[국방신문=양기반 기자] AI 기반 보안 전문기업 엔피코어(대표 한승철)가 우수한 기술력을 바탕으로 개발한 차세대 보안기술 ‘Zombie ZERO’를 통해 산업 및 국방 분야에서 해킹 등 사이버 공격을 철통방어하도록 지원하면서 주목받고 있다.

엔피코어는 최근 NICE평가정보의 투자용 기술평가(TCB)에서 매우 우수한 기술력과 미래 성장 가능성이 최상위 수준임을 인정받아 ‘TI-1’등급을 획득했다.

엔피코어는 또 미국 2건, 일본 1건을 포함해 총 15건의 특허를 등록했으며, 국제공통평가기준(CC) 인증과 GS인증을 보유하고 있다.

최근 APT(지능형 지속 위협) 대응제품에 대한 보안 기능 확인서와 조달청의 해외조달정보센터에서 시행하는 조달청 G-PASS 인증도 받았다.

엔피코어는 탁월한 기술력과 사이버 및 정보보안 시장의 급성장 전망을 바탕으로 사업 확장을 위해 투자유치 중에 있으며 해외시장 진출도 적그 추진하고 있다. 내년 기업공개(IPO)를 목표로 미래에셋증권을 주관사로 선정하고 관련 업무를 진행하고 있다.

국방신문은 가파르게 성장하는 정보보안 시장에서 매년 새로운 트렌드를 제시하며 AI 기반 솔루션으로 랜섬웨어 및 신·변종 악성코드를 철통 방어하는 엔피코어를 찾았다.

인터넷, 스마트폰 등이 대중화되면서 국가와 기업은 물론, 개인도 정보보안에 각별하게 신경을 쓰면서 해킹 피해를 예방하기 위해 각별히 신경을 쓰고 있다.

특히 국방과 관련된 방위산업체는 북한 등 외부로부터 수시로 해킹 공격을 받고 있어 대책 마련이 절실한 상황에서 AI기반 신변종 악성코드(APT) 대응솔루션 전문기업인 엔피코어는 최적의 보안솔루션을 제공하기 위해 노력하고 있다.

기존의 안티바이러스 프로그램은 시그니처 기반의 솔루션으로 알려진 악성코드를 대응하는 솔루션이기 때문에 랜섬웨어 및 신·변종 악성코드에 완벽한 대응이 어려운 부분이 있다.

엔피코어의 ‘Zombie ZERO’는 기존 안티바이러스가 방어하지 못하는 랜섬웨어 및 신·변종 악성코드 대응솔루션으로, 네트워크부터 엔드포인트(Endpoint)까지 악성코드가 유입될 수 있는 모든 경로를 방어한다.

엔피코어는 특히 ‘이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템’에 관한 특허를 최근 등록해 서비스 우수성을 입증받았다.

또 ‘악성행위 탐지를 위한 클라우드 기반 가상화 장치, 시스템 및 운영 방법’에 관한 특허도 등록했다.

엔피코어는 악성코드 분야에서 글로벌 전문기업으로 도약하기 위해 국내 및 해외 여러 총판사를 통한 영업과 판매 활동을 활발히 하고 있다.

지난 17일부터 22일까지 열린 ‘대한민국 전력지원체계 전시회(DUPEX KOREA)’에 참가해 고유 기술을 접목한 Zombie ZERO APT/EDR, CTIP(위협 인텔리전스 플랫폼), XDR(통합 탐지 및 대응)을 선보였다.

이 행사에는 70여 국가 국방·안보 정책결정자와 주요 글로벌 대기업 임원, 전문관람객 등 총 29여만명이 참여한 것으로 알려졌다.

엔피코어는 앞서 이달 11일에서 12일 이틀간 마리나 베이 샌즈에서 열린 ‘싱가포르 AI 전시회 빅데이터 & AI 월드 2023 싱가포르’에 참가해 자체 개발한 ▲APT·EDR ▲CTIP(위협 인텔리전스 플랫폼) ▲XDR(통합 탐지·대응) 기술을 뽐냈다.

이 행사는 AI와 빅데이터 분야 전문가들이 참석하는 동남아 시장에서 대표적인 AI 전시회다.

