안철수연구소(대표 김홍선 www.ahnlab.com)는 31일 ‘메모리 조작 방지 시스템’과 ‘은폐 파일 검출 시스템 및 그 방법’이 특허를 획득했다고 발표했다. 이는 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용), 그리고 V3 제품군에 적용 예정인 신기술이다.
특허 기술인 ‘메모리 조작 방지 시스템’은 애플리케이션(소프트웨어)의 취약점을 공격하는 코드의 실행을 실시간으로 탐지·단하는 기술이다. 취약점 공격 코드는 주로 웹페이지 안에 삽입·배포되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나, 관리 권한을 획득해 악성코드를 실행하거나 개인 정보를 유출한다.
취약점 공격 코드를 탐지하기 위해 기존 기술은 공격 코드의 시그니처(Signiture)를 작성한 후, 시그니처 패턴과 일치하는 공격 코드가 검색되면 해당 파일을 차단한다. 이는 공격 코드의 정적(static)인 특징을 사용하기 때문에 공격 코드의 실행 특성이 고려되지 않는다.
또한, 시그니처가 없는 공격 코드는 차단할 수 없고, 시그니처가 있더라도 암호화하거나 문자열을 조작한 공격 코드를 탐지하는 데 한계가 있다. 안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 공유 라이브러리 후킹 기술과 프로세스 감시 기술을 이용한다. 이에 따라 애플리케이션의 메모리 상태와 코드 실행을 동적으로 감시해 메모리 조작과 공격 코드 실행을 방지한다.
또 다른 특허 기술인 ‘은폐 파일 검출 시스템 및 그 방법’은 V3 제품군에 탑재된 ‘트루파인드(TrueFind)’ 기술의 핵심으로서 최근 자주 출몰하는 은폐형 악성코드를 진단·치료할 수 있다.
장윤정기자 linda@etnews.co.kr