안철수연구소, 은폐형 웜 치료 기술 개발

자신을 숨기는 은폐형 바이러스를 찾아내 치료하는 기술이 국내 백신업체에서 개발됐다.

이에 따라 완전히 박멸하기 힘든 은폐형 바이러스의 피해를 크게 줄일 수 있을 것으로 기대된다.

안철수연구소(대표 안철수 http://www.ahnlab.com)는 은폐형 바이러스를 완벽하게 진단하고 치료할 수 있는 기술인 ‘안티스텔스’를 개발했다고 10일 밝혔다.

은폐형 바이러스는 스스로 파일 크기를 숨기거나 파일 자체를 숨기는 방법으로 백신의 추적을 피하는 특성을 갖고 있다. 백신이 특정 바이러스의 파일명이나 파일 크기를 이용해 바이러스를 찾으라는 명령을 내리면 바이러스가 이를 중간에 가로채 없애버린다. 최근 많은 피해를 낸 아고보트 바이러스가 대표적인 은폐형 바이러스다. 지금까지 은폐형 바이러스에 감염되면 한번 치료하는 것으로 해결되지 않고 윈도의 레지스트리 값을 수동으로 변경하는 등 복잡한 과정을 거쳐야 했다.

 특히 서버가 이러한 은폐형 바이러스에 감염되면 연결된 모든 PC에 지속적으로 영향을 미쳐 네트워크가 다운되거나 정상 업무를 불가능하게 만든다.

 안철수연구소가 개발한 안티스텔스 기술은 이러한 은폐형 바이러스를 찾아내 치료하는 것뿐 아니라 치료한 후 컴퓨터를 다시 켤 필요가 없어 중단없는 업무 지속을 보장한다.

홍승창 안철수연구소 개발부문 총괄 상무는 “안티스텔스는 다른 백신 업체에서는 찾아볼 수 없는 세계 최초의 기술”이라며 “최근 기승을 부린 사세르처럼 자동으로 감염되는 바이러스에 은폐기법이 사용된다면 네트워크 전체가 마비될 수도 있기 때문에 피해는 상상을 초월할 것”이라고 전망했다.

안철수연구소는 이 기술의 국내외 특허 출원을 검토 중이며 이달 중 백신 제품인 ‘V3프로2004’에 적용할 예정이다.

<장동준기자 djjang@etnews.co.kr>