윈스테크넷(대표 김대연)은 ‘멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법’(출원번호 제 10-2011-0016483)에 관한 기술로 특허를 취득했다고 28일 밝혔다.
특허 기술은 분산서비스거부(DDoS) 숙주 및 악성코드 유포지를 신속·정확하게 탐지해 실시간으로 유포되는 악성코드를 자동으로 찾아 분석해주는 침입방지시스템(IPS), DDoS 대응시스템, 좀비PC대응시스템 등 개별 보안장비로 차단할 수 있도록 연동하는 악성코드 접근차단시스템에 관한 것이다.
잠재적인 악성코드 노출 위협에 놓여있는 사용자들이 악성코드에 감염되기 전에 미리 악성코드 정보를 감지해 분석·차단해주는 것이다. 이를 통해 범국가적인 사이버테러를 예방하는데 효율적인 기능을 할 것이라고 회사 측은 설명했다.
![](https://image.zdnet.co.kr/2011/09/28/0xHfxhnLy3WBsGhWKomk.jpg)
기존에는 공개자료실에서 악의적인 프로그램을 정상 프로그램으로 속여 사용자PC에서 실행하도록 유도하는 사회공학적 기법을 이용해왔다. 그러나 최근 공격자 서버자체에 악성코드를 심어 정상적인 웹사이트와 링크로 연결시켜 자동으로 감염시키는 방식이 늘어나고 있는 추세다. 이 뿐 아니라 2,3,4차에 걸쳐 경로를 연결시켜 서버 경유 방식을 사용해 악성코드가 순식간에 확산되고 있기 때문이다.
윈스테크넷은 이 기술을 위해 국내외 도메인 ‘kr'과 ’.com'에 대한 사이트 크롤링으로 웹사이트 내부 파일을 먼저 분석해 해당 웹사이트 링크가 존재하면 이를 추적 분석한다. 그 다음 악성으로 판단되면 2차 분석을 통해 악성코드를 자동탐지-분석-차단할 수 있는 고성능 멀티스레트 사이트 크롤링 엔진을 개발했다.
특허기술은 자사의 보안관제서비스 ‘스나이퍼MSS'와 침해사고대응센터 ’WSEC'의 취약점 및 침해사고 분석 및 대응 업무에 적용되고 있으며, 향후 차세대 보안 솔루션 및 서비스 등에 다양하게 접목될 예정이다.
관련기사
- 윈스테크넷, 데이터 집중망 속도유지 특허2011.09.28
- 윈스테크넷, 상반기 영업익 31억…25%↑2011.09.28
- 윈스테크넷, SP 품질인증 전사범위 최초 획득2011.09.28
- 윈스테크넷 1분기 매출액 78억...전년比 70%↑2011.09.28
특허발명자인 손동식 윈스테크넷 침해사고대응센터(WSEC) 이사는 인터넷의 발전과 웹의 무한한 편의성으로 사용자 뿐 아니라 공격자까지 편리하게 웹을 악용할 수 있기 때문에 이제는 이미 감염된 악성코드를 발견해 치료하는 사후 대응에 앞서 각종 웹 사이트에 숨겨진 악성코드를 자동으로 찾아내 사용자 PC 감염 전 단계에서 차단할 수 있어야 할 것”이라고 말했다.
한편, 윈스테크넷은 이번 특허 취득으로 보안 솔루션 및 서비스에 적용되는 핵심 기술의 특허를 19건 보유하게 됐다.