2011.10.25 안철수연구소, 위험 사이트 차단 인터넷 보안 신기술 특허 획득

- 선진 기법으로 악성코드 유포 사이트 차단..안전한 인터넷 환경 보장

- ‘소셜 사이트가드’ ‘사이트케어’ ‘트러스가드’에 탑재

 

글로벌 종합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 25일 위험 사이트 접속 차단 신기술인 ‘콘텐츠 검사 장치와 악성코드 관제 장치 및 이를 이용한 콘텐츠 검사 방법’이 국내 특허를 획득했다고 발표했다.

 

이 특허 기술은 무료 보안 서비스인 ‘소셜 사이트가드’(http://www.SiteGuard.co.kr)와 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise)’, 그리고 고성능 네트워크 통합보안 솔루션인 ‘트러스가드(AhnLab TrusGuard)’에 탑재돼 있다(보충자료 참고).

 

최근 보안 상태가 취약한 웹사이트를 해킹해 악성코드를 숨겨놓고, 해당 사이트에 방문하는 사용자가 악성코드에 감염되게 하는 해킹이 증가하고 있다. 이번 특허 기술은 이런 해킹을 방지하고자 개발됐으며, 기존 보안 기술인 ‘시그니처 패턴 매칭 기법’과 ‘실행 형태(행동 패턴) 진단 기법’의 문제점을 해결하기 위한 것이다.

다양하고 심도 깊은 진단 기법
 

‘시그니처 패턴 매칭 기법’은 악성코드 고유의 시드니처 패턴을 미리 등록해 두고, 네트워크 게이트웨이에서 악성코드나 악성 URL의 패턴을 비교해 그 결과에 따라 악성코드 또는 악성 URL을 차단하는 기법이다. 이러한 방법은 진단을 위해 필요한 시그니처 패턴을 사용자의 컴퓨터 등에 모두 저장해야 하고, 이를 수시로 업데이트해야 한다는 문제점이 있다.

 

또한 ‘실행 형태(행동 패턴) 진단 기법’은 네트워크 내 컴퓨터에 프로그램을 설치한 후 웹 브라우저를 통해 페이지를 실행시키면서 그 행동 패턴에 따라 악성코드를 체크하고 위험 사이트를 차단한다. 이 방법은 사용자가 접근할 때마다 웹페이지를 검색하기 때문에 웹페이지의 실행 속도를 느려지는 문제점이 있다. 실행 속도를 높이려면 악성코드의 진단 범위를 제한해야 한다.

 

이번 특허 기술은 웹 콘텐츠의 안전 여부를 검사하기 위해 PC와 웹 페이지를 연결하는 내부 네트워크 장비와 연동되는 검사 장치를 이용한다. 이로써 내부 네트워크 장비와 PC에 악성코드 검사 장치를 별도로 설치하지 않고 콘텐츠 위험 여부를 검사할 수 있다. 이는 PC와 내부 네트워크 장비의 자원(리소스)을 최소화하는 효과가 있다. 또한, PC에 일단 콘텐츠에 대한 접근을 허용한 후 별도의 검사 장치를 이용해 콘텐츠를 검사함으로써 속도 저하를 방지할 수 있다. 이에 따라 다양하고 심도 깊은 진단 기법을 적용할 수 있다.

 

이 기술을 구현하고자 웹 콘텐츠를 검사하기 위한 정보가 저장된 데이터베이스, 데이터베이스에 저장된 정보를 이용해 콘텐츠를 검사하는 모듈, 검사 결과를 토대로 내부 네트워크 장비를 통해 PC의 네트워크를 차단하는 모듈을 포함한다.

 

이번에 특허를 획득한 신기술은 ‘소셜 사이트가드’와 ‘사이트케어 엔터프라이즈’, ‘트러스가드’에 적용돼 급증하는 위험 사이트 등 인터넷 보안 위협으로부터 개인 및 기업의 정보와 자산을 안전하게 보호해준다. <Ahn>

 

--------------------<보충자료>---------------------

 

(1) ‘소셜 사이트가드’ 소개

‘소셜 사이트가드’는 사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호해준다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 위험/안전 여부를 표시해준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.

 

(2) ‘사이트케어 엔터프라이즈’ 소개

‘사이트케어 엔터프라이즈’는 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다. 날로 진화하는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로서 개인 정보 노출까지 탐지해 지난 9월 발효된 개인정보보호법에 대비할 수 있게 해준다.

 

‘사이트케어 엔터프라이즈’는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB(데이터베이스)로 웹 위협 요소의 모니터링 효과를 극대화했다. 즉, 안철수연구소 자체 기술로 개발한 세계 최초 웹 콘텐츠 전용 검사 엔진 ‘안티 멀사이트 엔진(Anti-MalSite Engine)’과, 1500만 명 이상이 사용하는 웹 보안 서비스인 ‘사이트가드’에서 수집한 위협 URL DB를 기반으로 정밀한 검사를 수행한다.

 

(3) ‘트러스가드’ 소개

'트러스가드' 제품군은 6,000여 개의 IPS 시그니처를 유지하며, 제로데이(Zero-day) 공격 등 긴급 대응이 필요한 공격을 효과적으로 방어한다. 또한 V3와 연동해 보안이 취약한 PC의 네트워크 접근을 제어하거나, 악성코드에 감염된 PC를 격리 및 자동 치료함으로써 악성코드의 감염 및 VPN을 통한 확산을 차단한다. 50G급 ‘트러스가드 10000P’와 10G급 ‘트러스가드 10000’을 비롯해 멀티 기가급 ‘트러스가드 1000’, 중견기업용 ‘트러스가드 400/100’, 중소기업용 ‘트러스가드 70/50/30’과 함께 다양한 기업/기관 사용자층을 만족시킬 종합적 라인업을 갖추었다.