TOP

NPCore

[베이비타임즈] [인터뷰] 정보보안 시장의 '트렌드 세터' 엔피코어 한승철 대표
Manager | 2021-12-04

AI 기반 솔루션으로 랜섬웨어-신・변종 악성코드 철통 방어
100여 개 넘는 글로벌 레퍼런스로 국내・외 시장서 성장 중
[베이비타임즈=최인환 기자] 현대 사회를 두고 흔히들 ‘정보화 사회’라고 말한다. 특히 인터넷, 스마트폰 등이 대중화되면서 사람들은 흘러넘치는 디지털 정보 속에 휩싸여 살게 됐다. 손가락 움직임 몇 번만으로도 원하는 정보에 쉽게 접근할 수 있는 세상은 그야말로 ‘정보의 천국’이라고 할 수 있겠다.

하지만 밝은 면이 있다면 반대로 어두운 면도 존재하는 것이 세상의 법칙이다. 내가 다른 정보에 접근하기 쉬워진 만큼 다른 사람들이 나의 정보에 접근하기 쉬워진 것이다. 특히 내 ‘개인정보’에 대해 아무리 조심한다고 하더라도 해커들은 수없이 많은 새로운 기법들을 사용해 개인정보들을 훔쳐가고, 이를 이용해 또 다른 범죄를 저지르는 것이 현실이다.

이로 인해 개인이든 기업체든 날이 가면 갈수록 정보 보안에 특히 신경을 쓰게 됐고 정보보안 관련 시장은 계속해서 그 규모가 확장되고 있다. 지난 3월 한국인터넷진흥원(KISA)에서 발표한 글로벌 정보보호 산업시장 동향조사 보고서에 따르면 2020년 전 세계 사이버보안 시장규모는 1522억1000만 달러(한화 약 171조1601억 원)로 추정된다.

이는 2019년의 1494억6000만 달러(한화 약 168조678억 원)에서 1.8% 증가한 수준으로 코로나19로 인한 영향이 시장 성장을 둔화시켰음에도 불구하고 시장의 성장가능성이 크다는 것을 말해준다. 해당 보고서는 글로벌 사이버보안 시장은 향후 회복세를 보이며 2023년까지 연평균 11.0% 성장해 시장규모 2082억8000만 달러(한화 약 234조2019억 원)에 이를 것으로 예상한다고 밝혔다.

 

이렇듯 나날이 그 규모가 커지고 있는 정보보안 시장에서 매년 새로운 트렌드를 제시하며 국내・외로 지속적인 성장을 보이고 있는 기업이 있다. 이번에 베이비타임즈가 만나게 된 ‘엔피코어’사가 바로 그곳이다. 이 회사는 기존 안티 바이러스 프로그램이 방어하지 못하는 랜섬웨어 및 신・변종 악성코드를 인공지능(AI) 기반으로 대응하는 솔루션을 개발한 정보보안기업이다. 자체 보안기술에 대한 특허들과 국제 CC 인증서와 함께 악성코드 대응 분야에서 100여 개가 넘는 글로벌 레퍼런스를 보유하고 있다.

이 밖에도 엔피코어는 최근 베트남 현지 보안서비스 제공기업 비엣 사이버 시큐리티(VIET CYBER SECURITY)와 합작법인 ‘엔피코어 베트남 조인트 스탁 컴퍼니(NPCORE VIETNAM JOINT STOCK COMPANY)’를 설립하고 동남아시아 보안사업을 공동 추진한다고 밝힌 바 있다.

하루가 다르게 바뀌어 가는 정보보안 시장에서 ‘트렌드 세터’로 활약하며 그 범위를 넓히고 있는 엔피코어의 한승철 대표를 만나봤다.

 

Q. 안녕하세요. 먼저 엔피코어 사에 대해 간단한 소개를 부탁드립니다.

A. 엔피코어는 AI기반 신변종 악성코드(APT) 대응솔루션 전문기업으로 최적의 보안솔루션을 제공하고 있습니다.

기존의 안티바이러스 프로그램은 시그니처 기반의 솔루션으로 알려진 악성코드를 대응하는 솔루션이기 때문에 랜섬웨어 및 신・변종 악성코드에 완벽한 대응이 어려웠습니다.

이에 비해 엔피코어는 기존 안티바이러스가 방어하지 못하는 랜섬웨어 및 신・변종 악성코드 대응 솔루션 전문기업으로 네트워크부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어합니다. 악성코드 분야에서의 글로벌 전문 기업으로 도약을 위해 국내 및 해외 여러 총판사를 통한 영업과 판매 활동을 활발히 하고 있으며, 클라우드 기반의 보안서비스 영역 또한 확장해가며 대한민국을 대표하는 정보보안 기업으로 성장하고 있습니다.

 

Q. 대표님께서 보안솔루션 개발 분야에 뛰어들게 된 계기는 무엇인가요?

A. 대학원을 졸업한 뒤 첫 직장이 정보보안회사였습니다. 1990년대 말은 아직 정보보안이라는 개념이 낯설게 느껴지던 시기였고, 우리나라 정보산업의 1세대 시기였기 때문에 여러 제품을 개발할 수 있는 기회가 있었습니다. 덕분에 빠르게 성장하는 정보보안 시장에서 제품에 대한 흐름을 익힐 수 있었습니다. 기술력을 갖추고 있으면 경쟁 속에서도 제품을 판매할 수 있다는 확신으로 지난 2008년 엔피코어를 창업하게 됐습니다.

