윈스테크넷(대표 김대연)은 ‘멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법’(출원번호 제 10-2011-0016483)에 관한 기술로 특허를 취득했다고 28일 밝혔다.
특허 기술은 분산서비스거부(DDoS) 숙주 및 악성코드 유포지를 신속·정확하게 탐지해 실시간으로 유포되는 악성코드를 자동으로 찾아 분석해주는 침입방지시스템(IPS), DDoS 대응시스템, 좀비PC대응시스템 등 개별 보안장비로 차단할 수 있도록 연동하는 악성코드 접근차단시스템에 관한 것이다.
잠재적인 악성코드 노출 위협에 놓여있는 사용자들이 악성코드에 감염되기 전에 미리 악성코드 정보를 감지해 분석·차단해주는 것이다. 이를 통해 범국가적인 사이버테러를 예방하는데 효율적인 기능을 할 것이라고 회사 측은 설명했다.
기존에는 공개자료실에서 악의적인 프로그램을 정상 프로그램으로 속여 사용자PC에서 실행하도록 유도하는 사회공학적 기법을 이용해왔다. 그러나 최근 공격자 서버자체에 악성코드를 심어 정상적인 웹사이트와 링크로 연결시켜 자동으로 감염시키는 방식이 늘어나고 있는 추세다. 이 뿐 아니라 2,3,4차에 걸쳐 경로를 연결시켜 서버 경유 방식을 사용해 악성코드가 순식간에 확산되고 있기 때문이다.
윈스테크넷은 이 기술을 위해 국내외 도메인 ‘kr'과 ’.com'에 대한 사이트 크롤링으로 웹사이트 내부 파일을 먼저 분석해 해당 웹사이트 링크가 존재하면 이를 추적 분석한다. 그 다음 악성으로 판단되면 2차 분석을 통해 악성코드를 자동탐지-분석-차단할 수 있는 고성능 멀티스레트 사이트 크롤링 엔진을 개발했다.
특허기술은 자사의 보안관제서비스 ‘스나이퍼MSS'와 침해사고대응센터 ’WSEC'의 취약점 및 침해사고 분석 및 대응 업무에 적용되고 있으며, 향후 차세대 보안 솔루션 및 서비스 등에 다양하게 접목될 예정이다.
관련기사
- 윈스테크넷, 데이터 집중망 속도유지 특허2011.09.28
- 윈스테크넷, 상반기 영업익 31억…25%↑2011.09.28
- 윈스테크넷, SP 품질인증 전사범위 최초 획득2011.09.28
- 윈스테크넷 1분기 매출액 78억...전년比 70%↑2011.09.28
특허발명자인 손동식 윈스테크넷 침해사고대응센터(WSEC) 이사는 인터넷의 발전과 웹의 무한한 편의성으로 사용자 뿐 아니라 공격자까지 편리하게 웹을 악용할 수 있기 때문에 이제는 이미 감염된 악성코드를 발견해 치료하는 사후 대응에 앞서 각종 웹 사이트에 숨겨진 악성코드를 자동으로 찾아내 사용자 PC 감염 전 단계에서 차단할 수 있어야 할 것”이라고 말했다.
한편, 윈스테크넷은 이번 특허 취득으로 보안 솔루션 및 서비스에 적용되는 핵심 기술의 특허를 19건 보유하게 됐다.
