안철수연구소, 웹 보안 서비스 기술 특허 획득

뉴스 제공

안랩 코스닥 053800

2010-05-27 10:00

서울--(뉴스와이어)--글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 27일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)에 적용된 기술이 특허를 획득했다고 발표했다.

이 특허 기술의 명칭은 ‘악성 사이트 검사 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’이며, 악성 웹사이트의 행위를 실시간으로 분석해 사용자에게 알려주는 기술이다.

특허 기술이 적용된 ‘사이트가드’(http://www.siteguard.co.kr) 시리즈는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 유도한다.

즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다.

이번 특허 기술의 차별점은 사용자가 방문하는 웹사이트와, 그 사이트에서 실행되는 코드를 인터넷 등의 데이터 통신 단말에서 검사한다는 것이다. ‘사이트가드’와 유사한 다른 서비스는 사람의 신고해 쌓인 DB를 기반으로 웹사이트의 위험 여부를 알려주지만, 본 기술은 신고 없이도 새로 만들어진 사이트의 악성 여부를 판단할 수 있다.

즉, 이번 특허 기술은 웹브라우저의 의심 행위를 실시간 감시하고, 방문하는 웹사이트에서 실행되려는 코드의 악성 여부를 검사한다. 악성이면 해당 코드의 실행을 차단하고, 악성코드를 실행하는 웹사이트를 악성 사이트로 판정한다. 따라서 모든 사이트, 심지어 새로 만들어진 웹페이지까지 악성 여부를 알 수 있어 사용자가 안전하게 웹사이트에 접속할 수 있게 해준다.

기존 방식에는 프록시 방식, 네트워크 필터링 방식이 있다. 프록시 방식은 웹 문서를 대신 받아서 분석 및 검사하는 것으로, 웹 문서를 대신 받고 분석한 후에 웹브라우저에 보내기 때문에 성능 저하가 심하고, 모든 웹 문서를 분석할 수 없다는 한계가 있다. 또한 네트워크 필터링 방식은 네트워크의 중간 레벨에서 모든 데이터를 분석하거나 패턴을 찾는 방식이다. 모든 데이터를 검사하기 때문에 성능 저하가 심하며, 새로 만들어진 패턴이나 변형된 패턴에서는 악성코드를 찾을 수 없다는 문제점이 있다.

한편, ‘사이트가드’ 개인용 무료 서비스는 현재 1000만 명 이상이 사용하며, 안전한 웹 환경을 유지하고 있다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com