안철수연구소가 디도스 해킹을 차단하는 보안 신기술인 `스푸핑 방지 방법 및 장치`의 국내 특허를 획득하고 PCT(Patent Cooperation Treaty; 특허협력조약) 국제특허를 출원했다고 2일 밝혔다.
`스푸핑(spoofing)`은 호스트의 IP(인터넷 프로토콜)주소와 하드웨어 주소를 조작·위장해 이용자의 정보를 빼내는 해킹 수법이다. 이 때문에 특정 컴퓨터를 공격하거나 다른 컴퓨터의 내용을 훔쳐 볼 수 있고 특정 서버의 관리자 아이디와 비밀번호를 훔쳐 서버 정보를 마음대로 조작할 수도 있다.
또, 스푸핑은 좀비PC를 양산시켜 디도스 공격에도 이용된다.
이번에 특허를 획득한 기술은 각 컴퓨터에 프로그램을 설치해 IP주소가 변경되었는지 수시로 검사하고, 공격자의 실제 IP주소도 추적하는 것이다.
안철수연구소는 "이 기술을 이용하면 네트워크 관리자가 스푸핑 공격을 막고 디도스에 이용되는 좀비PC를 탐지해 치료하거나 네트워크 접속을 차단할 수 있다" 고 설명했다.
한편, 관련 특허는 백신 제품인 트러스가드에 적용될 예정이다.
전자신문미디어 테크트렌드팀 trend@etnews.com
