‘좀비제로 인스펙터’ 신·변종 악성코드 피해 예방
21일 회사 측에 따르면, 올해는 국내 의료기관의 정보보안 취약점이 여실히 드러난 보안사고가 유독 많았다.
지난 4월 유명 상급종합병원을 포함한 의료기관들이 디페이스 공격을 받았다.
또 앞선 1월에는 병원 타깃의 크립토재킹(가상화폐 채굴용 악성코드)이 기승을 부리기도 했다.
엔피코어가 상급종합병원에 공급하는 APT 대응 및 랜섬웨어 솔루션 ‘좀비제로 인스펙터’(ZombieZERO Inspector)는 백신으로 대응이 어려운 신·변종 악성코드에 대응해 지능형 공격으로 인한 피해를 예방할 수 있다.
좀비제로 인스펙터는 사용자 PC 환경과 동일한 샌드박스 환경을 구성해 악성행위 모니터링 및 분석 후 탐지결과를 제공한다.
네트워크 상 패킷을 수집해 총 4단계 시그니처 및 행위기반 분석을 실시하고 PE파일(DLL·EXE 등)과 압축파일, MS-Office, HWP, PDF 등 다양한 문서 포맷에 대한 분석을 지원한다.
또한 아웃바운드 및 인바운드 URL과 IP 접근 패턴을 분석해 C&C 서버와 악성코드 유포지 접속행위를 이중으로 탐지·차단한다.
이와 함께 엔드포인트 APT 방어 솔루션 ‘좀비제로 EDR’(Endpoint Detection & Response)를 함께 도입하면 엔드포인트 에이전트 분석 및 네트워크 정보를 연계 분석함으로써 악성코드 탐지율을 더욱 향상시킬 수 있다는 게 엔피코어 측 설명.
지난해 한 국립병원은 서버를 보호하기 위해 ‘좀비제로 EDR for Server’를 도입한 바 있다.
좀비제로 EDR은 악성코드 실행을 보류시키고 샌드박스에서 행위기반 엔진을 통해 탐지하기 때문에 감염을 사전에 차단하고 네트워크 보안시스템을 우회하는 암호화·잠복형 악성코드 공격에도 대응할 수 있다.
한승철 대표는 “이번에 APT 대응 솔루션을 도입하는 상급종합병원은 신종 악성코드 유입을 차단하고, 제로데이 공격과 기존 보안시스템 우회 공격을 실시간 탐지·차단할 수 있는 능동적인 방어체계를 구축하게 된다”고 말했다.