본문 바로가기
AhnLab News

2013.03.13 안랩, APT 대응 기술 특허 획득

by 보안세상 2020. 4. 14.

- 문서 등 비실행 파일 내 악성코드 유무 검사

- 악성코드 실행 전 신속하고 정확한 검사..APT 공격 효과적 대응

 

글로벌 정보보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com) 13 APT(Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 ‘트러스와처(해외제품명 AhnLab MDS)’에 탑재한 기술이 특허를 획득했다고 밝혔다.

 

이번 특허 기술은 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지를 악성코드가 실행되기 전에 신속하고 정확하게 검사할 수 있는 기술이다. 따라서 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있다. 안랩이 세계 최초로 개발해 ‘트러스와처’에 탑재한 ‘DICA(Dynamic Intelligent Contents Analysis) 기술’의 핵심 요소이다.

 

특허 기술명은 ‘디버그 이벤트를 이용한 악성 쉘 코드 탐지 장치 및 방법’이다. 응용 프로그램 동작 시 (원래 실행 가능한 영역이 아닌) 메모리 영역에서 일어나는 비정상적인 코드의 실행 여부를 판별해내는 것이 이번 특허 기술의 특징이다(보충설명1).

 

 

트러스와처에는 이번 특허 기술 외에 다양한 기술이 탑재되었다. 시그니처 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진으로 다차원적인 악성코드 분석/탐지를 제공하는 것이 강점이다. 최근에는 메모리 보호 기능을 우회하는 ROP 공격(보충설명2)을 포착해내는 신기술을 탑재했다. 이는 제로데이 공격(보충설명3)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 이 기술력을 인정 받아 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상하기도 했다.

 

안랩 CTO 조시행 전무는 “안랩은 APT 공격을 효과적으로 방어하는 글로벌 수준의 원천 기술을 보유했다. 앞으로도 국내는 물론 글로벌 시장을 이끌어가는 혁신 기술을 끊임없이 개발해나가겠다.”라고 강조했다.

 

한편, 안랩은 창립 이래 연구개발에 적극 투자해 혁신 기술 개발을 선도해왔다. 현재까지 유효한 누적 특허 획득 건수가 134건으로 국내 보안 소프트웨어 업계 중 최고 기록을 보유하고 있다. 해외에서는 PCT(보충설명4) 국제 출원 58, 국가 별 출원 21건으로 국내뿐 아니라 해외에서도 세계적 소프트웨어 기업들과 어깨를 나란히 하고 있다.

 

----------<보충 설명>-------

 

1.   디버그

‘디버그(debug)’란 디버깅되고 있는 프로세스에서 발생하는 모든 이벤트를 말하며, 시스템에 의해 디버거에 전달되고 그 종류가 다양하다. 응용 프로그램이 동작할 때 간혹 예외적으로 메모리 영역에서 코드가 실행되는 경우가 있다. 메모리는 원래 실행 가능한 영역이 아니므로, 메모리에서 코드가 실행되는 것은 비정상적이다. 이때 발생하는 디버그 이벤트를 이용해 비실행 파일에 악성코드가 있는지 여부를 검사하는 것이 이번 특허 기술의 특징이다.

 

2.   ROP(Return-Oriented Programming) 공격 기법

운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.

 

3.   제로데이 취약점

특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다.

 

4.   PCT

특허협력조약(Patent Cooperation Treaty; PCT) 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있다. 우리나라는 1984 8월에 가입했다. <Ahn>