'실시간 감시'에 해당되는 글 3

  1. 2010/05/27 안철수연구소, 웹 보안 서비스 사이트가드 특허 획득 (1)
  2. 2009/06/01 진단율과 검사속도 획기적 개선 '스마트 디펜스' 베타테스트 (2)
  3. 2008/08/05 안철수연구소, 악성코드, 사기사이트, 피싱 사이트 막아주는 '사이트가드' 출시 (5)

안철수연구소, 웹 보안 서비스 사이트가드 특허 획득

AhnLab 뉴스 2010/05/27 10:12

사용자 삽입 이미지
- 위험 웹사이트 접속 차단해주는 사이트가드에 적용

- 사용자 신고 없이도 웹사이트 위험성 실시간 판단

 

안철수연구소가 개발해 제공하는, 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 사이트가드’(개인용)사이트가드 프로’(기업용)에 적용된 기술이 특허를 획득했습니다.

 

이 특허 기술의 명칭은 악성 사이트 검사 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체이며, 악성 웹사이트의 행위를 실시간으로 분석해 사용자에게 알려주는 기술입니다.

 

특허 기술이 적용된 사이트가드’(http://www.siteguard.co.kr) 시리즈는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 유도합니다.

 

, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단합니다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해줍니다. 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점입니다.

 

이번 특허 기술의 차별점은 사용자가 방문하는 웹사이트와, 그 사이트에서 실행되는 코드를 인터넷 등의 데이터 통신 단말에서 검사한다는 것입니다. ‘사이트가드와 유사한 다른 서비스는 사람의 신고해 쌓인 DB를 기반으로 웹사이트의 위험 여부를 알려주지만, 본 기술은 신고 없이도 새로 만들어진 사이트의 악성 여부를 판단할 수 있습니다.

, 이번 특허 기술은 웹브라우저의 의심 행위를 실시간 감시하고, 방문하는 웹사이트에서 실행되려는 코드의 악성 여부를 검사합니다. 악성이면 해당 코드의 실행을 차단하고, 악성코드를 실행하는 웹사이트를 악성 사이트로 판정합니다. 따라서 모든 사이트, 심지어 새로 만들어진 웹페이지까지 악성 여부를 알 수 있어 사용자가 안전하게 웹사이트에 접속할 수 있게 해줍니다.

 

기존 방식에는 프록시 방식, 네트워크 필터링 방식이 있습니다. 프록시 방식은 웹 문서를 대신 받아서 분석 및 검사하는 것으로, 웹 문서를 대신 받고 분석한 후에 웹브라우저에 보내기 때문에 성능 저하가 심하고, 모든 웹 문서를 분석할 수 없다는 한계가 있습니다. 또한 네트워크 필터링 방식은 네트워크의 중간 레벨에서 모든 데이터를 분석하거나 패턴을 찾는 방식입니다. 모든 데이터를 검사하기 때문에 성능 저하가 심하며, 새로 만들어진 패턴이나 변형된 패턴에서는 악성코드를 찾을 수 없다는 문제점이 있습니다.

 

한편, ‘사이트가드개인용 무료 서비스는 현재 1000만 명 이상이 사용하며, 안전한 웹 환경을 유지하고 있습니다. <Ahn>

 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2010/05/27 10:12 2010/05/27 10:12
TAG , , , , , , , , , , ,
0 Trackbacks | 1 Comments

진단율과 검사속도 획기적 개선 '스마트 디펜스' 베타테스트

AhnLab 뉴스 2009/06/01 14:13

우리나라 소프트웨어의 자존심이라 할 수 있는 V3가 탄생 21주년을 맞아 새로운 개념의 실시간 악성코드 대응 기술인 '스마트 디펜스(AhnLab Smart Defense)'를 개발, 베타테스트를 실시하고 있습니다. 

사용자 삽입 이미지


‘스마트 디펜스’는 금전적인 이득을 목적으로 전문화, 조직화, 국지화하는 악성코드에 더욱 효과적으로 대응하기 위한 신기술로, 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 수많은 악성코드의 데이터를 모두 PC에 다운로드해 처리하던 방식에서 획기적으로 진일보한 것입니다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며 PC 내 파일이 악성코드인지를 실시간으로 확인해 줍니다. 

따라서, 진단율과 검사 속도를 한층 높이고, 엔진 업데이트 이전의 위협을 원천 차단할 수 있게 됐습니다.

사용자 삽입 이미지


수천만 건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하고, 사용자가 파일의 악성 여부를 실시간으로 확인할 수 있고, 많은 리소스가 필요한 분석 작업을 서버에서 수행함으로써 기존 제품에 적용하지 못했던 수많은 기술을 적용해 월등히 향상된 진단율을 제공할 수 있게 되었습니다. 또한 DB에 없는 파일이라도 파일의 DNA를 실시간으로 수집하고, 파일의 악성 여부를 실시간으로 판단할 수 있습니다. 

