본문 바로가기
AhnLab News

2012.03.20 안랩, 웹 통한 악성코드 감염 사전차단기술 특허 획득

by 보안세상 2020. 4. 9.

- 악성코드 파일 및 배포처 저장, 새 파일과 비교해 조기 대응 
- 사용자 부주의에 따른 감염 효과적으로 차단
- 클라우드 개념 보안 기술 ASD에 적용 예정
 
글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 20일 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스’(AhnLab Smart Defense)에 적용 예정인 ‘단말 장치 및 상기 단말 장치의 파일 배포처 확인 방법’이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 발표했다.
 
‘스마트 디펜스’는 악성코드에 대한 모든 데이터를 PC로 다운로드(엔진 업데이트)한 후 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부에 대해 문의하면 이에 대해 응답해주는 방식이다. 이는 신종 악성코드에 대한 사전 대응력을 높이고, V3의 엔진 사이즈를 가볍게 할 수 있으며, 오진을 최소화할 수 있는 기술이다.
 
이번 특허 기술은 사용자 단말기로 전달되는 파일의 배포처와 배포 경로를 확인함으로써 악성코드의 확산을 원천 차단하는 기술이다. 즉, 단말기에서 기 실행된 파일들과, 이 파일들의 배포처 정보를 기억장치에 저장해 두고, 새 파일이 생성될 경우 비교하여 새 파일의 배포처 정보를 추출한다. 이로써 악성코드의 분석을 돕고, 악성코드의 확산을 사전에 방지할 수 있다.
 
최근 악성코드는 주로 웹 서버로부터 원본 파일을 받는다. 이 과정에서 악성코드 감염을 방지하기 위해 PC에 설치되는 백신은 악성코드의 실행을 감지하고 이미 감염된 컴퓨터를 치료하며, 네트워크 방화벽은 악성 사이트 주소로의 접속을 차단하는 방식을 취한다. 그러나 악성코드 설치가 보통 사용자 부주의에 기인하는 경우가 많기 때문에 이에 대응할 기술이 필요하다. 안랩의 특허 기술은 바로 이에 해당하는 것으로서 사용자가 무심코 접속하는 웹사이트를 통해 악성코드가 설치되려 할 때 사전에 방지해준다.
 
한편, 안랩의 V3는 스마트 디펜스를 비롯해 DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공한다. ICSA 인증, VB 100% 어워드, 체크마크 인증 3대 국제 인증을 모두 보유했으며, 이를 바탕으로 글로벌 시장에 활발하게 공급돼 순수 국산 기술로 세계에서 위상을 높여가고 있다.
 
김홍선 대표는 “안랩은 전문 연구 인력만 전직원의 약 50%인 연구개발 중심의 기술 및 서비스 회사이다. 지난해 특허 등록 100건을 넘은 데 이어 지속적으로 특허 기술을 개발해 글로벌 기업의 위상을 강화해나가겠다.”라고 강조했다. <Ahn>
 
--------<보충설명 - PCT 국제 특허>--------
 
PCT(Patent Cooperation Treaty; 특허협력조약)는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 우리나라는 1984년 8월에 가입했다. PCT 국제 출원을 하면 모든 회원국에 동시에 출원한 것과 같은 효과를 일단 부여하고, 추후에는 실제로 출원할 국가에 대하여만 국내 절차를 밟을 수 있다.