안철수연구소, 악성 코드 사전 방역 기술 특허 획득
이 특허 기술은 악성 코드 발생 후 치료 엔진이 개발되기 전까지 컴퓨터의 피해를 최소화하기 위해 악성 코드의 침입이나 컴퓨터 내 활동을 차단하기 위한 것이다. 이는 ‘아웃브레이크 매니지먼트 서비스(Outbreak Management Services)’에 적용된 기술로 안철수연구소의 중앙관리 솔루션인 ‘폴리시센터(AhnLab Policy Center)’와 연동돼 사전 방역 기능을 수행한다. 안철수연구소는 이번 특허 획득으로 악성 코드 같은 보안 위협의 사후 대응은 물론 사전 예방에 대한 세계적 기술력을 인정받게 됐다.
새로운 악성 코드가 발견되면, 이를 치료할 수 있는 엔진이 개발되기까지 일정 시간이 소요된다. 인터넷과 네트워크 환경의 발전으로 악성 코드 유포 속도는 더욱 빨라지고 있어 신속한 대응의 필요성이 더 커지는 상황이다. 이러한 상황에서 피해 규모를 최소화하기 위해 악성 코드 발견 시점과 보안 솔루션의 엔진이 개발, 제공되는 시점까지 악성 코드의 전파를 막을 수 있는 대책이 필요하다.
이번 특허 기술이 바로 이런 대책을 위해 개발된 것으로 예방 중심의 사전 방역 기술이다. 악성 코드의 유포 과정에서 발견되는 특이한 활동 패턴이 수집되는 시점과 거의 동시에 활동 패턴에 따른 차단 정책이 생성 및 적용되어 아직 치료 엔진이 개발되지 않은 시점에 악성 코드에 노출된 컴퓨터가 훼손되는 것을 최소화해준다. 또한 기존 방식이 악성 코드로 의심되는 이메일을 삭제하거나 원본 이메일의 일부를 변경하는 것과 달리, 경고 메일에 원본 이메일을 첨부해 발송함으로써 원본 이메일의 원천 차단에 따른 불편함이 없는 것이 장점이다.
한편, ‘폴리시센터(AhnLab Policy Center)’는 ▶통합보안 솔루션 관리 ▶사전방역 ▶아웃브레이크 매니지먼트 등의 기능을 제공한다. 첫째, 윈도 서버용 보안 솔루션인 V3Net을 비롯해 클라이언트 PC용 보안 솔루션인 V3 IS 7.0 Platinum 등의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어, 상시 모니터링 등을 수행함으로써 네트워크 보안 관리의 효율을 높여준다. 둘째, 네트워크 위협 상황 발생 시 트래픽을 유발하는 PC의 네트워크 연결을 차단하거나 일정 시간 사용을 막을 수 있고, 보안이 취약한 공유 폴더를 가진 PC의 공유 해제, 네트워크 사용 제한 등의 조치를 할 수 있어 네트워크 안전을 유지해준다. 셋째, 긴급 상황이 발생했을 때 기업 네트워크 전체에 보안 정책을 자동 적용하고, 보안 솔루션의 엔진이 업데이트되기 전에 악성코드의 사전 차단 및 응급 치료를 할 수 있어 조기 대응을 할 수 있다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀 황미경 과장 02-2186-6033
-
8월 13일 10:50
