윈스, 역접속 탐지해 APT공격을 방어하는 기술특허 취득

기자정보, 기사등록일
입력 2014-07-23 15:41
    도구모음
  • 글자크기 설정
아주경제 장윤정 기자 = 윈스(대표 김대연)는 23일 ‘지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법(제 10-2013-0005385)’에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 내부의 좀비 PC와 명령을 내리며 제어하는 외부의 C&C서버 간에 역접속이 발생할 경우 통신이 지연되는 시간을 기반으로 악성코드를 탐지하는 기술이다. 역접속(Reverse Connection)은 공격자에 의해 감염 된 내부 좀비 PC가 외부 C&C 서버에 접속 하는 행위로 정상적인 형태를 띠기 때문에 탐지가 어렵다.

윈스에 따르면 좀비 PC와 C&C서버간의 송수신 패킷을 사용자 요청 지연시간(Client time)과 서버 응답 소요시간(server time)을 기반으로 통신 지연 시간을 분석해 C&C 서버와의 역접속을 탐지 할 수 있다고 설명했다.

이 기술은 윈스에서 제공하는 ‘스나이퍼 APTX’ 제품에 적용되어 왔다.

윈스의 ‘스나이퍼 APTX’는 APT공격을 유발하는 악성코드에 대해 탐지, 분석, 치료, 차단의 4단계 종합 대응체계를 제공하며, USB 메모리나 외주 용역업체 직원 PC 등 비정상적인 경로로 유입된 악성코드에 의해 발생된 좀비PC가 외부 해커와 역접속(Reverse Connection) 통신을 하는 것을 세션 기반으로 탐지하고 차단하는 APT전용 솔루션이다.

조학수 윈스 연구소장은 "현재 좀비PC 대응 솔루션들이 많이 출시되었지만 탐지를 우회하는 악성코드에 의해 감염된 PC와 C&C 서버의 통신을 통해 발생되는 피해를 막기는 역부족” 이라며, “이 기술로 기밀정보 유출 등 2차 피해를 막을 수 있을 것으로 기대된다”고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기