특허를 받은 기술은 ‘악성 쓰레드 검출기 및 그 방법’(번호 10-2004-0104112)과 ‘네트워크 상태 표시 장치 및 그 방법’(번호 10-2004-0072365)이며, 전자는 V3 제품군에 이미 적용됐으며 후자는 네트워크 보안 제품에 적용 가능한 기반 기술이다.
‘악성 쓰레드 검출기 및 그 방법’은 실행 중인 악성 웜의 코드를 역추적하여 악성코드만을 선택적으로 검출해 전체 프로세스가 아닌 악성코드만을 종료하는 기술이다.
따라서 시스템 재부팅에 따른 피해를 막을 수 있다.
일반적으로 악성코드는 프로세스가 포함하는 다양한 모듈을 사용하기 때문에악성코드만을 검출하기는 매우 어렵다.
따라서, 악성코드가 검출됐을 때 전체 프로세스를 종료하고 악성코드 제거한 후에 컴퓨터를 재부팅하거나 프로세스를 재실행해야 했다.
이 방법은 매우 번거롭고 서버에 감염된 경우 서버와 클라이언트 모두 업무 손실과 불편을 겪을 수 있다.
안철수연구소의 특허 기술은 이 문제를 해결하기 위해 개발된 것이다.
이 기술은 1. 25 인터넷 대란의 원인이었던 SQL_Overflow(일명 슬래머) 웜이나 코드레드 웜처럼 파일 형태가 아닌 패킷 형태로 메모리에 상주하는 유형의 악성코드를 치료하는 데 활용되고 있다.
‘네트워크 상태 표시 장치 및 그 방법’은 외부 정보 통신망으로부터 유입되는 패킷 중 헤더의 정보를 분석하여 유효성 및 불법성 여부를 분석하고, 내부 네트워크의 비정상적인 상황을 유도하는 트래픽 패턴을 인식시켜 현재 네트워크 상태를 쉽게 파악할 수 있도록 한 기술이다.
따라서 네트워크 공격에 더욱 신속하고 정확하게 대응할 수 있다.
기업이 외부로부터 내부 네트워크의 안전을 지키기 위해서는 네트워크의 특성에 따라 침입탐지, 침입차단, 역추적, 바이러스 방지 등의 다양한 기술이 필요하다.
그러나, 비정상적인 네트워크 상황 감시 및 제어 방법, 수집된 네트워크 트래픽 정보 중 한 특정 항목만으로 판단하거나, 여러 항목을 검토하더라도 각각의 연관성을 살펴보지 않는 기술이 많은 상황이다.
안철수연구소의 이번 특허 기술은 네트워크의 트래픽 상태를 소스 주소, 목적지 주소, 및 목적지 포트 번호를 이용하여 3차원 형태로 표시해 네트워크의 비정상적인 상황을 쉽게 판정할 수 있다.
또한 스캐닝 공격 및 서비스 거부 공격 등을 패킷의 연결 정보만으로 판정하므로 공격 특징을 단시간에 파악해 비정상적인 상황에 신속하게 대응할 수 있다.
공격의 특징을 상대적으로 정확하게 탐지할 수 있는 효과를 얻을 수 있다.
안철수연구소는 이 두 가지 특허 획득으로 원천 기술의 우수성을 공인 각종 악성코드 대응력과 네트워크 보안 기술이 한 단계 발전할 수 있는 전기를 마련했다.
네트워크 보안 사업에 가속도가 붙을 것으로 전망하고 있다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
박근우 팀장 2186-8902 / 019-359-3943 / 이메일 보내기
황미경 과장 2186-6033 / 011-9039-6032 / 이메일 보내기
류동수 대리 2186-7955 / 019-396-4031 / 이메일 보내기
