소프트웨어 취약점 공격하는 코드 실시간 차단

[ NAC미디어(뉴스 애니한닷컴) 뉴스팀 / webmaster@nacpress.com ] 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 31일 ‘메모리 조작 방지 시스템’과 ‘은폐 파일 검출 시스템 및 그 방법’이 특허를 획득했다고 발표했다. 이는 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용), 그리고 V3 제품군에 적용 예정인 신기술이다.

특허 기술인 ‘메모리 조작 방지 시스템’은 애플리케이션(소프트웨어)의 취약점을 공격하는 코드의 실행을 실시간으로 탐지/차단하는 기술이다. 취약점 공격 코드는 주로 웹페이지 안에 삽입/배포되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나, 관리 권한을 획득해 악성코드를 실행하거나 개인 정보를 유출한다.

취약점 공격 코드를 탐지하기 위해 기존 기술은 공격 코드의 시그니처(Signiture)를 작성한 후, 시그니처 패턴과 일치하는 공격 코드가 검색되면 해당 파일을 차단한다. 이는 공격 코드의 정적(static)인 특징을 사용하기 때문에 공격 코드의 실행 특성이 고려되지 않는다. 또한, 시그니처가 없는 공격 코드는 차단할 수 없고, 시그니처가 있더라도 암호화하거나 문자열을 조작한 공격 코드를 탐지하는 데 한계가 있다. 안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 공유 라이브러리 후킹 기술과 프로세스 감시 기술을 이용한다. 이에 따라 애플리케이션의 메모리 상태와 코드 실행을 동적으로 감시해 메모리 조작과 공격 코드 실행을 방지한다.

한편, 특허 기술이 적용될 ‘사이트가드’(http://www.siteguard.co.kr) 시리즈는 최근 클라우드 컴퓨팅과 함께 주목받는 클라우드 보안 서비스(용어설명 참고)로서 안전한 웹 환경을 보장한다. 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도한다. 즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. ‘사이트가드’ 시리즈의 강점은 ▲국내 최초의 웹 플랫폼 보안 서비스로서 ▲국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며 ▲신종 위험 요소의 즉각적 대응이 가능하다는 점이다.

또 다른 특허 기술인 ‘은폐 파일 검출 시스템 및 그 방법’은 V3 제품군에 탑재된 ‘트루파인드(TrueFind)’ 기술의 핵심으로서 최근 자주 출몰하는 은폐형 악성코드를 완벽하게 진단/치료할 수 있다.