안철수연구소(이하 안랩)는 위험 사이트 접속 차단 신기술인 ‘콘텐츠 검사 장치와 악성코드 관제 장치 및 이를 이용한 콘텐츠 검사 방법’이 국내 특허를 획득했다고 25일 밝혔다.
최근 해커들이 보안 상태가 취약한 웹사이트 해킹을 통해 악성코드를 심어놓고 해당 사이트에 방문할 경우 사용자가 악성코드에 감염되도록 하는 공격법이 증가하고 있다. 이번 특허 기술은 이러한 해킹을 방지하고자 개발된 것으로 기존 보안 기술인 ‘시그니처 패턴 매칭 기법’과 ‘실행 형태(행동 패턴) 진단 기법’의 문제점을 개선했다.
시그니처 패턴 매칭 기법은 악성코드 고유 시그니처 패턴을 미리 등록해 네트워크 게이트웨이에서 악성코드나 악성 URL 패턴을 비교한 결과에 따라 악성코드 나 악성 URL을 차단하도록 하는 방법이다. 이러한 방법은 진단을 위해 필요한 시그니처 패턴을 사용자의 컴퓨터 등에 모두 저장해야 하고, 이를 수시로 업데이트해야 한다는 문제점이 있다.
또한 ‘실행 형태(행동 패턴) 진단 기법’은 네트워크 내 컴퓨터에 프로그램을 설치한 후 웹 브라우저를 통해 페이지를 실행시키면서 그 행동 패턴에 따라 악성코드를 체크하고 위험 사이트를 차단한다. 이 방법은 사용자가 접근할 때마다 웹페이지를 검색하기 때문에 웹페이지의 실행 속도를 느려지는 문제점이 있다. 실행 속도를 높이려면 악성코드의 진단 범위를 제한해야 한다.
그러나 특허 기술은 웹 콘텐츠 안전 여부 검사를 위해 PC와 웹 페이지를 연결하는 내부 네트워크 장비와 연동되는 검사 장치를 이용한다. 이를 통해 내부 네트워크 장비와 PC에 악성코드 검사 장치를 별도로 설치하지 않고 콘텐츠 위험 여부를 검사할 수 있다. 이는 PC와 내부 네트워크 장비의 자원(리소스)을 최소화하는 효과가 있다. 또한, PC에 일단 콘텐츠에 대한 접근을 허용한 후 별도의 검사 장치를 이용해 콘텐츠를 검사함으로써 속도 저하를 방지할 수 있다. 이에 따라 다양하고 심도 깊은 진단 기법을 적용 가능하다.
관련기사
- 보안 개발자들이 한 자리에 모였다...왜?2011.10.25
- 안랩, 시가총액 1조 돌파…안철수 효과?2011.10.25
- [전문]안철수, 박원순에게 전달한 편지2011.10.25
- 안랩, 망분리 솔루션 '트러스존' 기술 특허2011.10.25
이 기술을 구현하고자 웹 콘텐츠를 검사하기 위한 정보가 저장된 데이터베이스, 데이터베이스에 저장된 정보를 이용해 콘텐츠를 검사하는 모듈, 검사 결과를 토대로 내부 네트워크 장비를 통해 PC의 네트워크를 차단하는 모듈을 포함한다.
한편, 특허 기술은 무료 보안 서비스인 ‘소셜 사이트가드’와 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈’, 그리고 고성능 네트워크 통합보안 솔루션인 ‘트러스가드’에 현재 탑재했다.