안철수연구소는 23일 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 기술 2종 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’이 특허를 획득했다고 발표했습니다.
‘콜 스택을 이용한 디버깅 방지 방법 및 장치’ 기술은 해커가 콜 스택(call stack; 프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막습니다. 해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있습니다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를 훔쳐낼 수도 있습니다.
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 디버깅 행위 자체를 차단해 콜 스택 정보가 해커에게 노출되지 않게 합니다. 게임 프로그램의 실행에는 영향을 주지 않고 콜 스택 정보를 변경하기 때문에 사용자에게 불편을 주지 않습니다.
‘대상 프로그램 탐지 시스템 및 그 방법’은 컴퓨터 메모리 상에서 게임 프로그램의 실행 이미지 코드가 변조되는 것을 막는 기술입니다. 메모리 상의 실행 이미지 코드가 변조되면 실행 이미지가 실제 수행하려는 동작을 불가능해져 많은 보안 상의 문제가 발생한다. 예컨대, 악성코드의 경우 특정 실행 이미지 및 데이터를 조작해 루트킷(Rootkit)을 형성함으로써 자신을 은폐하고 정상적인 실행 이미지를 지속적으로 공격해 오동작을 유발합니다.
안철수연구소의 특허 기술은 다양한 탐지 규칙 데이터로 게임 프로그램이 변조되는지 여부를 탐지하며, 프로그램이 동작하는 중에도 새로운 탐지 규칙 데이터를 실시간으로 갱신합니다. 이에 따라 게임 프로그램의 변조를 막고 탐지 규칙 데이터의 업데이트 시 발생할 수 있는 보안상의 취약점을 해결할 수 있습니다.
한편, ‘핵쉴드’는 정부 지정 ‘차세대 세계일류상품’으로서 국내외 온라인 게임 보안 솔루션 중 최다 특허 기술을 탑재한 제품입니다. 게임 해킹에 사용되는 다양한 기술을 원천 봉쇄하는 한편, 새로운 해킹 툴에 신속하게 대응하는 것이 장점입니다. 또한 해킹 모니터링 시스템을 구축해 중국, 일본의 현지 법인을 비롯해 해외 각지의 네트워크와 공급망을 통해 상시 모니터링, 신고 접수, 새로운 해킹 툴 방지 모듈 개발과 긴급 엔진 업데이트로 갈수록 지능적이고 다양해지는 온라인 게임 해킹 기술에 대응하고 있습니다. <Ahn>
'AhnLab News' 카테고리의 다른 글
2010.03.31 안철수연구소, 웹 보안 서비스 기술 특허 획득 (0) | 2020.03.30 |
---|---|
2010.03.24 안철수연구소, 안드로이드 기반 보안 솔루션 처음 공개 (0) | 2020.03.30 |
2010.03.19 “비밀번호 바꾸라고? 알고보니 악성코드!” (0) | 2020.03.30 |
2010.03.16 창립 15년 안철수연구소, 존경받는 글로벌 SW 기업으로 (0) | 2020.03.30 |
2010.03.11 IE 취약점 노린 제로데이 악성코드 주의 (0) | 2020.03.30 |