이 특허는 ‘시스템 보호를 위한 파일 보안용 관리장치와 관리방법(DEVICE AND METHOD FOR SECURING SYSTEM)’에 관한 것으로서, 외부에서 유입되는 악성 파일로부터 내부의 중요 시스템과 정보자산을 보호하기 위한 2가지 기술을 포함하고 있다.
이 기술은 이메일, USB 등을 통해 외부에서 유입되는 파일은 기본적으로 안전하지 않다고 간주하고 △파일 자체에 ‘외부파일’이라는 표식을 삽입해 파일의 동작을 언제든 누구나 쉽게 감시 할 수 있는 형태로 변환 처리하며 △변환 처리된 파일을 실행할 경우 가상의 격리된 환경에서만 동작 하도록 한다.
기존 외부유입파일에 대한 관리는 백신을 통해 이미 알려진 악성코드의 패턴을 분석하거나 샌드박스에서 실행하는 방식으로 위험성을 판단한 후에 내부로 반입하고 별도로 감시하지 않았던 반면, 이 기술은 외부유입파일을 언제든 상시 감시하고 격리하여 지능형, 타깃형 공격에 대응할 수 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지