안연구소, 프로세스 메모리 진단기술 특허 획득

　안철수연구소(대표 김철수 http://www.ahnlab.com)는 14일 ‘프로세스 메모리의 악성코드 검출기 및 그 방법’(번호 10-2004-0098902)에 대한 특허를 획득했다고 발표했다.

　이 기술은 컴퓨터에서 실행 중인 프로세스 메모리에 악성코드가 존재하는지를 검출할 수 있는 방법이다. 보안 취약점 중의 하나인 버퍼오버런을 이용해 실행 중인 프로그램의 메모리에 악성코드를 감염시키는 웜을 엔진이 업데이트되지 않아도 탐지해낼 수 있는 기반 기술이다.

　이 기술은 악성코드에 의해 코드 영역이 변경됐는지 탐지하고, 힙 영역과 스택 영역에 악성코드가 삽입돼 실행되는지를 중앙처리장치(CPU)의 IP(Instruction Pointer)와 DR(Debug Register)을 이용해 탐지한다.

　김익환 부사장은 “이번 특허 획득으로 새로운 악성코드가 발견됐을 때 더욱 신속하고 안정적인 대응이 가능해졌다”며 “향후 이 기술을 하드웨어 일체형 보안 솔루션인 트러스가드 등에 적용할 것”이라고 말했다.

　김인순기자@전자신문, insoon@