안철수연구소, 은폐형 악성코드 진단 등 V3 특허 2종 획득

안철수연구소, 은폐형 악성코드 진단 등 V3 특허 2종 획득

  • 하준철 기자
  • 승인 2010.12.13 13:51
  • 댓글 0
이 기사를 공유합니다

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 13일 V3 관련 2개의 신기술인 ‘은폐된 시스템 개체 진단 시스템 및 진단 방법’과 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’이 국내 특허를 획득한 동시에 PCT 국제 특허(용어설명)를 출원했다고 발표했다.

‘은폐된 시스템 개체 진단 시스템 및 진단 방법’은 컴퓨터에 침투해 자신을 은폐하는 악성코드를 진단하는 기술이다. 즉, 악성코드가 보안 소프트웨어가 자신을 진단하지 못하도록 은폐하려는 동작을 모니터링해 은폐된 개체와 정상 개체를 판별함으로써 악성코드를 진단하는 것이다. 기존 진단 방법은 은폐형 악성코드가 실행 중인지 여부를 수동 검사 등으로 확인했으나, 이 특허 기술은 은폐 행위의 시작 및 동작 여부 등을 실시간 모니터링 및 탐지할 수 있는 것이 장점이다.

또한 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’은 ARP 스푸핑 공격을 막아줌으로써 기업 PC및 서버 등 네트워크 환경을 안전하게 지켜주는 기술이다.

ARP 스푸핑 공격이란 ARP 패킷 조작을 통해 통신 장비 간의 패킷을 가로채기(스니핑)한 후 패킷을 조작하는 것이다. 이를 통해 웹사이트(HTTP 트래픽) 상에 아이프레임(iframe; HTML 문서에서 글 중의 임의 위치에 또 다른 HTML 문서를 보여주는 내부 프레임(inline frame) 태그)을 삽입해 악성코드를 유포하는 것이 최근 널리 악용되는 공격 기법의 하나이다.

이번 특허 기술은 공격이 진행 중인 컴퓨터가 위치한 네트워크 상에서 ARP 스캐닝(Scanning), ARP 패킷 위조, IP 패킷 위조 등의 공격을 검출/차단하기 위한 기술이다.

한편, V3 제품군은 국내 최장수 소프트웨어로서 DNA 스캔, 스마트 디펜스 등 기술적 진화를 거듭하는 한편 글로벌 시장에 활발하게 공급되는 등 순수 국산 기술로 세계에서 위상을 높이고 있다.

<용어 설명 : PCT 국제 특허>

특허협력조약(Patent Cooperation Treaty; PCT)는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있다. 2008년 1월 1일 현재 138개국이 가입해 있으며, 우리나라는 1984년 8월에 가입했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.