Q. 독자분들을 위해 APT와 EDR에 대해 간단한 설명을 부탁드립니다.

A. APT란 ‘Advanced Persistent Threat’를 줄여서 부르는 말로, 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말합니다. 보안이 가장 취약한 부분을 찾아 다양한 공격 기법을 이용해 장기간 지속적으로 공격하는 특성을 가지고 있습니다.

EDR이란 ‘Endpoint Detection and Response’를 줄여서 부르는 말입니다. Endpoint, 다시 말해 PC나 스마트폰, 노트북과 같이 최종적으로 사용자가 사용하는 제품단에서 발생할 수 있는 해킹, 랜섬웨어, 악성코드를 탐지 및 대응하기 위한 제품이라고 보시면 될 것 같습니다.

 

Q. 이번에 새로 소개하는 ZombieZERO APT&EDR를 소개해주세요. 이 제품의 특장점은 무엇인가요?

A. ZombieZERO Series의 APT Line은 Network APT, Email APT, File APT, 통합관리 솔루션으로 구성되어 있습니다.

Network APT는 인터넷을 통해 유입되는 랜섬웨어 및 악성코드를 사용자 서버단의 전 단계인 TAP 장치를 통해 미러링 기능으로 탐지 및 분석하고 이를 차단하는 역할을 합니다.

Email APT는 MTA 기능과 Email APT를 하나의 시스템으로 구성해 동시 제공하고 있으며, 메일에 포함된 악성코드를 제거한 뒤 사용자의 메일 서버로 전달하는 보안솔루션입니다. File APT는 인터넷 망을 통해 다양한 구간에서 들어오는 의심스러운 파일의 실행을 보류하고 Sandbox 기반의 다차원 분석을 통해 신・변종 악성코드를 탐지합니다.

고객들은 이러한 APT Line에서 진행되는 과정의 통합관리 솔루션을 통해 모든 시스템 상태를 한번에 확인할 수 있으며 통합 데이터를 리포트로도 받아볼 수 있습니다.

ZombieZERO EDR은 에이전트 형태의 소프트웨어로 단일 서버 또는 소규모 기업에서 사용이 가능한 제품입니다. 온프레미스와 클라우드의 2가지 방식으로 구축 및 운영이 가능합니다. 기능적으로는 실시간 순간 백업을 통해 파일 변조 직전에 일반 프로세스가 접근할 수 없는 보안 폴더로 이동하고 순간 백업을 실행시켜 손상 없는 원본 파일로 복원하는 완벽한 이중 보호를 제공하고 있습니다.

Q. 그러면 ZombieZERO SECaaS는 어떤 서비스인가요?

A. ZombieZERO SECaaS는 ZombieZERO EDR의 클라우드 서비스입니다. 웹페이지에서 SW 형태로 구매・설치・관리가 가능하며 PC, 서버 등 사용자 구간에 에이전트 형태로 설치됩니다.

ZombieZERO SECaaS는 사용자 구간에서 발생하는 네트워크 패킷을 클라우드 타입의 보안서버(ZombieZERO Inspector의 클라우드 버전)로 전송해 랜섬웨어를 포함한 신・변종 악성코드를 탐지・차단하는 역할을 한다고 보시면 될 것 같습니다.

이 밖에도 중앙관리 기능이 웹 형태로 제공되기 때문에 관리나 편의성이 높고, 하드웨어 도입 비용이 없어 중소기업과 해외 사용자에게 적합한 서비스입니다.

ZombieZERO SECaaS는 ZombieZERO EDR의 랜섬웨어 및 신・변종 악성코드 탐지・차단 기능과 데이터 유출을 방지하는 트래픽 암호화 기반 사설가상망(SSL VPN) 기능을 통합해 기업의 정보 유출을 방지하고 있습니다.

 

Q. 그 외에 현재 엔피코어 사에서 서비스 중인 분야들도 간단하게 소개 부탁드립니다.

A. 지난 3월에 출시한 얼굴인식 솔루션 ‘Face Tracker’가 있습니다.

에이전트 설치만으로 AI 기반의 정확한 얼굴인식 기술을 통해 사용자의 실시간 상태 및 상황을 관리・감독하는 차세대 얼굴인식 솔루션으로 다양한 환경 및 얼굴 포즈를 인식해 인가된 사용자 외에 얼굴이 감지되면 화면 차단이 가능합니다.

코로나19 발생 이후 점차 보편화되고 있는 언택트 업무 환경 및 교육에 적합한 솔루션으로 원격 근무, 온라인 교육, 출입 보안 등 다양한 분야에서 활용할 수 있습니다.

Q. 향후 보안 시장의 전망은 어떻게 보십니까? 앞으로 엔피코어가 나아갈 방향 및 계획은 무엇인가요?

A. 현재 가장 이슈가 되는 보안사고는 랜섬웨어를 포함한 신종 악성코드에 의한 피해입니다.

오히려 지금까지 알려진 악성코드에 의한 피해는 거의 발생하지 않는다고 볼 수 있기 때문에 앞으로도 신종 악성코드 대응과 관련한 시장이 주류가 되지 않을까 생각합니다.

엔피코어는 오랫동안 이 분야에서 연구개발을 하면서 다양한 노하우를 쌓아왔습니다. 앞으로의 목표가 있다면 다양한 공격에 신속하면서도 더 정확하게 대응할 수 있는 제품으로 업그레이드하고 이를 통해 글로벌 기업으로 성장하는 것입니다.

 

<엔피코어 한승철 대표 약력>

- 연세대학교 전자공학과 학사 / 석사

- (주)인젠 전임연구원

- 글로트렉스(주) 선임연구원

- (주)지모컴 연구소장

- (현) (주)엔피코어 대표이사/연구소장

출처 : 베이비타임즈(http://www.babytimes.co.kr) 

View the article >
 

TOP