안철수연구소(대표 오석주)는 24일 e메일 보안 핵심 기술인 ‘e메일의 첨부 파일에서 악성코드 검출 방법 및 그 장치’에 대해 특허를 획득했다고 밝혔다.
이 기술은 e메일의 첨부 파일을 사용자가 열어보지 않아도 진단용 시그니처(signature)를 이용해 악성코드를 검출할 수 있는 방법이다. e메일의 첨부파일은 64개의 문자열로 이루어진 텍스트 형태(BASE64)의 디지털 신호로 돼 있는데, 이 상태에서 악성코드 유무를 판단할 수 있다.
특허 기술은 e메일에 첨부된 파일을 메일 서버 단계에서 악성코드의 유무를 검사해 첨부파일을 저장하고 확인하는 시간이 줄어든다. 또 실행압축 유무 및 암호화된 코드 부분을 사전에 탐지할 수 있기 때문에 의심스러운 첨부파일이 사용자에게 전달되기 전에 필터링 할 수 있다.
이 기술은 실시간 네트워크 통합보안장비인 ‘트러스가드 UTM(AhnLab TrusGuard UTM)’과 웜·바이러스 차단 전문 네트워크 보안장비 ‘트러스가드 SCM(AhnLab TrusGuard SCM)’, e메일 서버 단계에서 악성코드를 필터링해 피해 확산을 차단하는 ‘바이러스사전차단서비스(VBS