보안업체 안철수연구소(대표 김홍선)는 23일 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’ 2종이 특허를 획득했다고 발표했다.
콜 스택(프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용한 디버깅 방지 방법 및 장치 기술은 해커가 콜 스택을 이용해 게임 프로그램을 분석 및 침해하는 행위를 막는다.
해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를 훔쳐낼 수도 있다.
안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 디버깅 행위 자체를 차단해 콜 스택 정보가 해커에게 노출되지 않게 한다. 게임 프로그램의 실행에는 영향을 주지 않고 콜 스택 정보를 변경하기 때문에 사용자에게 불편을 주지 않는다.
대상 프로그램 탐지 시스템 및 그 방법은 컴퓨터 메모리 상에서 게임 프로그램의 실행 이미지 코드가 변조되는 것을 막는 기술이다.
메모리 상의 실행 이미지 코드가 변조되면 실행 이미지가 실제 수행하려는 동작을 불가능해져 게임 내에서 자신의 캐릭터를 안보이게 할 수 있고 정상적인 게임 실행을 할 수 없게 만든다.
안철수연구소의 특허 기술은 다양한 탐지 규칙 데이터로 게임 프로그램이 변조되는지 여부를 탐지하며, 프로그램이 동작하는 중에도 새로운 탐지 규칙 데이터를 실시간으로 갱신한다. 이에 따라 게임 프로그램의 변조를 막고 탐지 규칙 데이터의 업데이트 시 발생할 수 있는 보안상의 취약점을 해결할 수 있다.