2011.07.13
안녕하세요. 안철수연구소입니다. 안철수연구소는 지난 6월 28일 V3에 탑재된 신기술인 ‘네트워크 기반 악성코드 진단 방법 및 진단 서버’가 국내 특허를 획득한 동시에 PCT 국제 특허를 출원했다고 발표했는데요. 이는 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’의 핵심 기술입니다.
*스마트 디펜스(Smart Defense)
악성코드에 대한 모든 데이터를 엔진 업데이트한 후 PC에서 처리하던 기존 방식과 달리, 클라우드 컴퓨팅 개념을 이용한 새로운 기술. 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부에 대해 문의하면 이에 대해 응답을 해주는 방식입니다.
안랩 스마트 디펜스의 강점!
1. 진단율 이슈 해결
급증하는 악성코드에 따라 기존의 Blacklist의 수집 방식만으로는 쏟아져 나오는 악성코드에 모두 대응하는 것이 불가능합니다. AhnLab Smart Defense는 악성코드에서 추출한 시그니처만 관리하고 이를 PC에 다운로드하여 처리하던 기존의 안티바이러스 개념에서 모든 파일에 대한 정보를 대규모의 서버에서 관리하고 처리 함으로써 좀더 빠르고 정확하게 처리합니다. 테스트 결과, 단순히 Blacklist 기반의 제품만 사용했을 때 보다 AhnLab Smart Defense를 같이 사용했을 경우 20% 정도의 진단율 향상 효과가 있었습니다.
2. PC 리소스 점유율 감소 및 검사속도 향상
모든 정보를 안랩 스마트디펜스의 중앙센터에서 관리하고, 사용자의 PC에는 실제 PC에 설치되어 있는 파일에 대한 정보만 관리합니다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것인데요. 새로운 파일이 생성되어도 중앙센터에서 실시간으로 확인 후, 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 됩니다.
3. 업데이트 관리 이슈 해결
보통 기존 안티바이러스 솔루션 아무리 신속히 처리하더라도 신종 파일 수집 후 사용자 PC에 실제 업데이트 되기까지는 약 4~5시간이 소요되는데요. 스마트 디펜스는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의함으로써 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 정보를 전달하게 됩니다.
이번 특허 기술은 V3 엔진을 안철수연구소 내 엔진 배포 서버와 사용자 PC에 분리 저장함으로써 네트워크 부하를 최소화하는 기술입니다. 이로써 V3의 엔진 업데이트 시간을 단축하고 비용을 줄이는 효과를 거두게 되었습니다. 또한 기하급수적으로 증가하는 악성코드에도 동일한 대응 능력을 유지하는 것은 물론, 엔진 전체를 사용자 PC에 저장하는 방법과 동일한 방어 능력을 유지할 수 있습니다.
V3를 비롯한 보안 소프트웨어의 엔진은 실제 파일을 진단하는 엔진 코드(engine code), 진단에 사용되는 시그너처 등의 엔진 데이터(engine data)로 구성됩니다. 보통 엔진 코드는 상대적으로 크기가 작고 수정되는 빈도가 적은 데 반해, 엔진 데이터는 크기가 크고 정보가 수시로 업데이트(수정)되는데요.
종전에는 엔진 코드 및 데이터가 모두 사용자 PC에 설치되었습니다. 또한 엔진 업데이트를 할 때 엔진 배포 서버는 엔진 코드 및 데이터 전부를 처음부터 사용자 PC에 모두 전송해야 했지요. 따라서 보안 업체는 대용량 네트워크 및 서버를 확보해야 했으며, 사용자는 넉넉한 PC 공간을 확보하고 전송이 다 될 때까지 장시간 기다려야 했습니다. 하지만 이번 특허 기술을 통해 엔진 데이터는 서버에, 엔진 코드는 사용자 PC에 저장해 시그너처가 실제 필요할 때만 서버와 교신함으로써 이러한 문제점을 해결하게 되었습니다.
안철수연구소의 V3는 스마트 디펜스를 비롯해 DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하게 되었으며 이로서 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 되었습니다. Ahn
'AhnLab 보안in' 카테고리의 다른 글
제로데이 취약점을 틈탄 악성코드 치료 조치 안내 (0) | 2020.04.12 |
---|---|
우리 회사 겨냥한 해킹 위협에 대처하는 방법 (0) | 2020.04.12 |
신규 구입한 PC 안전하고 오래 사용하는 방법 (0) | 2020.04.12 |
PC가 타버린다는 바이러스, 진짜일까 거짓일까? (0) | 2020.04.12 |
주말 틈타 소셜 커머스로 유포되는 악성코드 주의! (0) | 2020.04.12 |