본문 바로가기
AhnLab News

2013.02.20 안랩, 개인정보유출 차단 기술 특허 획득

by 보안세상 2020. 4. 14.

- 유통점 판매 시스템(POS) 등 안정적 운용 보장하는 ‘트러스라인’에 적용
- 개인정보 유출하는 ARP 스푸핑 공격 효과적 차단
 
글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 최근 자사 유통(POS) 및 산업용 시스템 전용 솔루션인 ‘트러스라인(AhnLab TrusLine)’에 적용될 신기술이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 발표했다.
 
‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입을 차단함으로써 시스템이 차질 없이 작동하도록 해주는 제품이다. 백화점/할인마트/편의점 등의 판매 시스템(POS)과, 반도체/LCD/자동차 생산 라인 등 산업용 시스템의 안정적 운용을 보장한다. 삼성전자, LG전자 등에 공급돼 있다.
 
이번 특허 기술은 개인정보를 탈취하는 해킹 기법 중 하나인 ARP 스푸핑(Address Resolution Protocol Spoofing)을 탐지/차단하는 기술이다. (기술명 ‘ARP 록킹 기능을 이용한 ARP 스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체’)
 
ARP 스푸핑이란 공격 대상의 IP 주소와 네트워크 장비의 정보를 위조함으로써 공격 대상 컴퓨터와 서버 사이를 오가는 트래픽을 공격자(해커)의 컴퓨터로 우회시켜 정보를 탈취하는 공격 방법이다. 공격자는 우회되는 트래픽으로부터 자신이 원하는 개인정보(ID, 패스워드, 금융정보 등)를 불법적으로 획득할 수 있다.
 
이번 특허 기술은 종전과는 다른 방식으로 악의적인 ARP 스푸핑을 탐지/차단한다. 종전 방식은 ARP 스푸핑이 행해진 것으로 판단되는 장비에 악성코드가 존재하는지를 일일이 검사한다. 그러나 안랩의 특허 기술은 보호해야 하는 시스템의 주소 정보와 ARP 스푸핑의 기록을 비교한다. 따라서 악성코드나 실행 파일명 등이 지속적으로 변경 및 진화해도 ARP 스푸핑에 능동적으로 대응할 수 있다.
 
안랩 조시행 CTO는 “해킹으로 개인정보를 유출해 금융 사고를 일으키는 일이 빈번히 일어나는 실정이다. 유통점의 판매 시스템(POS)을 통해서도 정보가 유출될 수 있다. 이번 특허 기술은 이러한 해킹의 대표적 방식인 ARP 스푸핑을 효과적으로 막아주는 기술이다.”라고 설명했다.
 
한편, 안랩은 창립 이래 연구개발에 적극 투자해 혁신 기술 개발을 선도해왔다. 현재까지 유효한 누적 특허 획득 건수가 134건으로 국내 보안 소프트웨어 업계 중 최고 기록을 보유하고 있다. 해외에서는 PCT 국제 출원 57건, 국가 별 출원 21건으로 국내뿐 아니라 해외에서도 세계적 소프트웨어 기업들과 어깨를 나란히 하고 있다.
 
---------<보충자료>----------
 
* PCT
특허협력조약(Patent Cooperation Treaty; PCT)는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있다. 우리나라는 1984년 8월에 가입했다. <Ahn>