Home > 전체기사 > 인터뷰
엔피코어 한승철 대표 “APT와 랜섬웨어 결합 공격 증가”
  |  입력 : 2018-02-08 15:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한승철 대표에게 듣는 2018년 주요 보안위협과 엔피코어의 대응책
APT와 랜섬웨어 결합된 변종 형태 공격과 파일리스 악성코드 공격 지속


[보안뉴스 김경애 기자] “APT(지능형 지속위협)와 랜섬웨어가 결합된 변종 형태의 공격이 더욱 증가하고 파일리스(Fileless, 실제 파일이 존재하지는 않으면서도 정상 프로그램에 코드를 넣어 메모리상에서 동작하게 만드는 악성코드) 악성코드 공격이 지속적으로 증가할 것입니다.”

▲엔피코어 한승철 대표[사진=보안뉴스]


APT 및 랜섬웨어 공격방어 솔루션 전문기업인 엔피코어의 한승철 대표는 지난 한해 동안 기업에서 랜섬웨어 대응의 어려움을 호소하는 사례가 가장 많았다며 2018년 주요 보안위협으로 APT 공격과 랜섬웨어 변종 공격을 꼽았다.

그럼에도 불구하고 기업의 보안 홀은 여전히 개선되지 않고 있다고 한 대표는 밝혔다. “정보보안은 기업의 데이터 자산 보호와 직결되는 문제에요. 하지만 시스템 도입 결정권자들이 사이버 보안사고 대비의 중요성을 간과하고 안일하게 생각하는 경향이 있죠. 변종 랜섬웨어 공격은 누구나 그 대상이 될 수 있어요. 만약 공격 당한 사후에 해커가 요구한 돈을 지불해도 일부만 겨우 복구될 뿐이죠.”

이어 한 대표는 “실제로 랜섬웨어 공격을 받고 복구를 위해 해커에게 돈을 지불했지만 일부만 복구되고 파산한 국내 기업이 작년에 이슈가 됐다”며, “워너크라이나 페트야 랜섬웨어와 같은 공격에도 PC의 LAN 케이블을 뽑는 임시방편 조치로 업무 효율을 악화시키는 곳이 많기 때문에 근본적 조치가 필요하다”고 설명했다.

이와 함께 최근 이슈가 되고 있는 파일리스 악성코드 공격 수법은 보편적인 악성코드 탐지 방법으로는 탐지해내기 매우 까다롭다는 지적이다. 이 때문에 APT 대응의 필요성도 커져 관련 시장도 급격히 성장할 것으로 한 대표는 전망했다. 이어 그는 4차 산업혁명의 물결을 타고 머신러닝을 활용한 악성코드 분석기술 개발 및 적용 여부가 제품 차별화의 핵심이 될 것으로 예상했다.

네트워크와 엔드포인트에 이중방어를 제공하는 엔피코어는 안티바이러스 위주의 보안시장에서 악성코드 전문 탐지 대응 솔루션 개발을 목표로 하고 있다. 현재 CC 인증을 보유하고 있어 기술 검증을 바탕으로 행위기반 악성코드 대응 EDR 솔루션을 개발한 상태다. 해당 솔루션은 샌드박스를 우회하는 악성코드(SSL 포함)에도 대응 가능하다.

엔피코어는 인바운드와 아웃바운드 공격을 포함한 APT 공격 탐지·차단이 강점인 만큼 외산 제품에 비해 이기종 보안장비 연동과 커스터마이징(Customizing) 등의 신속한 지원을 바탕으로 네트워크 및 엔드포인트 보안을 차별화하겠다는 전략이다.

특히, 데이터 기반의 네트워크 이상행위를 탐지하고 악성코드와의 상관관계를 분석에 집중할 계획이다. 한 대표는 이를 바탕으로 △리얼머신 기반 행위분석 기술 개발 △EDR for Ransomware의 백업기능 고도화 △Mac/Linux 지원 △머신러닝 기반의 분석기술 개발 △자체 가상화 플랫폼 개발 등 제품 기능을 더욱 강화해 경쟁력을 높이겠다고 밝혔다.

엔피코어는 APT 대응 분야의 본격적인 시장 성장에 힘입어 매출 40% 성장을 목표로 하고 있다. 2008년 설립 이후 엔피코어는 지속적인 연구개발을 통해 APT 이중방어 솔루션 ‘좀비제로’를 출시해 정부, 공공기관, 대학, 금융, 대기업을 레퍼런스로 확보하고 있어 내부적으로는 영업조직을 더욱 강화한다는 방침이다. 또한, 기술/영업/외부 교육 등 정기교육을 강화하고, 기술지원에도 적극 나서는 등 공격적인 마케팅으로 2020년에는 코스닥 상장을 목표로 하고 있다.

외부적으로는 글로벌 정보보안 기업으로 도약하기 위해 해외 시장 개척에 만전을 기한다는 방침이다. 미국에는 법인을 이미 설립했고, 베트남에는 지사를 두고 있으며 일본, 인도네시아, 대만, 말레이시아, 태국, 두바이에는 총판사를 두고 해외영업을 진행하고 있다. 또한, 미국, 일본, 동남아, 중동 시장을 타깃으로 한 국제 CC 인증도 진행중에 있어 올해는 해외시장 진출에 더욱 적극 나설 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)