윈스(대표 김대연)는 22일 ‘악성코드 자동 수집 시스템’에 관한 기술로 특허를 취득했다.
관련 특허는 보안을 취약하게 구성한 가상머신으로 웹 사이트를 방문해 특정행위가 발생하면 악성 파일을 자동수집, 저장하는 행위기반 탐지기술이다.
알려지지 않은 악성코드뿐만 아니라 제로데이 취약점과 기존 백신에서 탐지하지 못한 악성코드도 빠르게 수집, 저장한다. 기존 기술은 수집된 정보 중 정상코드와 악성코드를 구분하는 1차 가공작업이 필요하다. 이 특허는 악성코드 유포 형태를 탐지하는 방법으로 보안제품에 즉시 적용 할 수 있다. 보안사고시 대응시간을 단축한다.
자동으로 수집된 정보는 윈스 침입방지시스템 ‘스나이퍼 IPS’를 포함한 네트워크 보안 솔루션에 적용된다. 특히 윈스 APT 방어솔루션인 ‘스나이퍼 APTX’의 CVM 버전 2.0 제품에 적용됐다.
손동식 윈스 침해사고대응센터장은 “수많은 웹사이트가 관리되지 않고 방치됐으며 백신도 탐지하지 못한다”며 “웹 사이트에서 악성코드 유포를 손쉽게 확인하고 보다 빠르게 대응 할 수 있을 것”이라고 말했다.
김인순기자 insoon@etnews.com