본문 바로가기

보안 센터

엔피코어, 좀비제로 웹사이트(zombiezero.npcore.com)


마비됐던 농협 전산망이 지난주 사흘 만에 정상화됐다. 중계서버에 연결된 노트북컴퓨터가 좀비PC 바뀌면서 공격을 시도했다는 사실이 확인되면서 보안 불감증이 다시 도마위에 오르고 있다.

주요 정부기관과 기업을 대상으로 지난해 7.7 디도스 대란에 이어 올해 3.4 디도스 대란과 이번 농협 사태에 이르기 까지 국민이 해커와 한바탕 전쟁을 치르고 있다고 해도 과언이 아니다.

요즘 대한민국은 분산서비스거부(디도스:DDoS) 공격을 일으키는 좀비PC 인해 몸살을 앓고 있다. 좀비PC 특정사이트 접속 자동으로 악성코드에 감염되어 좀비PC 불순세력에 의해 공격 대상 사이트로 다량의 데이터를 반복해 날려, 해당 사이트로 통하는 회선과 사이트 운영에 사용되는 서버(컴퓨터) 마비시킨다. 이러한 디도스 공격으로 회선과 서버가 제대로 작동하지 않으면 사이트는 무용지물이 된다.

디도스 공격이 초기에는 다량의 데이터를 반복해 날리는 방법으로 공격 대상 사이트를 무력화하는 수준이었으나 최근에는 공격에 사용된 악성코드가 공격을 마친 자신이 감염된 컴퓨터의 하드디스크와 데이터를 파괴하면서 피해가 더욱 커지고 있다.

이러한 상황에서 최근 보안업체들이 좀비PC방어솔루션들을 속속 출시하고 있어 관심을 모으고 있다. 좀비PC방어솔루션 개발업체 ()엔피코어(대표이사 한승철 www.npcore.com) 악성코드에 의해 감염된 좀비PC 행위를 탐지, 차단, 치료하는 자사의 '좀비제로(Zombie ZERO)'프로그램을 무료 다운로드 서비스해 인기를 얻고있다.

'좀비제로' 문제를 발생시키는 악성코드를 행위(Behavior)기반의 방식을 이용하여 악성코드의 외부 공격을 탐지, 차단하고 역추적 방식을 통해 프로세서 생성 원천 파일을 치료함으로서 좀비PC 대한 모든 대응 체계를 제공하게 된다.

기존에 좀비PC 대한 보안은 대부분 백신의 역할에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC 대해 공격이 일어난 후에야 대처방안이 나오게 된다.

그리고 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행해야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없고, 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지, 관리하기가 어려웠다. '좀비제로' 경우 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다.

엔피코어 한승철 대표는 "사기업을 포함한 모든 기관에서 좀비PC방지를 위한 활동의무 사고발생 시의 책임을 법제화 하는 좀비PC방지법이 올해 국회를 통과할 예정"이라며, "가해자이자 동시에 피해자이기도 좀비PC 방지하는 솔루션에 대한 수요가 향후 더욱 커질 것으로 기대한다" 밝혔다.

엔피코어 측은 최근 좀비PC방어솔루션 '좀비제로' 조선대학과 서강정보대학 등에 납품했으며, 좀비제로는 웹사이트(zombiezero.npcore.com)에서 무료 다운로드 받을 있다.

<데일리그리드>

'보안 센터' 카테고리의 다른 글

security shield 제거 및 삭제, 감염 이유  (2) 2011.06.09