회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

공지사항

제목 작성일
엔피코어, 미국 시장 진출위해 워싱턴서 상담회 참가

미래부 주최, KISIA•KOTRA 주관…미국 유력 바이어 30여 개사 참가

▲ '2017 미국 정보보호 비즈니스 상담회'에 참가해 제품에 대해 설명 중인 엔피코어 한승철 대표. 6월 7일~8일 양일간, 미국 워싱턴 D.C.에서 개최되는 ‘2017 미국 정보보호 비즈니스 상담회’에 9개 국내 정보보안 기업들이 참여했다. 이번 상담회는 미래창조과학부(장관 최양희) 주최, 한국정보보호산업협회(KISIA, 회장 홍기융)와 대한무역투자진흥공사(KOTRA, 사장 김재홍)의 주관으로 국내 정보보호기업의 미국 진출 지원을 돕기 위해 개최되었다. 이번 상담회는 국내 정보보호 기업들과 미국의 유력 바이어 30여 개사가 참가해 1:1 비즈니스 상담회, 기업 간 네트워킹 등을 통해 북미 시장 진출을 위한 활발한 교류가 진행되었다. 상담회에 참가한 국내기업은 ▲기원테크(이메일 보안) ▲나온웍스(융합보안솔루션), ▲네이블커뮤니케이션즈(통신 보안), ▲시큐브(시스템보안․생체인증), ▲엔피코어(엔드포인트 보안), ▲이와이엘(초소형 양자난수생성기), ▲케이티비솔루션(보안인증시스템), ▲파수닷컴(데이터보안․어플리케이션보안), ▲한컴시큐어(통합 암호 키 관리) 등 9개사다. 부대행사로 진행된 정보보호 포럼에서는 연방감사원 등의 연사가 미국 정보보호 동향을 소개하는 시간을 가졌다. 미국의 정보보호 시장은 전 세계 시장의 약 40%를 차지하는 최대 시장으로 연방정부가 적극적인 투자 및 수요를 형성하고 있으며, 전 세계적으로 사이버범죄의 피해가 큰 지역 중 하나이며 전세계적으로 큰 이슈였던 워너크라이 랜섬웨어 공격은 여전히 두려움의 대상이다. 이로 인하여 정보보호에 대한 수요가 지속적으로 증가할 것으로 전망된다. KISIA와 KOTRA는 지난 2015년도에 미국 경제사절단 파견 시 미국 정보보호산업협회(SIA) 와의 MOU를 계기로 국내 정보보호 기업의 미국 시장 진출을 지원하고 있으며, 지난해에는 후속으로 한-미 ICT 정책포럼과 연계, 국내 정보보호기업 15개사가 참가하는 미국 비즈니스 상담회를 개최했다. 홍기융 KISIA 회장은 “이번 상담회를 통해 우리 기업의 독창적인 기술력을 선보이고 세계 최대 정보보호시장인 북미 시장 진출을 강화하는 교두보가 될 것”이라고 밝혔다. KISIA는 KOTRA와 함께 국내 정보보호 기업의 선진시장 진출을 지원하기 위해 오는 6월 말, 영국에서 ‘2017 영국 정보보호 비즈니스 상담회’를 개최 할 예정이다. 한편, 참가한 국내 기업 중 하나인 엔피코어의 한승철 대표는 "상담한 미국 바이어들 중 ELITE System, ICS, GINIA 3군데로부터 긍정적인 답변을 들었다. 지난달 큰 이슈였던 '워너크라이 랜섬웨어' 사고로 인해 미국 기업들은 이를 방어할 수 있는 데이터 보안 제품의 도입 및 기술융합을 대체로 긍정적으로 고려하고 있다. 데이터 보안 제품으로 미국 시장 진출을 위해서는 미국 내 생산, 또는 OEM 및 서버의 위치를 미국 내로 옮겨야 하며 업데이트 또한 미국에 있는 서버로 이용해야 하는 현실을 반영해 이러한 환경을 구축하기 위한 준비가 필요함을 알 수 있었다." 라고 밝혔다.
2017.06.18

말레이시아 경찰청, 엔피코어 ‘좀비제로’ 도입

작성자
admin
작성일
2017-02-09 23:24
조회
727

그 동안 말레이시아 경찰청은 10Gbps 망에서 APT 및 랜섬웨어 공격이 빈번하던 와중에 현재 ‘좀비제로’를 구축하여 APT, 특히 랜섬웨어 공격방어에 효과를 얻으며 보안 체계를 강화하고 있다.


