개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 의료기기·AI
  • 진단

엔피코어, 상급종합병원에 APT 대응시스템 구축

정희석
발행날짜: 2018-12-21 12:49:39

‘좀비제로 인스펙터’ 신·변종 악성코드 피해 예방

엔피코어(대표 한승철)가 최근 의료기관을 대상으로 증가하고 있는 정교화된 사이버 공격에 대응할 수 있는 APT(Advanced Persistent Threat·지능형 지속공격) 대응 솔루션을 상급종합병원에 공급한다고 밝혔다.

21일 회사 측에 따르면, 올해는 국내 의료기관의 정보보안 취약점이 여실히 드러난 보안사고가 유독 많았다.

지난 4월 유명 상급종합병원을 포함한 의료기관들이 디페이스 공격을 받았다.

또 앞선 1월에는 병원 타깃의 크립토재킹(가상화폐 채굴용 악성코드)이 기승을 부리기도 했다.

엔피코어가 상급종합병원에 공급하는 APT 대응 및 랜섬웨어 솔루션 ‘좀비제로 인스펙터’(ZombieZERO Inspector)는 백신으로 대응이 어려운 신·변종 악성코드에 대응해 지능형 공격으로 인한 피해를 예방할 수 있다.

좀비제로 인스펙터는 사용자 PC 환경과 동일한 샌드박스 환경을 구성해 악성행위 모니터링 및 분석 후 탐지결과를 제공한다.

네트워크 상 패킷을 수집해 총 4단계 시그니처 및 행위기반 분석을 실시하고 PE파일(DLL·EXE 등)과 압축파일, MS-Office, HWP, PDF 등 다양한 문서 포맷에 대한 분석을 지원한다.

또한 아웃바운드 및 인바운드 URL과 IP 접근 패턴을 분석해 C&C 서버와 악성코드 유포지 접속행위를 이중으로 탐지·차단한다.

이와 함께 엔드포인트 APT 방어 솔루션 ‘좀비제로 EDR’(Endpoint Detection & Response)를 함께 도입하면 엔드포인트 에이전트 분석 및 네트워크 정보를 연계 분석함으로써 악성코드 탐지율을 더욱 향상시킬 수 있다는 게 엔피코어 측 설명.

지난해 한 국립병원은 서버를 보호하기 위해 ‘좀비제로 EDR for Server’를 도입한 바 있다.

좀비제로 EDR은 악성코드 실행을 보류시키고 샌드박스에서 행위기반 엔진을 통해 탐지하기 때문에 감염을 사전에 차단하고 네트워크 보안시스템을 우회하는 암호화·잠복형 악성코드 공격에도 대응할 수 있다.

한승철 대표는 “이번에 APT 대응 솔루션을 도입하는 상급종합병원은 신종 악성코드 유입을 차단하고, 제로데이 공격과 기존 보안시스템 우회 공격을 실시간 탐지·차단할 수 있는 능동적인 방어체계를 구축하게 된다”고 말했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.