엔피코어가 특허출원한 기술은 컴퓨터에서 동작하면서 좀비에 감염된 프로세스를 탐지하여 공격 트래픽을 유발하는 프로세스가 발생하는 비정상 트래픽만을 구분하여 차단하고, 정상 트래픽의 전송을 보장하는 트래픽 제어 방법 및 이를 이용한 트래픽 제어 장치를 제공하는 것이다. 예를 들어 좀비에 감염된 사용자가 인터넷 익스플로어를 사용하는데 불편함이 없이, 좀비 트래픽만 차단 및 치료할 수 있게 된 것이다. 각종 악성행위를 수행할 수 있는 수천에서 수십만 대의 악성 프로그램 봇에 감염된 컴퓨터들이 네트워크로 연결되어 있는 형태를 봇넷이라고 한다. 세계적으로 봇에 감염된 좀비 컴퓨터가 지속적으로 증가하고 있으며, 봇넷의 규모가 커지는 추세다. 전 세계 컴퓨터의 약 11% 정도인 1억 5천여대의 컴퓨터가 봇 악성코드에 감염되어 공격 수행에 사용되는 것으로 예상된다. 특히 봇넷으로 인한 공격은 기업의 서비스 장애 유발을 통한 협박과 같은 범죄화 양상을 띠고 있다는 점에서 더욱 심각하다. 최근 국내에서 발생하고 있는 신종 좀비는 주로 PC방의 컴퓨터에 악성코드를 감염시킨 후 사용의 행동을 분석하여 게임 계정정보를 습득하고, 게임 사이트를 공격한다. 이 경우 정상 사용자가 사이트를 공격하게 되어 게임사들은 디도스 공격대응에 어려움을 겪고 있다. (주)엔피코어가 개발한 ‘좀비제로’는 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot"의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아내 패턴이 없거나 변형 된 형태의 ‘Bot"의 활동에도 즉각적인 탐지, 차단, 치료를 할 수 있다. (주)엔피코어 한승철 대표는 “특허 출원을 통해 지적재산권(IP)을 확보함으로서 보안업계에서 기술경쟁력을 더욱 강화하는 계기가 됐다”며, “향후 해외 진출 등 시장을 선도할 수 있도록 지적재산권 확보를 위해 지속적으로 노력해 나갈 계획”이라고 밝혔다. |