- 악성코드 유포하는 웹사이트 정밀 진단, 치료
- ‘사이트가드’ 서비스에 탑재..안전한 인터넷 환경 보장
글로벌 종합보안기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 21일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)에 적용된 기술 두 가지가 특허를 획득했다고 발표했다.
특허 기술의 명칭은 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’와, ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’이다. 여타 기술과 차별되는 독보적 기술로서 특정 웹사이트가 악성코드를 유포하는지 여부를 효과적으로 판단/치료하며, SQL 인젝션 공격(특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것) 등에 실시간 대응할 수 있는 기술이다.
우선 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’는 악성코드를 배포하거나 악성 프로세스를 실행하는 웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거(치료)한 후에 사이트에 접속할 수 있도록 하는 기술이다. 또한 새로 만들어진 웹 페이지라도 방문만 하면 악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할 수 있다. 이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게 방문할 수 있게 됐다.
유사한 종전 기술로는 프록시(proxy) 방식과 네트워크 필터링(network filtering) 방식이 있다. 이 두 방식은 악성 사이트에 포함된 위험 요소를 수집/제거할 수 없기 때문에 악성 사이트를 치료하지 못 하는 한계가 있다. 특히 프록시 방식은 웹 문서를 받고 분석한 후에 브라우저에 보내기 때문에 성능 저하가 심하며, 모든 웹 문서를 분석할 수 없는 게 문제점이다. 또한 네트워크 필터링 방식은 네트워크의 중간 단계에서 모든 데이터를 필터링하는 방식이다. 모든 데이터를 검사해야 하기 때문에 성능 저하가 심하며, 새로 만들어졌거나 변형된 악성코드를 찾지 못 하는 문제점이 있다.
또 다른 특허 기술인 ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’는 특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가 정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이 비정상인지를 판단한다.
웹사이트를 해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다. 이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지 여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지 않을 수 있다. 반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이 실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.
이번 특허 기술은 ‘사이트가드’(http://www.SiteGuard.co.kr) 보안 서비스에 적용돼 개인에게는 무료, 기업에는 유료 공급된다. ‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 구현한다.
즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 또한 ‘사이트가드’는 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다.
한편, 안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트 중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는 무려 54.4%(272개)에 달한다. Ahn
'AhnLab News' 카테고리의 다른 글
2011.07.04 그린 IT, 클라우드 환경에 필요한 보안 대책은 (0) | 2020.04.06 |
---|---|
2011.06.28 안철수연구소, 클라우드 보안 신기술 특허 획득 (0) | 2020.04.06 |
2011.06.16 손석희 교수, 2년 연속 ‘V3 닮은 명사’에 선정 (0) | 2020.04.06 |
2011.06.14 안철수연구소, 사이버 사고 대응 정예조직 A-FIRST 신설 (0) | 2020.04.06 |
2011.06.12 안철수연구소의 힘, 파트너와 함께한 1박 2일 (0) | 2020.04.06 |