안랩, 은폐형 악성코드 진단 등 V3 특허 2종 획득

　안철수연구소(대표 김홍선)는 PC 프로그램 백신 V3 관련 ‘은폐된 시스템 개체 진단 시스템 및 진단 방법’과 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’ 등 2개 신기술이 국내 특허를 획득한 동시에 ‘PCT(Patent Cooperation Treaty) 국제 특허’를 출원했다고 13일 발표했다.

　‘은폐된 시스템 개체 진단 시스템 및 진단 방법’은 컴퓨터에 침투해 자신을 은폐하는 악성코드를 진단하는 기술이다. 즉, 악성코드가 보안 소프트웨어가 자신을 진단하지 못하도록 은폐하려는 동작을 모니터링해 은폐된 개체와 정상 개체를 판별함으로써 악성코드를 진단하는 것이다.

　기존 진단 방법은 은폐형 악성코드가 실행 중인지 여부를 수동 검사 등으로 확인했으나, 안철수연구소에서 획득한 특허 기술은 은폐 행위의 시작 및 동작 여부 등을 실시간 모니터링 및 탐지할 수 있는 것이 장점이다.

　또한 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’은 ARP 스푸핑 공격을 막아줌으로써 기업 PC 및 서버 등 네트워크 환경을 안전하게 지켜주는 기술이다. 이 기술은 공격이 진행 중인 컴퓨터가 위치한 네트워크 상에서 ARP 스캐닝(Scanning), ARP 패킷 위조, IP 패킷 위조 등의 공격을 검출·차단해 준다.

장윤정기자 linda@etnews.co.kr