말레이시아 경찰청은 말레이시아 내 19개의 지점을 보유하고 있는 정부 기관이며, 9,000명 이상의 직원이 근무하고 10Gbps의 백본을 사용하고 있다.

말레이시아 경찰청은 사이버보안 위협을 탐지하기 위해 모니터링 시스템을 중앙화하고 있으며, 방화벽, IPS 그리고 엔드포인트 보안 제품을 보유하고 있었지만 APT 공격 같은 알려지지 않은 공격을 처리하기엔 부족한 점이 많았다. 말레이시아 경찰청이 매우 엄격한 보안 정책을 보유하고 있었음에도 불구하고 사용자들의 다운로드, 이메일을 통한 사이버 보안 위협이 지속적으로 문제가 되고 있었다.

말레이시아 경찰청은 그 동안 특정 개인에게 이메일을 지속적으로 보내며 공격을 시도하는 스피어 피싱(Spear Phishing)을 통한 침해 사고가 많았으며, 사회공학적기법을 이용하여 악성 파일이 있는 첨부 파일을 사용자로 하여금 다운로드 받게 하거나 많은 URL을 클릭하게 하는 등의 공격을 받아 왔다. 이에 인터넷 및 이메일을 통한 다운로드 및 URL에 대한 악성코드 탐지 및 모니터링이 필요했었다.

데이터센터에 APT 방어시스템 구축 필요

말레이시아 경찰청은 말레이시아 전 지점의 사이버 보안 침해사고를 중앙에서 모니터링을 하기 위해 데이터 센터를 구축했다.

알려지지 않은 악성코드를 방어할 수 있고 10Gbps 트래픽을 감당할 수 있는 것들이 중요 포인트였으며, 이메일, 웹, 파일 등을 통한 사이버 보안 위협을 탐지, 차단을 할 수 있는 솔루션이 필요했다.

10Gbps APT 방어시스템 구축으로 보안강화

‘좀비제로’는 사용자단의 행위기반 탐지/차단 제품과 가상시스템을 이용한 네트워크 패킷 분석탐지 제품으로 구성되어 있는 신종 APT 공격 및 악성코드 탐지 방어 솔루션으로 최근 발생하고 있는 랜섬웨어, 자료 유출 사고, 네트워크 마비 등 보안 사고 발생을 미연에 방지하고 네트워크를 우회해서 유입되는 악성코드에 대한 실시간 대응 하는 강력한 정보 보안솔루션이다.

말레이시아 경찰청은 이러한 행위기반 방식의 장점 때문에 ‘좀비제로’를 선택했다.

여러 지점을 운용하는 말레이시아 경찰청은 이러한 행위기반 방식의 장점 뿐만 아니라 10Gbps의 트래픽을 처리 가능하며 데이터 센터에 관리용 ESM을 설치하여 각 지점의 사용자단을 모두 중앙 관리할 수 있다는 점 때문에 ‘좀비제로’로 APT 방어시스템을 구축했다.

3333

<구축 네트워크 구성도>


랜섬웨어 차단

말레이시아 경찰청은 랜섬웨어 공격으로 모든 파일이 암호화 되는 침해사고를 받아 업무 마비가 올 정도였다. 하지만 ‘좀비제로’를 구축하여 현재 랜섬웨어 공격에 대응해내고 있다.

‘좀비제로’는 자체 API 모니터를 통해 행위탐지 카테고리와 Entropy를 기반으로 추적하여 일반파일과 악성의심 또는 악성가능 파일로 구분하여 랜섬웨어를 효과적으로 대응할 수 있는 제품이다.

%eb%9e%9c%ec%84%ac%ec%9b%a8%ec%96%b41내부망 보안 수준 향상

말레이시아 경찰청은 이메일, 웹, 파일을 통해 유입되는 악성코드 탐지하여 랜섬웨어나 APT 공격 같은 악성행위를 유발할 수 있는 위험 요소를 내재하는 프로세스를 원천적으로 차단하고 내부 규정에 어긋나는 프로세스, DDoS 공격, 역방향 세션을 통한 파일 유출 등의 행위를 차단해 내부망 보안 수준을 크게 높인 기회가 되었다.