엔피코어는 지난 2021년 베트남에 조인트 벤처를 설립 후 동남아 시장을 적극적으로 공략하고 있다.

이 회사는 자체 보안기술에 대한 특허들과 국제 CC 인증서와 함께 악성코드 대응 분야에서 100여 개가 넘는 글로벌 레퍼런스를 보유하고 있다.

엔피코어 한승철 대표는 “사이버 공격이 폭증하는 가운데 다양한 보안 솔루션을 통합해 볼 수 있는 XDR를 통해 가시성을 향상시킬 필요가 있다”면서 “AI·머신러닝을 더욱 고도화시켜 나갈 예정”이라고 밝혔다.

엔피코어의 ‘ZombieZERO APT & EDR’은 보안사업의 글로벌 트렌드인 인공지능(AI) 기술을 접목한 대표 솔루션이다.

네트워크, 이메일, 망연계 구간 등 악성코드가 유입될 수 있는 다양한 경로에 구축 가능하며, 패턴 및 행위분석 기술을 이용해 신변종 악성코드를 탐지 및 차단한다.

특히 클라우드 서비스(ZombieZERO SECaaS)는 기업, 단체뿐만 아니라 코로나 발생 이후 가장 취약점이 되어버린 사용자단(개인)에게도 적합한 솔루션이다.

APT는 ‘Advanced Persistent Threat’를 줄여서 부르는 말로, 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다. 보안이 가장 취약한 부분을 찾아 다양한 공격 기법을 이용해 장기간 지속적으로 공격하는 특성이 있다.

EDR이란 ‘Endpoint Detection and Response’를 줄여서 부르는 말이다. 엔드포인트(Endpoint), 다시 말해 PC나 스마트폰, 노트북과 같이 최종적으로 사용자가 사용하는 제품 단계에서 발생할 수 있는 해킹, 랜섬웨어, 악성코드를 탐지 및 대응하기 위한 제품이다.

엔피코어 Zombie ZERO Series의 APT Line은 Network APT, Email APT, File APT, 통합관리 솔루션으로 구성되어 있다.

Network APT는 인터넷을 통해 유입되는 랜섬웨어 및 악성코드를 사용자 서버단의 전 단계인 TAP 장치를 통해 미러링 기능으로 탐지 및 분석하고 이를 차단하는 역할을 한다.

Email APT는 MTA 기능과 Email APT를 하나의 시스템으로 구성해 동시 제공하며, 메일에 포함된 악성코드를 제거한 뒤 사용자의 메일 서버로 전달하는 보안솔루션이다. File APT는 인터넷망을 통해 다양한 구간에서 들어오는 의심스러운 파일의 실행을 보류하고 샌드박스 기반의 다차원 분석을 통해 신·변종 악성코드를 탐지한다.

Zombie ZERO EDR은 에이전트 형태의 소프트웨어로 단일 서버 또는 소규모 기업에서 사용이 가능한 제품이다. 온프레미스와 클라우드의 2가지 방식으로 구축 및 운영이 가능하다.

기능적으로는 실시간 순간 백업을 통해 파일 변조 직전에 일반 프로세스가 접근할 수 없는 보안 폴더로 이동하고 순간 백업을 실행시켜 손상 없는 원본 파일로 복원하는 완벽한 이중 보호를 제공하고 있다.

또 Zombie ZERO SECaaS는 Zombie ZERO EDR의 클라우드 서비스이다. 웹페이지에서 SW 형태로 구매·설치·관리가 가능하며 PC, 서버 등 사용자 구간에 에이전트 형태로 설치된다.

Zombie ZERO SECaaS는 사용자 구간에서 발생하는 네트워크 패킷을 클라우드 타입의 보안서버(Zombie ZERO Inspector의 클라우드 버전)로 전송해 랜섬웨어를 포함한 신·변종 악성코드를 탐지·차단하는 역할을 한다.

중앙관리 기능이 웹 형태로 제공되기 때문에 관리나 편의성이 높고, 하드웨어 도입 비용이 없어 중소기업과 해외 사용자에게 적합한 서비스라고 할 수 있다.

한승철 대표는 “날로 지능화하고 있는 해킹 공격에 더 신속하게 대응할 수 있는 제품으로 업그레이드해 사이버보안 체계를 강화하는 데 더욱 기여하겠다”고 말했다.