‘좀비제로’ 역추적 방식으로 좀비행위 탐지•차단•치료
이번에 특허 출원 된 '좀비행위 차단 시스템 및 방법'은 좀비행위 유형별 트래픽 특성 및 보안정책이 저장되는 보안정책 저장부/ 컴퓨터상에서 발생하는 트래픽을 감시해 비정상 트래픽을 탐지하는 트래픽 감시부/ 비정상 트래픽을 유발하는 비정상 프로세스를 파악하여 좀비행위 유형을 탐지하는 프로세스 및 트래픽 분석부/ 탐지된 좀비행위 유형에 대하여 정의 된 보안정책에 따라 처리하는 프로세스 처리부에 의해 좀비행위를 차단한다.
이러한 기능을 이용해 '좀비제로' PC에서 일어나는 모든 'Bot'의 행위를 감시하여 행위발생과 관련된 근원을 역추적 하는 방식을 이용해 좀비행위를 찾아냄으로서 패턴이 없거나 변형 된 형태의 'Bot'의 활동도 탐지 및 치료를 할 수 있다.
기존 좀비PC에 대한 보안은 대부분 백신에 의존해 왔는데, 백신은 패턴(Pattern)기반의 방식을 이용하여 악성코드의 공격을 차단하기 때문에 좀비PC에 대해 공격이 일어난 후에야 대처방안이 나오게 된다는 한계가 있었다.
반면 엔피코어의 '좀비제로'는 호스트 기반이어서 공격을 좀비PC 자체에서 차단하기 때문에 원천적인 방어가 가능하다고 회사 측은 설명했다.
김정은 기자
jekim92@itdaily.kr