 및 방법‘ 특허(제10-1036750호)를 이미 획득한 ;좀비제로’ 프로그램은 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot"의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로서 패턴이 없거나 변형 된 형태의 ‘Bot"의 활동에도 즉각적인 탐지, 치료를 할 수 있다. 좀비PC는 특정사이트 접속 시 자동으로 악성코드에 감염되어 좀비PC가 된 후 불순세력에 의해 공격 대상 사이트로 다량의 데이터를 반복해 날려, 해당 사이트로 통하는 회선과 사이트 운영에 사용되는 서버(컴퓨터)를 마비시킨다. 디도스(DDoS) 공격이 초기에는 다량의 데이터를 반복해 날리는 방법으로 공격 대상 사이트를 무력화하는 수준이었으나 최근에는 공격에 사용된 악성코드가 공격을 마친 뒤 자신이 감염된 컴퓨터의 하드디스크와 데이터를 파괴하면서 피해가 더욱 커지고 있는 양상이다. 기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔으나, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다는 한계가 있다. 그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다. (주)엔피코어의 ‘좀비제로’의 경우 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다는 것이 회사측의 설명이다. (주)엔피코어 한승철 대표는 “이번 인증 획득을 계기로 앞으로 공공기관과 기업 시장의 기술적 요구에 적극 대응함으로써 좀비PC방어를 위한 보안 대책에 일조할 것”이라고 말했다. (주)엔피코어는 좀비PC방어 솔루션 ‘좀비제로’를 조선대학과 서강정보대학 등에 납품했으며, 개인사용자를 위해 웹사이트(zombiezero.npcore.com)에서 무료 다운로드 서비스를 하고 있다. |
