정보보안 전문기업 휴네시온(대표 정동섭)은 신한금융투자와 '정보보호 기술특허 공유 협약'을 체결하고 '이미지 파일에 포함된 악성코드와 은닉 정보를 무력화하기 위한 장치 및 구동 방법' 특허를 공동으로 출원·등록했다고 6일 밝혔다.
양사는 이미지 파일에 존재할 수 있는 악성코드 유입을 원천적으로 차단하면서, 사용자들은 불편함 없이 이미지 정보를 업무에 활용할 수 있는 특허 기술을 개발해 휴네시온의 망 연계 솔루션 아이원넷(i-oneNet)에 적용했다.
이 특허는 기존 망 분리 환경에선 인터넷을 통한 정보 확인 시 웹사이트 내 이미지에 포함된 악성코드와 은닉정보 탐지가 어려워 이미지를 제대로 확인할 수 없었던 취약점을 해결하는 핵심 기술이다.
휴네시온이 신한금융투자와 이 기술을 개발하게 된 배경은 인터넷 자료를 내부 업무망에서 안전하게 볼 수 있어야 한다는 현업 요구 때문이었다. 금융투자업 특성상 인터넷을 통해 여러 투자 정보를 수집해야 하고 특히 실시간으로 중요한 뉴스를 참고할 수 있어야 한다.
최근 기사들은 그래프와 표 등을 이미지로 제공하고 있어 뉴스 기사에서 이미지까지 볼 수 있어야 한다. 이미지는 데이터를 직관적으로 이해할 수 있도록 도와주지만 반면에 악성코드 유포를 위한 주요 통로로 사용되기도 한다.
해커는 악성코드 유포를 위해 멀웨어 탐지 기술을 우회하는 '스테가노그래피' 기법을 이용한다. '스테가노그래피'는 이미지의 픽셀 값을 조작하거나 이미지 신호를 왜곡하고, 이미지 밝기나 휘도를 수정해 악성코드를 숨기는 디지털 기법이다. 시그니처에 없는 방식이기 때문에 백신으로는 막을 수 없고 샌드박스 내에서 악성코드가 활동하지 않도록 설계되기 때문에 샌드박스 솔루션도 탐지할 수 없다.
이에 따라 신한금융투자는 업무 생산성과 속도에 영향을 미치지 않으면서 외부 이미지를 안전하게 확인할 수 있는 기술개발을 요구했다. 휴네시온은 신한금융투자에서 제안한 아이디어를 기반으로 악성코드가 활동하지 못하도록 하는 방법을 연구해 특허로 등록하고, 망연계 솔루션 '아이원넷(i-oneNet)'에 '이미지 디톡스(i-oneNet image Detox)' 기능을 탑재했다.
휴네시온 관계자는 “망 분리에서 예외 지정된 금융관련 사이트와 공공 사이트, 업무 사이트 등에서도 이미지 파일이 필요할 때가 많다”면서 “이미지 파일에서 은닉정보를 무력화해 안전한 망분리·망연계 환경을 제공할 수 있다”고 말했다.
안수민기자 smahn@etnews.com
