Zimperium(짐페리움), 엔시큐어 모바일 보안 솔루션으로 국내 시장에 사업 진출

Zimperium, 엔시큐어, 모바일 보안 솔루션으로 국내 시장에 사업 진출

 

국내 IT 보안기업인 엔시큐어(http://ensecure.co.kr, 대표 문성준)는 2018년 5월 9일 미국의 모바일 보안 기업인 짐페리움(Zimperium, 대표 주크 아브라함)과 파트너십을 체결하여 최근 국내 글로벌 대기업(10만명 규모)에 짐페리움 공급 계약을 체결했다고 밝혔다.

기업의 내부보안을 뚫는 것이 어렵다는 것은 해커도 잘 알고 있는 사실이다. 해킹이 시작되는 곳은 기업의 가장 가까운 커피숍과 비행기의 일등석 또는 비즈니스석이다. 해커들은 모바일 디바이스를 통해 자신이 개발한 악성코드가 검색되는지 백신에 테스트하며 자신이 만든 악성코드를 은닉시키고 사용자를 속이기 위해 업그레이드한다.

해커는 기업의 임직원이 가장 많이 방문하는 커피숍을 선정하여, 미팅이 많은 시간대에 며칠 동안 잠복한다. 그리고 해커는 커피숍의 와이파이 비밀번호를 수집하고 스캐닝을 하여, 커피숍에 접속한 임직원들의 휴대폰의 취약점을 스캔한다. 추후 취약점을 통해 모바일 디바이스의 문서와 메모, 연락처, 사진 등을 해킹한 후 해당 휴대폰에 악성코드를 실행한다. 

이를 통해 해당 기업의 임직원 모바일 디바이스를 대상으로 하는 다양한 위협(도ㆍ감청, 기업 중요 정보 유출 등)들이 해커들에게 표적이 될 수 있다. 예전에 발생한 문라이트 메이즈(Moonlight Maze) 공격을 예를 들을 수 있다. 1998년 3월에 발생한 표적 공격으로 기업의 민감한 사안을 다루는 정보를 대상으로 삼았다. 해커들은 네트워크에 침입하여 백도어(Back door)를 두었고, 이를 통해 기존 시스템에 악성코드를 실행하여 손쉽게 시스템에 침투해 정보를 훔쳤다. 관련 수사관들은 침투당한 시스템의 정확한 규모를 파악하지 못했고, 구체적인 해결 방안 및 책임 범위에 대해서도 결론을 내리지 못했다. 문라이트 메이즈 공격은 2년 이상, 주요 인사 정보 및 군사지도, 병력 구성 등 많은 정보를 지속해서 유출했다. 

이러한 공격이 이제는 컴퓨터에서 모바일 디바이스로 변경되어 기업의 시스템에 침투하면 원인을 파악하기 매우 어려울 것이다. 또한, 기업의 인사 정보, 설계도, 경영 정보 및 기밀 정보가 유출된다면 기업의 피해는 이루 말할 수 없을 뿐만 아니라 파산에 이를 것이다.

짐페리움은 머신러닝을 기반으로 모바일 상의 다양한 위협(모바일 기기 공격 / 취약한 애플리케이션 / 네트워크 위협)에 대한 탐지 및 차단 솔루션으로 지능화되고 있는 사이버 공격에 대응하기 위한 요구를 충족시키기 위해 고안되었다.

  짐페리움은 크게 3가지로 구성되어 있다. 먼저 ▲ 짐페리움의 독립형 애플리케이션인 zIPS는 모바일 기기에서 상시 작동하며, ▲ 소프트웨어 개발키트(SDK)인 zIAP는 기업에서 개발 하는 앱에 z9 머신러닝 코어’를 추가하여 앱을 사용하는 모든 디바이스를 실시간 보호 할 수 있다. ▲ 마지막으로 zConsole과 z3A는 설치된 앱에 대한 보안 및 개인정보 위협을 분석하고, 포렌식 및 정책 관리, 레포팅, 보호된 모든 모바일 기기에 대한 자세한 개인 정보와 보안 위협 정보를 제공한다. 

‘z9 머신러닝 코어’는 제로데이와 모바일 해킹 공격 탐지ㆍ차단에 특화된 엔진으로 2018 Cyber Defense Magazine에서 Global Awards(Wireless, Mobile and Portable Device Security)를 수상하기도 하였다. 또한, z9 머신러닝 코어는 악성코드 분석에 사용하는 PE header 및 Strings, Sequences, DLL/API, Instructions, Memory, File, CPU, Network 등 다양한 정보를 빅데이터 기반으로 분석하여 알려지지 않은 모바일 취약점과 해킹을 원천 차단한다.

짐페리움의 주요 기능으로는 ▲온 디바이스 모니터링과 분석 능력, ▲ 제로데이(Zero-day)공격에 대한 탐지, ▲ 최신 모바일 해킹으로부터 실시간 보호, ▲설치된 앱에 대한 보안/개인정보 위협 분석 및 통제, ▲ SSL 스트라이핑, MITM등 네트워크 공격에 대한 탐지/차단, ▲ 피싱 탐지/차단 등 모바일 디바이스를 대상으로하는 다양한 공격에 대해 실시간 탐지/차단하는 특징을 가지고 있다.

한편 엔시큐어의 손장군 이사는 “최근 기업은 모바일기기를 통한 업무가 증가하고 있지만, 현실적으로 모바일 백신, MDM 등의 수동적인 보안 솔루션에 의지 할 수 밖에 없는 것이 현실이며, 이것만으로 지능적인 해커들로부터 방어하기에는 역부족이다.” 라며  “짐페리움을 통해 기업의 정보를 보호한다면 효과적으로 기업의 정보와 자산을 보호할 수 있다” 고 말했다. 짐페리움은 국내 총판인 엔시큐어(http://ensecure.co.kr 또는 070-7826-6807)를 통해 소개 받을 수 있다.