좀비PC 방지 솔루션 전문기업으로 시작한 엔피코어(대표 한승철)는 엔드포인트와 네트워크에서의 악성코드를 탐지하는 기술을 앞세워 APT 방어 솔루션 시장을 적극 개척하고 있다. 엔피코어는 안정적이고 높은 수준의 에이전트 기술을 국내 뿐 아니라 해외 시장에도 적극 알리면서 글로벌 APT 방어 솔루션 기업으로 성장하고 있다.
“APT 방어 솔루션만으로 국내외 시장을 개척해 독보적인 전문 보안 솔루션 기업으로 성장하는 것이 목표다. APT 방어 솔루션 시장에서 아시아 1위를 달성하고 미주·유럽 지역으로도 진출해 글로벌 보안 솔루션 기업으로 성장시키겠다.”
한승철 엔피코어 대표이사는 자사의 높은 기술력을 기반으로 APT 방어 전문 글로벌 솔루션 기업으로 성장시키겠다고 자신했다. 엔피코어는 2008년 설립 이후 7년여간 악성코드 탐지 솔루션을 개발해왔으며, 특히 안정적이고 깊이 있는 에이전트를 차별적인 경쟁력으로 앞세워 성장을 지속해왔다.
커널 드라이버에서 악성행위 정밀 분석
엔피코어의 ‘좀비제로(ZombieZERO)’는 PC에 설치하는 ‘좀비제로 에이전트’와 네트워크 단에서 악성코드를 탐지하는 ‘좀비제로 인스펙터’로 구성된다. 좀비제로 에이전트는 사용자 PC에서 일어나는 행위를 정밀하게 감시해 이상행위를 찾아내는 제품으로, 애플리케이션 레벨이 아닌 커널 드라이버 단에 설치돼 타 프로그램과의 충돌을 방지하고, PC 리소스 최적화로 안전한 시스템 운영과 빠른 처리 성능을 제공한다.
실시간 패턴 업데이트 없이 악성코드를 실시간 탐지·차단·치료한다. 암호화 공격과 같이 네트워크를 우회해서 침투하는 공격과 USB 등을 통한 물리적 감염공격에 대해서도 즉각적인 대응이 가능하다.
에이전트 기술은 APT 방어 기술을 제공하는 다른 기술과 확연하게 구분되는 강점이다. 샌드박스 기술을 기반으로 한 APT 방어 솔루션은 네트워크로 유입되는 의심파일을 분석하기 때문에 실시간 탐지가 어렵고, 악성코드에 대한 인라인 차단이 불가능하며, 샌드박스의 가상환경을 쉽게 우회할 수 있는 다양한 공격이 공개돼 있다. 또한 의심스러운 요인은 모두 다 공격위협으로 간주해 경고하기 때문에 보안이벤트가 과다하게 발생해 관리가 어렵다.
PC에 에이전트를 설치해 악성코드를 탐지하는 기술은 기존의 백신 솔루션이 있지만, 백신은 시그니처로 배포된 악성코드만을 탐지하기 때문에 알려지지 않은 신종 악성코드는 탐지할 수 없다. 포렌식 기술과 행위기반 분석 기술을 통해 PC에 숨어들어오는 악성코드를 탐지하는 솔루션도 소개되고 있지만, PC 리소스를 과다하게 사용하고 기존의 PC 보안 모듈과 충돌해 장애가 자주 발생한다는 문제가 있다.
한승철 대표는 “PC 에이전트를 통해 악성코드를 탐지·차단하는 것은 고난이도의 기술을 필요로 한다. PC 리소스 사용을 최소화해야 하며, 다른 에이전트와의 충돌을 피해야 하고, 오탐 없이 정확하게 위협만을 차단해야 한다. PC 기반 APT 방어 기술을 제공하는 솔루션 중 엔터프라이즈 환경에서 안정적으로 운영되는 것은 좀비제로 에이전트뿐이다”고 자신했다.
매니코어 프로세스로 빠른 악성코드 탐지
좀비제로는 PC뿐 아니라 네트워크단에서도 악성코드를 차단하기 때문에 악성행위에 대한 미탐을 최소화할 수 있다. 네트워크 상의 악성코드 차단 솔루션인 ‘좀비제로 인스펙터’는 가상시스템을 이용한 네트워크기반 탐지 시스템(Detector)과 분석 시스템(Analyzer)으로 구성돼 있으며, 네트워크를 통해 유입되는 패킷에 대해 총 3단계에 걸친 시그니처와 행위기반 분석을 제공한다.
이를 통해 알려지지 않은 신·변종 악성코드를 탐지하고, 잠재된 내부 위협에 대한 사전 대응이 가능하다. 이를 통해 C&C 서버 탐지·차단 뿐만 아니라 유출입 되는 트래픽을 분석해 악성행위에 대한 탐지·차단이 가능하다.
네트워크 기반 솔루션의 경우, 빠른 패킷 분석이 제품의 성능을 결정하는데, 좀비제로 인스펙터는 트래픽처리 전용 매니코어 프로세스가 적용된 임베디드 하드웨어 플랫폼을 적용해 최대 20Gbps의 패킷 수집, 분석이 가능하다.