검사 속도가 향상되고 PC 자원 점유율이 감소한 것 역시 PC의 파일 정보를 서버에서 관리함으로써 악성코드 진단율이 높아질수록 보안 제품의 엔진 크기가 커지는 문제가 해소됐기 때문입니다. 즉, 엔진 크기가 줄어듦에 따라 메모리 등의 자원 점유율이 줄고, 악성코드 검사 속도가 빨라진 것입니다.

사용자 삽입 이미지

또한 종전에는 신종 파일 수집부터 분석, 엔진 제작 및 배포까지 6단계를 거쳐 약 2~5시간이 걸리는 데 반해 ‘스마트 디펜스’는 서버에 새 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있습니다.

안철수연구소는 6월 1일부터 30일 간 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술의 베타 테스트를 실시하고 있습니다.  참여를 원하면 누구나 전용 웹페이지에서 회원 가입 후 참여할 수 있습니다. 제품이 아닌 기술을 베타 테스트하는 것은 매우 드문 일인데, 이는  사용자의 참여와 평가를 거쳐 기술의 완성도를 높이겠다는 취지입니다. 향후에는 ‘V3 365 클리닉’에 이 기술을 탑재해 베타 테스트할 계획입니다.
 
‘스마트 디펜스’는 이번 베타 테스트를 거친 후 안철수연구소의 제품군에 적용됩니다. PC주치의 개념의 온라인 보안 서비스인 ‘V3 365 클리닉’을 필두로 기업 PC용 통합보안 솔루션인 ‘V3 Interent Security 8.0’, 온라인 통합보안 서비스인 ‘AhnLab Online Security’와 네트워크 보안 솔루션인 ‘트러스가드 UTM/Firewall에 순차로 적용될 예정입니다. 


* 클라우드 컴퓨팅 (Cloud Computing)이란 대용량 데이터베이스를 인터넷 가상 공간에서 분산처리하고, 이 데이터를 데스크톱 PC 등 다양한 단말기에서 불러오거나 가공할 수 있게 하는 환경을 말한다.



 

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2009/06/01 14:13 2009/06/01 14:13
TAG , , , , , , , , , ,
7 Trackbacks | 2 Comments

안철수연구소, 악성코드, 사기사이트, 피싱 사이트 막아주는 '사이트가드' 출시

AhnLab 뉴스 2008/08/05 11:05
안철수연구소가 웹사이트를 통한 악성코드 감염과 사기성 온라인 쇼핑몰, 피싱 사이트 및 변조 사이트 등의 접속을 사전 차단하는 보안 서비스인 ‘안랩 사이트가드’를 개발, 개인 사용자 대상의 무상 서비스를 5일 시작했습니다. 

‘사이트가드’는 종전 ‘사이트보안’을 최근 보안 위협에 대응하기 위해 기능을 대폭 강화해 새롭게 개발한 것으로, 별도 전용 사이트를 통해 본격적으로 제공됩니다. 유해 웹사이트 차단용 보안 서비스를 제공하는 곳은 일부 글로벌 업체뿐이며, 국내에서는 안철수연구소가 유일합니다. 특히 PC, 네트워크 단위의 보안 솔루션에 이어 웹 상의 위협에 대응하는 기술을 갖춤으로써, 전방위적인 토털 솔루션을 구축하게 되었습니다. 

안철수연구소의 집계에 따르면 8월 1일 현재 악성코드를 유포하고 있는 웹페이지는 6,593개에 달하는데, 이런 웹페이지에 접속하면 사용자는 자신도 모르게 악성코드가 설치됩니다. 이렇게 설치된 악성코드는 온라인 게임 계정을 비롯한 개인 정보를 유출하거나 DDoS(분산 서비스 거부) 공격에 악용되기도 합니다. 특히 우리나라의 웹 환경은 더욱 열악하고 특이해서 한국적 위협에 대응할 기술이 절실하다는 점이 안철수연구소가 '사이트가드'를 개발하게 되었습니다.

‘사이트가드’는 사용자가 이런 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호하는 신개념 보안 서비스입니다.

사용자 삽입 이미지


주요 기능은 첫째, 통합보안 엔진인 ‘TS(Total Security) 엔진’을 기반으로, 악성코드를 유포하는 페이지나 피싱 사이트에 접속할 때 경고 및 차단해줍니다. 사용자에게 금전적 피해를 주는 허위 쇼핑몰 사이트 등도 접근을 막아줍니다.

