안철수연구소는 위험 사이트 접속 차단 신기술인 ‘콘텐츠 검사 장치와 악성코드 관제 장치 및 이를 이용한 콘텐츠 검사 방법’이 국내 특허를 획득했다고 25일 발표했다.
이 특허 기술은 무료 보안 서비스인 소셜 사이트가드와 웹서비스 보안 모니터링 솔루션 사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise) 고성능 네트워크 통합보안 솔루션인 트러스가드(AhnLab TrusGuard)에 탑재돼 있다.
최근 보안 상태가 취약한 웹사이트를 해킹해 악성코드를 숨겨놓고, 해당 사이트에 방문하는 사용자가 악성코드에 감염되게 하는 해킹이 증가하고 있다. 이번 특허 기술은 이런 해킹을 방지하고자 개발됐으며, 기존 보안 기술인 ‘시그니처 패턴 매칭 기법’과 ‘실행 형태(행동 패턴) 진단 기법’의 문제점을 해결하기 위한 것이다.
‘시그니처 패턴 매칭 기법’은 악성코드 고유의 시드니처 패턴을 미리 등록해 두고 네트워크 게이트웨이에서 악성코드나 악성 URL의 패턴을 비교해 그 결과에 따라 악성코드 또는 악성 URL을 차단하는 기법이다. 이러한 방법은 진단을 위해 필요한 시그니처 패턴을 사용자의 컴퓨터 등에 모두 저장해야 하고 이를 수시로 업데이트해야 한다는 문제점이 있다.
또한 ‘실행 형태(행동 패턴) 진단 기법’은 네트워크 내 컴퓨터에 프로그램을 설치한 후 웹 브라우저를 통해 페이지를 실행시키면서 그 행동 패턴에 따라 악성코드를 체크하고 위험 사이트를 차단한다. 이 방법은 사용자가 접근할 때마다 웹페이지를 검색하기 때문에 웹페이지의 실행 속도를 느려지는 문제점이 있다. 실행 속도를 높이려면 악성코드의 진단 범위를 제한해야 한다.
이번 특허 기술은 웹 콘텐츠의 안전 여부를 검사하기 위해 PC와 웹 페이지를 연결하는 내부 네트워크 장비와 연동되는 검사 장치를 이용한다.
이로써 내부 네트워크 장비와 PC에 악성코드 검사 장치를 별도로 설치하지 않고 콘텐츠 위험 여부를 검사할 수 있다. 이는 PC와 내부 네트워크 장비의 자원(리소스)을 최소화하는 효과가 있다. 또한 PC에 일단 콘텐츠에 대한 접근을 허용한 후 별도의 검사 장치를 이용해 콘텐츠를 검사함으로써 속도 저하를 방지할 수 있다. 이에 따라 다양하고 심도 깊은 진단 기법을 적용할 수 있다.
이 기술을 구현하고자 웹 콘텐츠를 검사하기 위한 정보가 저장된 데이터베이스, 데이터베이스에 저장된 정보를 이용해 콘텐츠를 검사하는 모듈, 검사 결과를 토대로 내부 네트워크 장비를 통해 PC의 네트워크를 차단하는 모듈을 포함한다.
이번에 특허를 획득한 신기술은 ‘소셜 사이트가드’와 ‘사이트케어 엔터프라이즈’, ‘트러스가드’에 적용돼 날로 급증하는 위험 사이트 등 인터넷 보안 위협으로부터 개인 및 기업의 정보와 자산을 안전하게 보호해 준다.