좀비제로는 KT의 보안 서비스 ‘시큐어게이트’에 적용돼 서비스형 보안(Security as a Service)로도 제공된다. 국내에서는 클라우드와 같이 서비스로 이용하는 엔터프라이즈 제품은 도입률이 낮은 편이다. 특히 보안은 기업/기관의 민감한 정보를 외부로 노출하는 것을 꺼리는 분위기로 클라우드 서비스의 활용도는 매우 낮은 편이다.
한 대표는 “클라우드 시장이 더디게 성장하는 것은 사실이지만, 지능형 공격이 성행하면서 전문 보안 서비스에 대한 관심이 높아지면서 클라우드 보안 서비스도 수요가 늘어날 것으로 기대하고 있다”며 “중소·중견기업 뿐 아니라 엔터프라이즈에서도 활용도가 높아질 것”이라고 말했다.
그는 기업의 회계 업무를 예로 들어 설명했다. 대부분의 기업들이 자체 회계팀에서 업무를 진행하면서 외부 회계 전문가의 서비스를 함께 이용한다. 보안 역시 같은 모델을 취할 것이라고 한 대표는 설명했다. 특히 최근 고도화된 사이버 공격이 전 사회적인 문제로 대두되면서 기업/기관이 전문 보안 서비스를 이용하는 모델도 적극적으로 검토될 것이라는 예측이다.
해외진출로 외연확대 … 2017년 상장 목표
엔피코어는 해외진출을 적극 타진하고 있다. APT 방어 솔루션만으로 국내에서 외형을 키우기 어렵다는 판단 때문이다. 엔피코어는 2017년 상장을 목표로 영업을 드라이브하고 있는데, 매출액을 높이기 위해서는 국내뿐 아니라 해외에서도 성과가 있어야 한다고 강조한다.
한 대표는 “다른 기업들은 다른 솔루션을 추가하면서 매출 규모만 확대시키지만, 이러한 방식으로는 기술을 깊이 있게 개발하지 못하고 장기적으로 성장하는데에도 한계가 있다”며 “엔피코어는 APT 방어 기술 전문기업으로 성장한다는 목표를 갖고 국내외 시장을 모두 확장할 계획이다. 장기적으로 APT 방어 솔루션으로 아시아 1위에 오르고, 미주·유럽 시장에서도 상당한 성과를 이루는 것이 목표”라고 말했다.
엔피코어는 동남아 시장에서 2분기 내에 실제 매출을 올릴 수 있을 것이라고 자신했다. 동남아 시장은 IT에 막대한 투자를 진행해왔으며, 사이버 보안에 대한 관심도 최근 높아지고 있어 시장 확대를 위한 기회가 많다고 판단한다. 그동안 꾸준히 동남아 시장의 문을 두드린 결과 곧 성과를 발표할 수 있을 것이라고 자신한다.
한 대표는 “동남아는 보안 기술과 솔루션에 대한 수요가 생겨나는 시장으로, 기술만으로 승부할 수 있는 기회가 있다고 본다. 그동안 꾸준히 시장 진출을 위한 노력을 진행해왔으며, 2분기 중에는 베트남에서 실제 성과를 발표할 수 있을 것”이라고 말했다.
엔피코어는 일본과 미국 진출을 위해서도 꾸준한 노력을 기울여왔으며, 일본에서도 2분기 내에 매출이 발생할 것으로 기대한다. 미국에서는 다른 보안 솔루션과의 협력을 통해 시장을 개척할 기회를 찾고 있다.
IoT서 더욱 지능화되는 공격 방어
최근 가장 민감한 APT 공격은 POS 해킹이다. 미국 타겟의 경우 POS 해킹으로 고객정보가 유출돼 1억7000여만달러에 이르는 피해를 입은 것으로 알려진다. 국내에서도 POS를 통한 금융정보 유출 문제가 심각한 사회적인 문제로 대두된 바 있다.
엔피코어는 POS로 침투하는 악성코드도 원천 차단할 수 있다. 현재 롯데면세점의 POS 단말에 에이전트 제품이 적용돼 있으며, 다른 유통기업에도 빠르게 공급되고 있는 추세다.
사물인터넷(IoT) 환경에서도 엔피코어 기술이 필수적으로 요구될 것으로 기대된다. IoT는 수많은 기기가 네트워크에 연결되기 때문에 악성코드가 침투할 수 있는 경로가 무한하다.
현재 IoT를 타깃으로 하는 APT 공격을 방어하기 위해 게이트웨이 보안 기술이 각광받고 있으며, 엔피코어는 게이트웨이 단말과 네트워크에서의 보안을 모두 제공할 수 있어 IoT 환경에서도 적용 가능하다고 자신한다. 또한 모바일 기기와 일반 사용자를 위한 좀비제로 에이전트도 소개하면서 다양한 사용자군을 확보하고 있다.
한 대표는 “APT 공격 기술이 계속 진화하기 때문에 APT 방어 기술도 지속적으로 진화해야 한다. 또한 IoT, 클라우드, BYOD 등 새로운 IT 트렌드에 맞춘 유연한 방어 기술도 요구되고 있어 앞으로 더욱 전문화된 기술에 대한 수요가 늘어날 것”이라며 “엔피코어는 더욱 깊이있는 APT 방어 기술을 개발해 진화하는 공격에 완벽하게 대응할 수 있도록 하겠다”고 말했다.
