안철수연구소, 위험 사이트 차단 인터넷 보안 신기술 특허

(아주경제 이한선 기자)안철수연구소가 25일 위험 사이트 접속 차단 신기술인 ‘콘텐츠 검사 장치와 악성코드 관제 장치 및 이를 이용한 콘텐츠 검사 방법’이 국내 특허를 획득했다고 밝혔다.

이 특허 기술은 무료 보안 서비스인 ‘소셜 사이트가드’와 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈’, 고성능 네트워크 통합보안 솔루션인 ‘트러스가드(AhnLab TrusGuard)’에 탑재돼 있다.

이번 특허 기술은 보안 상태가 취약한 웹사이트를 해킹해 악성코드를 숨겨놓고, 해당 사이트에 방문하는 사용자가 악성코드에 감염되게 하는 해킹을 방지하고자 개발됐다.

이 기술은 기존 보안 기술인 ‘시그니처 패턴 매칭 기법’과 ‘실행 형태(행동 패턴) 진단 기법’의 문제점을 해결하기 위해 만들어졌다.

‘시그니처 패턴 매칭 기법’은 악성코드 고유의 시드니처 패턴을 미리 등록해 두고, 네트워크 게이트웨이에서 악성코드나 악성 URL의 패턴을 비교해 그 결과에 따라 악성코드 또는 악성 URL을 차단하는 기법이다.

이러한 방법은 진단을 위해 필요한 시그니처 패턴을 사용자의 컴퓨터 등에 모두 저장해야 하고, 이를 수시로 업데이트해야 한다는 문제점이 있다.

‘실행 형태(행동 패턴) 진단 기법’은 네트워크 내 컴퓨터에 프로그램을 설치한 후 웹 브라우저를 통해 페이지를 실행시키면서 그 행동 패턴에 따라 악성코드를 체크하고 위험 사이트를 차단한다.

이 방법은 사용자가 접근할 때마다 웹페이지를 검색하기 때문에 웹페이지의 실행 속도가 느려지는 문제점이 있다. 실행 속도를 높이려면 악성코드의 진단 범위를 제한해야 한다.

특허 기술은 웹 콘텐츠의 안전 여부를 검사하기 위해 PC와 웹 페이지를 연결하는 내부 네트워크 장비와 연동되는 검사 장치를 이용해 내부 네트워크 장비와 PC에 악성코드 검사 장치를 별도로 설치하지 않고 콘텐츠 위험 여부를 검사할 수 있다.

PC와 내부 네트워크 장비의 자원을 최소화하고 PC에 일단 콘텐츠에 대한 접근을 허용한 후 별도의 검사 장치를 이용해 콘텐츠를 검사함으로써 속도 저하를 방지할 수 있다.