보안 전문업체인 엔피코어는 좀비PC 방어 솔루션 ‘좀비제로’가 국가정보원으로부터 IT보안인증을 받았다고 22일 밝혔다.

‘좀비행위 차단 시스템 및 방법’으로 이미 특허를 획득한 좀비제로는 모든 트래픽을 관장하는 네트워크 드라이버 단에서 작동하며 PC에서 일어나는 모든 ‘Bot‘(자동사냥프로그램)의 행위를 감시해 행위발생과 관련된 근원을 역추적 하는 방식으로 좀비행위를 찾아낸다. 특히 패턴이 없거나 변형 된 형태의 ‘Bot’의 활동에도 즉각적인 탐지, 치료를 할 수 있다.

기존에 좀비PC에 대한 보안은 대부분 백신의 역할에 의존해 왔으나, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다는 한계가 있다.

또한 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지하기가 어려웠다.

하지만 좀비제로는 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다는 것이 엔피코어의 설명이다. 한승철 대표는 “이번 인증 획득을 계기로 앞으로 공공기관과 기업 시장의 기술적 요구에 적극 대응함으로써 좀비PC방어를 위한 보안 대책에 일조할 것”이라고 말했다.

<정태일 기자@ndisbegin>

killpass@heraldcorp.com