- 위험 웹사이트 접속 차단해주는 ‘사이트가드’에 적용
- 사용자 신고 없이도 웹사이트 위험성 실시간 판단
안철수연구소가 개발해 제공하는, 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)에 적용된 기술이 특허를 획득했습니다.
이 특허 기술의 명칭은 ‘악성 사이트 검사 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’이며, 악성 웹사이트의 행위를 실시간으로 분석해 사용자에게 알려주는 기술입니다.
특허 기술이 적용된 ‘사이트가드’(http://www.siteguard.co.kr) 시리즈는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 유도합니다.
즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단합니다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해줍니다. 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점입니다.
이번 특허 기술의 차별점은 사용자가 방문하는 웹사이트와, 그 사이트에서 실행되는 코드를 인터넷 등의 데이터 통신 단말에서 검사한다는 것입니다. ‘사이트가드’와 유사한 다른 서비스는 사람의 신고해 쌓인 DB를 기반으로 웹사이트의 위험 여부를 알려주지만, 본 기술은 신고 없이도 새로 만들어진 사이트의 악성 여부를 판단할 수 있습니다.
즉, 이번 특허 기술은 웹브라우저의 의심 행위를 실시간 감시하고, 방문하는 웹사이트에서 실행되려는 코드의 악성 여부를 검사합니다. 악성이면 해당 코드의 실행을 차단하고, 악성코드를 실행하는 웹사이트를 악성 사이트로 판정합니다. 따라서 모든 사이트, 심지어 새로 만들어진 웹페이지까지 악성 여부를 알 수 있어 사용자가 안전하게 웹사이트에 접속할 수 있게 해줍니다.
기존 방식에는 프록시 방식, 네트워크 필터링 방식이 있습니다. 프록시 방식은 웹 문서를 대신 받아서 분석 및 검사하는 것으로, 웹 문서를 대신 받고 분석한 후에 웹브라우저에 보내기 때문에 성능 저하가 심하고, 모든 웹 문서를 분석할 수 없다는 한계가 있습니다. 또한 네트워크 필터링 방식은 네트워크의 중간 레벨에서 모든 데이터를 분석하거나 패턴을 찾는 방식입니다. 모든 데이터를 검사하기 때문에 성능 저하가 심하며, 새로 만들어진 패턴이나 변형된 패턴에서는 악성코드를 찾을 수 없다는 문제점이 있습니다.
한편, ‘사이트가드’ 개인용 무료 서비스는 현재 1000만 명 이상이 사용하며, 안전한 웹 환경을 유지하고 있습니다. <Ahn>
'AhnLab News' 카테고리의 다른 글
2010.05.31 안철수연구소 '컨설팅 우수기업' 선정 (0) | 2020.03.31 |
---|---|
2010.05.31 대한민국 대표 소프트웨어 V3 개발 22주년 맞아 (0) | 2020.03.31 |
2010.05.26 은행권, 일제히 스마트폰 악성코드 선제 대응 나서 (0) | 2020.03.31 |
2010.05.20 버디버디에도 소셜네트워크게임 바람 (0) | 2020.03.30 |
2010.05.18 안철수연구소, 해외 보안컨설팅 시대 연다 (0) | 2020.03.30 |