본문 바로가기

AhnLab News1771

2010.03.31 안철수연구소, 웹 보안 서비스 기술 특허 획득 안철수연구소, 웹 보안 서비스 기술 특허 획득 - 소프트웨어 취약점 공격하는 코드 실시간 차단 안철수연구소가 ‘메모리 조작 방지 시스템’과 ‘은폐 파일 검출 시스템 및 그 방법’이 특허를 획득했습니다. 이는 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용), 그리고 V3 제품군에 적용 예정인 신기술입니다. 특허 기술인 ‘메모리 조작 방지 시스템’은 애플리케이션(소프트웨어)의 취약점을 공격하는 코드의 실행을 실시간으로 탐지/차단하는 기술입니다. 취약점 공격 코드는 주로 웹페이지 안에 삽입/배포되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나, 관리 권한을 획득해 악성코드를 실행하거나 개인 정보를 유출합니다. 취약점 공격 코드를.. 2020. 3. 30.
2010.03.24 안철수연구소, 안드로이드 기반 보안 솔루션 처음 공개 - 스마트폰 사상에 충실한 입체적 보안 인프라 구축 - 소셜네트워크, 컨버전스를 고려한 서비스 모델 계획 - 앱스토어의 생태계를 지원하는 플랫폼 제공 예정 안철수연구소가 3월 24일 서울프라자호텔에서 ‘스마트폰 보안 소프트웨어 전략 기자발표회’를 열고, 안드로이드와 아이폰용 보안 솔루션 ‘V3 Mobile (V3 모바일)’을 처음 공개한 한편, 향후 모바일 인터넷 기반의 소프트웨어 전략을 소개했습니다. 이로써 안철수연구소는 스마트폰 패러다임 변화에 맞춰 본격적으로 소프트웨어 리더십을 과시했습니다. 이번에 첫 선을 보인 ‘V3 Mobile for Android (V3 모바일 안드로이드)’은 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지/치료/삭제해주며, 동작 중인 모든 프로세스의 실시간 검사, 실.. 2020. 3. 30.
2010.03.23 안철수연구소, 온라인게임 보안 신기술 특허 획득 안철수연구소는 23일 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 기술 2종 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’이 특허를 획득했다고 발표했습니다. ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’ 기술은 해커가 콜 스택(call stack; 프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막습니다. 해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있습니다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를.. 2020. 3. 30.
2010.03.19 “비밀번호 바꾸라고? 알고보니 악성코드!” 최근 외국 유명 인터넷 기업을 사칭한 악성코드가 이메일로 지속적으로 유포돼 주의가 필요합니다. 이 악성코드들은 구글, MS, 마이스페이스, 페이스북 등 외국 유명 인터넷 기업에서 발송한 것처럼 위장했습니다. 메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보입니다. 지난달 발견된 프로라코(Win32/Prolaco.worm) 변종은 메일 제목이 ‘Thank you from Google!’이며 본문은 ‘구글에 입사 지원해주어 고맙다. 첨부된 서류를 점검하라’는 내용입니다. 첨부 파일 CV-20100120-112.zip의 압축 파일을 풀면 document.pdf(공백).exe 파일이 생성됩니다. 이후 ‘You have received .. 2020. 3. 30.