사진/‘메모리 조작 방지 시스템’ 특허기술이 적용된 안철수연구소의 ‘사이트가드’ 화면.
안철수연구소(대표 김홍선)는 웹을 통한 위험 요소 유입을 사전 차단하는 ‘메모리 조작 방지 시스템’ ‘은폐 파일 검출 시스템 및 그 방법’ 등 보안 기술이 특허를 획득했다고 31일 밝혔다.
‘메모리 조작 방지 시스템’은 애플리케이션(소프트웨어)의 취약점을 공격하는 코드의 실행을 실시간으로 탐지·차단하는 기술이다. 취약점 공격 코드는 주로 웹 페이지 안에 삽입·배포되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나 관리 권한을 획득해 악성코드를 실행하는 등 개인 정보를 유출하는 역할을 한다.
기존 취약점 공격 코드 탐지 기술들은 공격 코드의 시그니처(Signiture)를 작성한 후 시그니처 패턴과 일치하는 공격 코드가 검색되면 해당 파일을 차단했지만 공격 코드의 정적(static)인 특징을 사용한 탓에 시그니처가 없는 공격 코드는 차단하지 못하는 단점이 있었다.
또 시그니처가 있더라도 암호화하거나 문자열을 조작한 공격 코드를 탐지하는 데 한계가 있었다.
따라서 ‘메모리 조작 방지 시스템’은 공유 라이브러리 후킹 기술과 프로세스 감시 기술을 이용해 이러한 문제점을 해결할수 있다. 애플리케이션의 메모리 상태와 코드 실행을 동적으로 감시해 메모리 조작과 공격 코드 실행을 방지한다.
또 ‘은폐 파일 검출 시스템 및 그 방법’은 V3 제품군에 탑재된 ‘트루파인드(TrueFind)’ 기술의 핵심으로서 최근 자주 출몰하는 은폐형 악성코드를 진단·치료할 수 있다.
장윤정기자 linda@etnews.co.kr