안랩(대표 김홍선)은 V3제품군에 탑재된 클라우드 컴퓨팅 개념 신기술 ‘스마트 디펜스’에 적용 예정인 ‘인젝션 스레드의 네트워크 행위 차단 시스템 및 그 방법’이 국내 특허를 획득했다고 24일 밝혔다.
특허 기술은 공격자가 다른 프로세스에 침입해 특정 행위를 하는 인젝션 스레드(injection thread)를 이용해 컴퓨터 및 모바일 기기의 자원에 접근하는 것을 제어하는 것이다. 인젝션 스레드는 파일, 포트, 메모리 등의 자원을 이용해 동작하므로 공격자가 악의적으로 사용할 경우 많은 피해를 줄 수 있다.
이 때문에 방화벽 등 보안 프로그램은 인젝션 스레드의 생성 여부를 판단해 이를 제어하도록 되어 있다. 하지만 대부분 보안 프로그램이 인젝션 스레드가 생성된 시점에만 제어할 뿐 자원에 직접 접근하면 제어하기 어려운 한계가 있다. 공격자가 윈도 시스템 파일에 스레드값을 삽입하는데 성공해 이후 악성코드를 다운로드하면 대부분 방화벽은 이를 차단할 수 없기 때문이다.
안랩은 특허 기술이 추후 ‘스마트 디펜스 2.0'에 적용할 예정이다. 스마트 디펜스는 악성코드에 대한 모든 데이터를 PC로 엔진 업데이트 한 후 PC에서 처리하던 기존 방식이 아닌 대규모 파일정보 데이터베이스(DB)를 중앙서버에 관리하며 PC에 설치된 ASD에서 파일 악성여부를 판별해주는 기술이다.
관련기사
- 안랩, 개인정보보호 토털 솔루션 출시2012.05.24
- 안랩 이메일 헤프닝..."내 카드 도용?"2012.05.24
- 안랩 "스마트폰 주치의 두세요"2012.05.24
- 안랩, 日보안 전시회 'IST 2012' 참가2012.05.24
