[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 '메모리 조작 방지 시스템'과 '은폐 파일 검출 시스템 및 그 방법'이 특허를 획득했다고 31일 밝혔다. 이번에 특허를 취득한 기술은 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 '사이트가드'와 '사이트가드 프로', V3 제품군에 적용될 예정이다. 안철수연구소에 따르면 특허 기술인 '메모리 조작 방지 시스템'은 애플리케이션의 취약점을 공격하는 코드의 실행을 실시간으로 탐지·차단하는 기술이다. 취약점 공격 코드는 주로 웹페이지 안에 삽입되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나 관리 권한을 획득, 악성코드를 실행해 개인 정보를 유출한다. 이같은 취약점 공격 코드를 탐지하기 위한 기존 기술은 공격 코드의 '시그니처(Signiture)'를 작성한 후, 그 패턴과 일치하는 코드가 검색되면 해당 파일을 차단하는 것이다. 하지만 이 방식은 공격 코드의 실행 특성이 고려되지 않고, 시그니처가 없는 공격 코드는 차단할 수 없다는 한계가 있다. 안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 공유 라이브러리 기술과 프로세스 감시 기술 등을 이용해 애플리케이션의 메모리 상태와 코드 실행을 감시, 메모리 조작과 공격 코드 실행을 방지한다.또 다른 특허 기술인 '은폐 파일 검출 시스템 및 그 방법'은 V3 제품군에 탑재된 '트루파인드(TrueFind)' 기술의 핵심으로 최근 자주 출몰하는 은폐형 악성코드를 완벽하게 진단·치료할 수 있다는 것이 안연구소 측의 설명이다.
사이트가드 화면
한편 이번 특허 기술이 적용될 '사이트가드(www.siteguard.co.kr)' 시리즈는 최근 주목받고 있는 '클라우드 보안 서비스'로, 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서도 사용자를 보호하고 안전한 인터넷 환경을 보장한다. 김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.