윈스(대표 김대연)는 악성코드 자동수집시스템에 대한 특허를 등록했다고 22일 밝혔다.
이 기술은 취약한 웹사이트에서 이상행위가 발생하면 해당 웹사이트에 생성된 파일을 자동 수집, 저장하는 행위기반 탐지기술이다.
회사측은 이 기술이 알려지지 않은 악성코드, 보안취약점 등에 대한 정보도 빠르게 수집, 저장할 수 있는 점이 특징이라고 설명했다.
관련기사
- 윈스, 웹게시판 그누보드 보안 취약점 차단2014.05.22
- 윈스, 네트워크 장비 로드밸런싱 특허 등록2014.05.22
- 윈스, 日수출 지연으로 1Q 영업익 90% 뚝2014.05.22
- 윈스, 네트워크 악성코드 탐지기술 특허 등록2014.05.22
기존 백신 등에 적용된 시그니처 기반 방식은 수집된 정보 중 정상코드와 악성코드를 구분하는 1차 가공작업이 필요했다. 그러나 이 기술은 악성코드 유포 형태를 탐지해 보안제품에 즉시 적용할 수 있도록 했다. 윈스는 이렇게 수집된 정보를 자사 침입방지시스템(IP)S인 '스나이퍼IPS' 등을 통해 분석할 수 있다고 설명했다.
손동식 윈스 침해사고대응센터장은 "수많은 웹사이트가 제대로 관리가 되지 않은 상태로 방치돼 있고 기존 백신에서 조차 탐지 못할 경우도 많아 사용자들이 단순히 웹사이트를 방문만 해도 악성코드에 감염 되는 게 현실"이라고 말했다.
