안철수연구소, 실행 중인 프로그램의 메모리 진단 기술 특허 획득

뉴스 제공

안랩 코스닥 053800

2005-09-14 12:02

서울--(뉴스와이어)--각종 보안 위협이 증가하고 있는 가운데 악성코드 엔진이 업데이트되지 않은 상태에서도 실행 중인 프로세스의 메모리에 감염된 네트워크 웜을 탐지해 낼 수 있는 기술이 발명됐다.

국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 14일 ‘프로세스메모리의 악성코드 검출기 및 그 방법’(번호 10-2004-0098902)이 특허를 획득했다고 발표했다.

이 기술은 컴퓨터에서 실행 중인 프로세스의 메모리에 악성코드가 존재하는지를 검출할 수 있는 방법이다.

보안 취약점 중의 하나인 버퍼오버런을 이용해서 실행 중인 프로그램의 메모리에 악성코드를 감염시키는 네트워크 웜을, 악성코드 엔진이 업데이트되지 않아도 탐지해낼 수 있는 기반 기술이다.

이 기술은 프로세스 메모리의 코드 영역, 힙 영역, 스택 영역을 진단한다.

악성코드에 의해 코드 영역이 변경됐는지 탐지하고, 힙 영역과 스택 영역에 악성코드가 삽입되어 실행되는지를 중앙처리장치(CPU)의 IP(Instruction Pointer)와 DR(Debug Register)를 이용해 탐지한다.

김익환 CTO 겸 부사장은 “이번 특허 획득으로 새로운 악성코드가 발견됐을 때 더욱 신속하고 안정적인 악성코드 대응으로 빈틈없는 네트워크 보안이 가능해졌다. 또한 안철수연구소가 대표적인 정보보안 기업으로서 글로벌 기술 경쟁력을 한층 더 높일 수 있게 됐다.”라고 강조했다.

안철수연구소는 이번 특허 획득으로 각종 악성코드 대응력과 네트워크 보안 기술이 한 단계 발전할 수 있는 전기를 마련함으로써 향후 이 행동 패턴(Behavior Pattern)을 이용한 기술로 '트러스가드' 등 실시간 탐지 기술을 요하는 사업에 가속도가 붙을 것으로 전망하고 있다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com