제이커넥트, '파라솔' 출시···"알려지지 않은 보안 위협 사전 대응"
엔드포인트 보안 솔루션 공급기업 제이커넥트(대표 정영미)는 사전에 알려지지 않은 위협을 차단하는 선천면역형 보안 솔루션 '파라솔'을 출시했다고 29일 밝혔다. 설치만 하면, 내가 하지 않은 행위는 자동 차단하는 솔루션이다. 타 솔루션들과 달리 '사용자(Self)행위' 기반 보안이라고 회사는 설명했다. 인체 면역 체계 중 선천면역에서 원리를 차용했다. 선천면역은 외부 병원체를 내몸 세포 자신(self)과 비자신(non-self)으로 구별해, 비자신일 경우 즉시 제거하는 자연 면역 시스템이다. 파라솔도 같은 원리다. 마우스, 키보드, 스크린 터치 등 PC 본체 입력 디바이스의 개입이 안된 행위는 비정상(Non-Self/Non-Human)으로 간주하고, 파일 전송·수정·압축 등 일체 행위를 즉시 차단한다. 사용자가 '직접 조작하지 않은 행위'는 무조건 차단하는 세계 유일의 사용자 Self 기반 알고리즘이라고 회사는 강조했다. '파라솔'은 AI 탐지 분석, 패턴 매칭, 룰셋 업데이트에 의존하지 않는다. 위협을 분석하지 않고, Self 행위 여부부터 판단하고 차단하는 원칙으로 동작한다. 이 구조 덕분에 용량은 약 5MB로 가볍고, PC뿐 아니라 키오스크, PoS, ATM 등 저사양 장비에도 무리 없이 설치 가능하다. 기존 보안 시스템은 대부분 후천면역형 모델이다. 악성 여부를 학습하고 패턴을 대조해 판단한다. 문제는 이런 구조가 알려지지 않은 위협(Unknown Threat)에 대응이 느리고 취약하다는 것이다. 탐지→분석→ 정책 반영까지 시간 차가 발생하고, 우회·지연·화이트리스트 허점 등의 리스크도 존재한다. 오래전, 북한 소행으로 밝혀진 해킹이 발각될 때까지 2년간 1014GB 분량의 국민 민감정보 데이터가 외부로 유출된 사실이 경찰조사결과 밝혀졌다. 이와 같은 알려지지 않은 위협은 물론 암호화 전 자료부터 외부로 빼돌리는 신변종 랜섬웨어는 기존 안티바이러스 매커니즘으론 막기가 더 어려워졌다. 반면 '파라솔'은 PC에서 발생한 이벤트나 프로세스에 “사용자가 개입했는가?”부터 판단하기 때문에 랜섬웨어나 원격지 해커가 몰래 작동해도, 사람이 실행하지 않았다면 'Non-Self'로 간주해 실행 즉시 차단한다. 공격 주체가 누구든, 알려졌든 아니든 상관없다. 다만 사용자가 스케줄 자동화 프로그램은 예외처리 할 수 있다. 또 '파라솔'은 위협 차단에 그치지 않고, 스마트 백업과 자동 복원 기능도 제공한다. 업무 중인 문서는 실시간 백업되고, 사용자가 PC를 사용하지 않을 때 백그라운드에서 백업이 이뤄진다. 사고가 발생해도, 원클릭으로 손쉽게 자료를 복구할 수 있다. 모든 로그를 남기기 때문에 보안 감사 목적으로도 활용될 수 있다. USB 매체 및 출력물 보안, 비업무용 사이트 차단, 전사 PC자원 관리 기능도 들어있다. 이기복 제이커넥트 총괄사업부장은 “알려지지 않은 위협이 기승을 부리는 시대엔 후천면역형 보안 솔루션 앞단에 선천면역 보안이 반드시 존재해야 한다”며 “기존 사용중인 백신과 병행해도 좋고 여러개의 에이전트가 번거롭다면 파라솔 하나만으로도 충분하다. 만약 MS디팬더를 쓴다면 파라솔 에이전트에서 통합 관리할 수 있게 UI가 제공된다"고 강조했다. 이어 “복잡한 탐지와 분석보다, 하나의 명확한 기준과 알고리즘이 더 강력할 수 있다. 파라솔은 본인이 하지 않은 행위를 정확히 차단하기 때문에 알려지지 않은 위협도 선제적으로 막을 수 있다”고 덧붙였다. '파라솔'은 트루컷시큐리티(대표 심재승)의 트루EP(TrueEP)와 같은 제품이다. 제이커넥트는 지란지교데이터에서 스핀오프한 회사로, '트루EP'를 리브랜딩해 '파라솔'이란 이름으로 중소기업 시장을 타깃으로 판매한다. 대기업 및 공공기관은 물론 원하는 기업에는 기존 브랜드인 '트루EP'로 공급한다. 제이커넥트는 지란지교 그룹의 엔드포인트 보안, 개인정보 보호, 문서 보안, 백업, 협업 솔루션까지 폭넓은 IT 솔루션을 제공하며, 축적된 정보보안 및 협업 솔루션 운영 경험을 바탕으로 고객의 디지털 자산 보호와 업무 효율 향상을 함께 추구한다.
