안랩이 V3 관련 기술 6종에 대해 특허를 획득했다.
이번 특허 기술은 `악성코드 치료 장치 및 방법`, `클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템` 등 6종이다. 이 기술들은 변종 악성코드, 비실행 파일(문서, 이미지)에 숨겨진 악성코드 등 APT 공격처럼 갈수록 진화하는 보안 위협에 효과적으로 대응할 수 있는 원천 기술이다.
또한 클라우드 컴퓨팅 기반의 악성코드 치료 기술, 백신 엔진 업데이트 서버 접속에 실패했을 경우 IP로 접속하는 방법 등의 기반 기술도 포함되었다. 이번 특허 기술은 V3 제품군에 적용되었거나 적용될 예정이다.
특허 기술 중에는 동영상, 이미지, 문서, PDF 등 비실행 파일의 악성 콘텐츠 포함 여부를 판단하는 기술이 있다(보충자료1). 이 기술은 비실행 파일 내 악성 콘텐츠 삽입이 가능한 부분에 대한 정보를 기초로 악성 콘텐츠 삽입 여부를 판단한다. 따라서 악성코드로의 비실행 파일에 대한 공격을 정확하고 효과적으로 막을 수 있다.
또한 클라우드 컴퓨팅 기반의 악성코드 치료 기법과 활용 방안에 관한 기술이 두 가지 있다. `악성코드 치료 장치 및 방법`(보충자료2)은 네트워크를 기반으로 원격지 서버에서 사용자의 단말기 내 악성코드를 진단/치료할 수 있다. 이에 따라 신종 또는 변종 악성코드에 신속히 대응할 수 있다.
`클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템`은 클라우드 컴퓨터에 저장된 분석 시스템을 활용해 어떤 환경에서든 각종 정보를 조회하고 악성코드 여부를 판단하는 기술이다. 악성 여부를 판단하는 속도가 빠르기 때문에 효율이 높다.
이 밖에 변종 악성코드에 대응해 오진 가능성의 문제점을 해결한 기술, 동일한 유형의 실행 파일과 악성코드를 효율적으로 진단하고 분류하는 기술(보충자료5), PC가 악성코드에 감염돼 백신 업데이트 서버 접속이 차단된 경우에 대응하는 기술이 있다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
