[사진제공=안랩] |
이번 특허는 공격자가 인젝션 스레드(다른 프로세스에 침입해 특정 행위를 하는 것)를 이용해 컴퓨터 및 모바일 기기의 자원에 접근하는 것을 제어하는 기술이다.
인젝션 스레드는 파일, 포트, 메모리 등의 자원을 이용해 동작해 공격자가 악의적으로 사용할 경우 많은 피해를 줄 수 있다.
보안 프로그램은 인젝션 스레드의 생성 여부를 판단해 이를 제어한다.
그러나 대부분의 보안 프로그램이 인젝션 스레드가 생성되는 시점에만 제어할 뿐, 생성된 인젝션 스레드가 자원에 접근하면 제어하기 어려운 한계가 있다.
안랩의 특허 기술은 이 문제점을 해결한 것으로서 공격자가 인젝션 스레드로 시스템 자원에 접근하는 것을 차단함으로써 이후 이어질 악성 행위를 막아준다.
이 기술은 추후 ‘스마트 디펜스 2.0’에 적용될 예정이다.
‘스마트 디펜스’는 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부를 문의하면 이에 응답해주는 기술이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지