안철수연구소는 21일 ‘PS/2 장치들과 충돌이 없는 PS/2 키보드 랜덤 키 발생 방법 및 그 시스템’(출원번호 10-2007-0077114호) 기술이 특허를 획득했다고 발표했습니다.
이 특허 기술은 안철수연구소의 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security. 이하 AOS)’의 ‘안티키로거’에 탑재된 기술입니다. ‘AOS’는 은행이나 증권사 등의 금융권을 비롯해 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 안전한 인터넷 거래를 가능하게 함으로써 사용자의 정보를 보호해줍니다. ‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아줍니다.
이번 특허 기술은 PS/2(1987년에 IBM이 발표한 PC로 3.5인치 플로피 디스크, 그래픽카드 등이 장착됨)에서 주변 장치(키보드, 마우스 등)의 동작과 충돌 없이, 키보드에서 발생하는 키 입력 값과 동일한 효과를 주는 임의의 키 입력 값을 발생하는 기술입니다. 이로써 키보드 입력 값을 악성코드가 선점해도 실제 패스워드인지 구분할 수 없도록 함으로써 개인 정보를 보호해줍니다.
요즘 PS/2 키보드 보안 프로그램과, 키보드 입력 값을 가로채는 악성코드는 공통적으로 키보드와 가장 가까운 곳에서 키보드 입력 값을 구합니다. 그렇게 구한 값을 보호 또는 가로채게 되는 것입니다. 이 방식은 공공연하게 알려져 있어 쉽게 무력화할 수 있습니다. 또한 최대한 빠른 시점에 키 입력을 선점하여 안전하게 보호하는 것이 쉽지 않습니다. 뿐만 아니라 키 입력을 호스트(PC) 쪽에 먼저 선점하려는 여러 프로그램의 경쟁이 빈발해 키보드를 안전하게 사용하기 어렵습니다. 안철수연구소의 이번 특허 기술은 이런 문제점을 해결한 획기적인 기술로서 키보드 입력 값을 가로채는 악성코드로부터 컴퓨터 정보를 보호하고 안전하게 인터넷 거래를 보장하게 됩니다.
안철수연구소는 PS/2 키보드 보안 기술 외에 USB 키보드 보안 기술도 제공합니다. 해당 기술인 'USB 장치의 입출력 패킷 보호 방법'은 특허 출원 중입니다.
한편, 이번 특허 기술이 탑재된 ‘AOS’는 키보드 보안, 방화벽, 안티-바이러스/스파이웨어 기능을 통합한 것으로 단 한 번만 설치하면 모든 보안 기능을 이용할 수 있습니다. 또한 금융감독원의 권고 사항을 모두 충족한 국내 최초의 보안 서비스로 USB 키보드 해킹, 메모리 해킹 등을 차단할 수 있는 기능을 갖춘 첫 주자로서 인터넷 금융 및 상거래 관련 보안 시장을 주도하고 있습니다. 국내뿐 아니라 외국에서도 각광받아 멕시코 배너맥스, 산탄데르 등 세계적 금융기관에서 사용 중입니다.
'AhnLab News' 카테고리의 다른 글
2009.05.12 안철수연구소, 안전한 블로그 위한 ‘보안위젯’ 배포 (0) | 2020.03.26 |
---|---|
2009.05.07 부산, 대전 등 주요 도시 정보보안 세미나 개최 (0) | 2020.03.26 |
2009.04.15 악성코드 유포 웹페이지 2만여 개 발견 (0) | 2020.03.26 |
2009.04.13 안철수연구소, 종합 보안 컨설팅으로 기업 보안수준 높인다. (0) | 2020.03.26 |
2009.04.13 안철수연구소, 게임 프로그램 변조 차단 기술 특허 획득 (0) | 2020.03.26 |