둘째, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해 사용자들이 접속 여부를 판단하도록 도와줍니다. 셋째, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제해준다. 넷째, 접속하려는 웹사이트가 ARP 스푸핑 등에 의해 변조된 사이트가 아닌지 검사해 알려준다. 

사용자 삽입 이미지


‘사이트가드’의 강점은 ▶웹사이트 이용 시 발생할 수 있는 모든 위험을 차단하며, ▶웹브라우저 실시간 감시 기능을 제공하며, ▶검사 속도가 매우 빠르다는 점입니다. 우선, ‘사이트가드’는 악성코드 유포 사이트를 비롯해 사기 쇼핑몰 사이트, 피싱 사이트, 변조 사이트 등 모든 위험을 차단합니다. 특히 인터넷 변조 감시 기능은 다양한 경우를 정밀하게 감시해내는 기술이 탁월합니다. (보충설명 참고).

또한, 웹브라우저 실시간 감시 기능은 특허 출원 중이며, 사용자가 신고한 후에 DB(데이터베이스)에 추가되는 타사 제품과 달리 방금 만들어진 웹사이트의 유해성도 진단할 수 있으며, 검사 속도 또한 동종 제품 중 가장 빠릅니다. 

‘사이트가드’는 악성코드가 유입되는 경로를 차단하는 것으로, PC에 저장된 파일의 입출력 과정을 검사하는 V3나 빛자루 등의 보안 제품과는 기능이 달라 함께 사용해 이중 보안 장치를 하는 것이 안전합니다.

안철수연구소 김홍선 CTO는 “우리의 생활에서 웹 의존도는 거의 절대적이다. 문제는 최근 웹사이트를 통한 악성코드 유포와 사기 사이트가 점점 증가하고 있다는 점이다. 이러한 웹 상의 위협을 근본적으로 막으려면 웹 중심의 분석과 대책이 필요하다. ‘사이트가드’는 사용자 PC에 도달하는 악성코드를 원천 차단하는 기술로서, 웹에 대한 집중적 연구 개발의 성과다. ‘사이트가드’를 통해 다양한 위험에 노출된 사용자들이 안전하게 웹사이트를 이용할 수 있기를 바란다.”라고 말했습니다.

안철수연구소는 '사이트가드'를 무상 제공함으로써 웹사이트를 통한 피해를 최소화하는 한편, 웹사이트의 악용 사례와 행태 등을 축적해 DB화할 계획입니다. 이를 기반으로 고도의 웹 보안 모니터링 서비스를 개발해 포털을 비롯한 인터넷 서비스 업체 등이 안전한 서비스를 구축할 수 있도록 본격적인 사업화를 추진할 계획입니다. 이와 함께 기존 보안 서비스 등과 연계해 다양한 비즈니스 모델을 구축해나갈 예정입니다.

 

<보충 설명 - ‘사이트가드’의 주요 기능>-----------------------------------------

웹사이트 검사 및 차단
사용자가 접속한 웹 페이지에 악성코드나 악성 액티브X에 감염된 파일이 있는지, 피싱 사이트나 사기 사이트인지 실시간으로 검사해 안전도를 색깔과 아이콘으로 표시해 알려주고, 위험할 경우 사전에 차단해준다.
 

인터넷 변조 감시
사용자의 PC에 인터넷 주소를 변조하는 악성코드가 설치돼 있거나, 주변 PC에 ARP(주소결정 프로토콜) 스푸핑 기능의 악성코드가 있을 경우 엉뚱한 웹사이트로 접속하게 된다. 또한 피싱이나 파밍에 의해 변조된 웹페이지에 접속할 수도 있다. 이처럼 다양한 경우를 감시할 수 있는 보안 서비스는 국내외에서 ‘사이트가드’가 유일하다. ARP 스푸핑 공격은 올해 6월 다시 확산되어 많은 피해를 주고 있는 것으로, 이 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC가 웹브라우저로 웹 사이트에 접속할 때, 인터넷 프로토콜(HTTP)를 변조하여 악성코드를 내려받는 웹사이트로 접속하게 한다.
 

안전 다운로더
웹 페이지에서 파일을 내려받을 때 그 파일이 바이러스나 스파이웨어에 감염되었는지 검사하여 알려주고, 감염 시 사용자가 삭제 여부를 선택하게 해준다.

 
안전 검색
구글, 네이버, 다음 등 포털 사이트의 1차 검색 결과에 나타난 사이트들의 안전 여부를 사전에 아이콘으로 보여준다.

Writer profile
세상에서 가장 안전한 이름,
안철수연구소입니다.
2008/08/05 11:05 2008/08/05 11:05
TAG , , , , , ,
3 Trackbacks | 5 Comments
1