기후위기시계
실시간 뉴스
  • 엔피코어 좀비PC 원천 봉쇄 가능한 특허 기술 획득
엔피코어(대표이사 한승철)는 좀비PC 방어 솔루션 ‘좀비제로’가 좀비행위를 탐지하고 차단 및 치료하는 특허를 획득했다고 1일 밝혔다.

이번에 특허로 등록된 ‘좀비행위 차단 시스템 및 방법’은 ▷좀비행위 유형별 트래픽 특성 및 보안정책이 저장되는 보안정책 저장 ▷컴퓨터상에서 발생하는 트래픽을 감시해 비정상 트래픽을 탐지하는 트래픽 감시 ▷비정상 트래픽을 유발하는 비정상 프로세스를 파악하고 좀비행위 유형별 트래픽 특성을 기초로 비정상 트래픽을 분석해 비정상 프로세스와 연관된 좀비행위 유형을 탐지하는 프로세스 및 트래픽 분석 ▷탐지된 좀비행위 유형에 대하여 정의된 보안정책에 따라 처리하는 프로세스 처리 및 좀비행위 차단 등이 특징이다.

이에 따라 ‘좀비제로’ 프로그램을 통해 PC에서 일어나는 모든 행위를 감시, 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아낼 수 있다. 이 덕분에 변형된 형태에도 즉각적인 탐지와 치료를 할 수 있다.

좀비PC는 특정사이트 접속 시 자동으로 악성코드에 감염되어 좀비PC가 된 후 불순세력에 의해 공격 대상 사이트로 다량의 데이터를 반복해 날려, 해당 사이트로 통하는 회선과 사이트 운영에 사용되는 서버(컴퓨터)를 마비시킨다. 기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴 기반의 방식을 이용해 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에나 대처방안이 나오게 된다. 


또한 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다.

이에 대해 한승철 엔피코어 대표는 “좀비제로는 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다”고 설명했다.

<정태일 기자@ndisbegin>

killpass@heraldcorp.com



맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크