‘좀비제로 인스펙터’ 신·변종 악성코드 피해 예방
엔피코어(대표 한승철)가 최근 의료기관을 대상으로 증가하고 있는 정교화된 사이버 공격에 대응할 수 있는 APT(Advanced Persistent Threat·지능형 지속공격) 대응 솔루션을 상급종합병원에 공급한다고 밝혔다.
21일 회사 측에 따르면, 올해는 국내 의료기관의 정보보안 취약점이 여실히 드러난 보안사고가 유독 많았다.
지난 4월 유명 상급종합병원을 포함한 의료기관들이 디페이스 공격을 받았다.
또 앞선 1월에는 병원 타깃의 크립토재킹(가상화폐 채굴용 악성코드)이 기승을 부리기도 했다.
엔피코어가 상급종합병원에 공급하는 APT 대응 및 랜섬웨어 솔루션 ‘좀비제로 인스펙터’(ZombieZERO Inspector)는 백신으로 대응이 어려운 신·변종 악성코드에 대응해 지능형 공격으로 인한 피해를 예방할 수 있다.
좀비제로 인스펙터는 사용자 PC 환경과 동일한 샌드박스 환경을 구성해 악성행위 모니터링 및 분석 후 탐지결과를 제공한다.
네트워크 상 패킷을 수집해 총 4단계 시그니처 및 행위기반 분석을 실시하고 PE파일(DLL·EXE 등)과 압축파일, MS-Office, HWP, PDF 등 다양한 문서 포맷에 대한 분석을 지원한다.
또한 아웃바운드 및 인바운드 URL과 IP 접근 패턴을 분석해 C&C 서버와 악성코드 유포지 접속행위를 이중으로 탐지·차단한다.
이와 함께 엔드포인트 APT 방어 솔루션 ‘좀비제로 EDR’(Endpoint Detection & Response)를 함께 도입하면 엔드포인트 에이전트 분석 및 네트워크 정보를 연계 분석함으로써 악성코드 탐지율을 더욱 향상시킬 수 있다는 게 엔피코어 측 설명.
지난해 한 국립병원은 서버를 보호하기 위해 ‘좀비제로 EDR for Server’를 도입한 바 있다.
좀비제로 EDR은 악성코드 실행을 보류시키고 샌드박스에서 행위기반 엔진을 통해 탐지하기 때문에 감염을 사전에 차단하고 네트워크 보안시스템을 우회하는 암호화·잠복형 악성코드 공격에도 대응할 수 있다.
한승철 대표는 “이번에 APT 대응 솔루션을 도입하는 상급종합병원은 신종 악성코드 유입을 차단하고, 제로데이 공격과 기존 보안시스템 우회 공격을 실시간 탐지·차단할 수 있는 능동적인 방어체계를 구축하게 된다”고 말했다.
21일 회사 측에 따르면, 올해는 국내 의료기관의 정보보안 취약점이 여실히 드러난 보안사고가 유독 많았다.
지난 4월 유명 상급종합병원을 포함한 의료기관들이 디페이스 공격을 받았다.
또 앞선 1월에는 병원 타깃의 크립토재킹(가상화폐 채굴용 악성코드)이 기승을 부리기도 했다.
엔피코어가 상급종합병원에 공급하는 APT 대응 및 랜섬웨어 솔루션 ‘좀비제로 인스펙터’(ZombieZERO Inspector)는 백신으로 대응이 어려운 신·변종 악성코드에 대응해 지능형 공격으로 인한 피해를 예방할 수 있다.
좀비제로 인스펙터는 사용자 PC 환경과 동일한 샌드박스 환경을 구성해 악성행위 모니터링 및 분석 후 탐지결과를 제공한다.
네트워크 상 패킷을 수집해 총 4단계 시그니처 및 행위기반 분석을 실시하고 PE파일(DLL·EXE 등)과 압축파일, MS-Office, HWP, PDF 등 다양한 문서 포맷에 대한 분석을 지원한다.
또한 아웃바운드 및 인바운드 URL과 IP 접근 패턴을 분석해 C&C 서버와 악성코드 유포지 접속행위를 이중으로 탐지·차단한다.
이와 함께 엔드포인트 APT 방어 솔루션 ‘좀비제로 EDR’(Endpoint Detection & Response)를 함께 도입하면 엔드포인트 에이전트 분석 및 네트워크 정보를 연계 분석함으로써 악성코드 탐지율을 더욱 향상시킬 수 있다는 게 엔피코어 측 설명.
지난해 한 국립병원은 서버를 보호하기 위해 ‘좀비제로 EDR for Server’를 도입한 바 있다.
좀비제로 EDR은 악성코드 실행을 보류시키고 샌드박스에서 행위기반 엔진을 통해 탐지하기 때문에 감염을 사전에 차단하고 네트워크 보안시스템을 우회하는 암호화·잠복형 악성코드 공격에도 대응할 수 있다.
한승철 대표는 “이번에 APT 대응 솔루션을 도입하는 상급종합병원은 신종 악성코드 유입을 차단하고, 제로데이 공격과 기존 보안시스템 우회 공격을 실시간 탐지·차단할 수 있는 능동적인 방어체계를 구축하게 된다”고 말했다.