보안전문기업 (주)엔피코어, ‘좀비행위 차단 시스템 및 방법‘ 미국 특허 출원

▲ (주)엔피코어가 개발한 좀비PC 방어솔루션 ‘좀비제로(Zombie ZERO)’ 장비사진

[더타임스 유미선 기자] 보안전문기업 (주)엔피코어(대표이사 한승철 www.npcore.com)는 자사가 개발한 좀비PC 방어 솔루션 ‘좀비제로(Zombie ZERO)’에 대한 미국특허를 출원했다고 22일 밝혔다. (주)엔피코어는 올해 5월 국내에서 ‘좀비행위 차단 시스템 및 방법’에 대한 특허를 먼저 취득한 바 있다.

(주)엔피코어 한승철 대표는 “향후 미국의 보안솔루션 시장 진출을 위해 특허 출원을 하게 됐다”며 “토종 보안 장비와 기술의 해외수출을 위해 미국 뿐 아니라 향후 중국, 일본, 유럽등 에서도 특허 출원을 준비 중”이라고 밝혔다.

이번에 특허 출원 된 ‘좀비행위 차단 시스템 및 방법’은 좀비행위 유형별 트래픽 특성 및 보안정책이 저장되는 보안정책 저장부/ 컴퓨터상에서 발생하는 트래픽을 감시하여 비정상 트래픽을 탐지하는 트래픽 감시부/ 비정상 트래픽을 유발하는 비정상 프로세스를 파악하여 좀비행위 유형을 탐지하는 프로세스 및 트래픽 분석부/ 탐지된 좀비행위 유형에 대하여 정의 된 보안정책에 따라 처리하는 프로세스 처리부에 의해 좀비행위를 차단하는 것을 특징으로 한다.

이러한 기능을 이용해 ‘좀비제로’ 솔루션은 모든 트래픽을 관장하는 네트워크 드라이버 단에서 동작하며 PC에서 일어나는 모든 ‘Bot"의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로서 패턴이 없거나 변형 된 형태의 ‘Bot"의 활동에도 즉각적인 탐지 및 치료를 할 수 있는 것이다.

기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다. 그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다.

반면 (주)엔피코어의 ‘좀비제로’는 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다는 것이 회사 측 설명이다.

(주)엔피코어 한승철 대표는 “해외 특허 출원을 통해 보안업계에서 기술경쟁력을 더욱 강화하게 되었다”며, “향후 해외 진출 등 시장을 선도할 수 있도록 지적재산권 확보를 위해 지속적으로 노력해 나갈 계획”이라고 밝혔다.

(주)엔피코어는 좀비PC방어 솔루션 ‘좀비제로’를 조선대학과 서강정보대학 등에 납품했으며, 좀비제로는 웹사이트(zombiezero.npcore.com)에서 무료 다운로드를 받을 수 있다.

Search

보안전문기업 (주)엔피코어, ‘좀비행위 차단 시스템 및 방법‘ 미국 특허 출원

좀비PC 방어솔루션 ‘좀비제로(Zombie ZERO)’, 역추적 방식으로 좀비행위를 탐지,차단,치료

인기기사

공유하기