안철수연구소가 ' 이메일의 첨부 파일에서 악성 코드 검출 방법 및 그 장치’(출원번호 10-2005-0059740) 기술로 특허를 획득했습니다.
이 기술은 이메일의 첨부 파일을 사용자가 열어보지 않고서도 진단용 시그니처(signature)를 이용하여 악성코드를 검출할 수 있습니다. 즉, 이메일의 첨부파일은 64개의 문자열로 이루어진 텍스트 형태(BASE64)의 디지털 신호로 되어 있는데, 이 상태에서 악성코드 유무를 판단할 수 있는 기술입니다.
이번 특허 기술로 이메일에 첨부된 파일을 메일 서버 단계에서 악성코드 유무를 검사하기 때문에 첨부파일을 저장하고 확인하는 시간이 줄어, 악성코드를 검사하는데 소요되는 시간과 시스템 자원 소모량을 줄일 수 있게 됐습니다.
또한 실행압축 유무 및 암호화된 코드 부분을 사전에 탐지 할 수 있기 때문에 의심스러운 첨부파일이 사용자에게 전달 되기 전에 필터링 할 수 있습니다. 따라서 의심스러운 파일을 별도로 관리하여 악성코드에 신속하게 대응할 수 있게 돼 피해를 사전에 예방할 수 있습니다.
일반적인 이메일의 악성코드 탐지 방법은 크게 2가지로, 이메일의 송수신 정보가 담겨있는 헤더(header)와 이메일의 내용인 바디(body)를 체크하여, 사전에 지정된 키워드가 포함되어 있으면 전송을 금지하는 방식과 안티바이러스 엔진을 이용하는 방식이었습니다.
그러나 근래 들어 이메일을 통해 확산되는 악성코드가 비슷한 메일 본문 유형을 사용하거나 변형된 형태가 많이 등장해 지정된 키워드를 피해가는 사례가 많았습니다. 또한 실행압축 하거나 코드를 암호화하여 안티바이러스 엔진에서도 진단되지 않도록 하는 경우가 많았으나, 이번 특허기술로 이메일의 첨부파일로 침투하는 악성코드를 사전에 예방할 수 있게 되었습니다.
이 기술은 실시간 네트워크 통합 보안 장비인 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’과웜/바이러스 차단 전문 네트워크 보안장비 '트러스가드 SCM(AhnLab TrusGuard SCM)' , 이메일 서버 단계에서 악성코드를 필터링하여 피해확산을 차단하는 바이러스사전차단서비스(VBS; Virus Blocking Service)에 적용되어 이메일로 퍼지는 악성 코드의 보안 위협에 대한 사전에 차단하게 됩니다.
'AhnLab News' 카테고리의 다른 글
2007.08.28 V3 IS 2007 Platinum, 체크마크(Check Mark) 인증 획득 (0) | 2020.03.20 |
---|---|
2007.08.22 안철수연구소 침입방지솔루션 '앱솔루트 IPS' CC인증 획득 (0) | 2020.03.20 |
2007.08.01 안철수연구소 온라인 쇼핑몰, '안랩몰'로 브랜드화 & 풍성한 이벤트 (0) | 2020.03.20 |
2007.07.30 안철수연구소, 상반기 온라인 게임 보안 동향 발표 (0) | 2020.03.20 |
2007.07.25 안철수연구소 청소년 보안 교실 V스쿨 개최 (0) | 2020.03.20 |