국회에서도 DDoS 등 사이버 침해사고에 악용되는 좀비PC 확산을 막고 이용자를 안전하게 보호하기 위해 일명 좀비PC방지법으로 불리는 ‘악성프로그램 확산방지 등에 관한 법률 제정 논의가 본격화됐다. 이러한 시점에서 좀비PC방어솔루션 개발업체 (주)엔피코어(www.npcore.com)가 최근 보안업계 종사자 100명을 대상으로 보안실태에 대한 흥미로운 설문조사를 실시했다. 하반기 보안업계 시장전망에 대해 물어본 결과 응답자의 85%가 매출증대를 기대한다고 대답했다. (주)엔피코어 한승철 대표는 “공공기관 및 기업들이 보안강화 대책 수립에 적극 나서고 있어 보안투자가 하반기에 본격적으로 이뤄질 것으로 예상되기 때문”이라고 분석했다.보안솔루션 중 가장 큰게 매출이 증대가 될 것으로 기대되는 분야에 대한 질문에는 DB보안 솔루션 및 서버보안이 55%로 1위, 개인정보·내부정보 유출방지 솔루션이 35%로 2위, 모바일 보안 솔루션이 10%로 3위로 조사됐다. 한승철 대표는 “정보유출 방지 및 강화 된 보안체계 수립과 개인정보보호법 준수 대응을 위해 보안컨설팅 수요가 하반기에 커질 것으로 기대한다”며, “스마트폰 사용자가 늘면서서 급증하는 모바일 보안위협에 대응하기 위한 모바일 보안 솔루션 시장도 꾸준히 성장할 것으로 전망된다”고 밝혔다. 좀비PC 예방을 위해 평소 어떠한 노력을 기울이고 있는지에 대한 질문에는 응답자의 60%가 이메일에서 첨부파일을 바로 열지 않고 다운로드 후 파일을 검사한 후에 연다고 답변했다. 한승철 대표는 “출처가 불분명한 파일은 열지 말고 SHIFT+DEL을 이용해 삭제함으로서 휴지통에도 남기지 말 것”을 조언했다. 다음으로 35%의 응답자가 P2P를 이용해 파일을 다운로드 할 경우 다운로드 완료 후 파일을 검사한 뒤 실행한다고 답했다. 한승철 대표는 “부수적으로 다운로드 되는 파일은 실행시키지 말고 바로 삭제하는 것이 좋다”고 말했다. 기타 5%의 의견에 파일을 다운로드 하여 설치하게 될 경우 서명여부 및 신뢰할 수 있는 기업에 의해 제작되었는지를 살핀 뒤 불필요한 프로그램의 설치는 가급적 자제한다는 응답이 있었다. 대형 보안사고를 막기 위해 어떠한 노력이 필요한지에 대한 질문에는 40%가 분산서비스거부(DDoS) 대응장비, 방화벽 등 사이버침해대응 인프라 확충이 필요하다고 답변했다. 30%는 내부자 보안관리 강화를, 20%는 정보보호 투자 확대를, 나머지 10%는 인적역량 강화가 중요하다고 답변했다. (주)엔피코어는 악성코드에 의해 감염된 좀비PC의 행위를 탐지, 차단, 치료하는 ‘좀비제로(Zombie ZERO)’프로그램을 올 초 출시해 조선대학과 서강정보대학 등에 납품했다. 좀비PC 방어 솔루션 ‘좀비제로(Zombie ZERO)’는 최근 원천기술에 대해 ‘좀비행위 차단 시스템 및 방법‘ 특허(제10-1036750호)를 획득했으며, 국가정보원의 IT보안인증사무국으로부터 국내 최초로 호스트기반 좀비 PC 방어 솔루션으로서 EAL2 등급을 받았다. 기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비 PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다. 그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다. 그러나 ‘좀비제로’는 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot"의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로서 패턴이 없거나 변형 된 형태의 ‘Bot"의 활동에도 즉각적인 탐지, 치료를 할 수 있다. 한승철 대표는 “현대인에게 PC를 보호하는 보안 소프트웨어 설치는 필수”라며, “좀비제로는 웹사이트(zombiezero.npcore.com)에서 좀비 PC 방어 솔루션 ‘좀비제로’를 무료로 다운로드 받아 설치할 것”을 주문했다 |