안랩의 개인정보유출 차단 기술이 특허를 획득했다.
안랩은 20일 유통(POS) 및 산업용 시스템에 주로 사용되는 `트러스라인(AhnLab TrusLine)` 보안 솔루션에 적용된 신기술이 국내 특허를 획득했다고 밝혔다.
`트러스라인`은 불필요한 프로그램 작동이나 악성코드 침입을 차단, 시스템이 차질 없이 작동하도록 해주는 제품이다. 백화점 할인마트·편의점 등의 판매 시스템(POS)과 반도체·LCD·자동차 생산 라인 등 산업용 시스템의 안정적 운용을 보장한다. 삼성전자와 LG전자 등에도 공급돼 있다.
이번 특허 기술은 개인정보를 탈취하는 해킹 기법 중 하나인 ARP 스푸핑(Address Resolution Protocol Spoofing)을 탐지·차단한다.
ARP 스푸핑이란 공격 대상의 IP주소와 네트워크 장비 정보를 위조해 공격 대상 컴퓨터와 서버 사이를 오가는 트래픽을 공격자의 컴퓨터로 우회시켜 정보를 탈취하는 방법이다.
공격자는 우회되는 트래픽으로부터 자신이 원하는 아이디, 패스워드, 금융정보를 불법적으로 획득할 수 있다.
조시행 안랩 CTO는 “유통점의 판매 시스템(POS)을 통해서도 정보가 유출될 수 있다”며 “이번 특허 기술은 이러한 해킹의 대표적 방식인 ARP 스푸핑을 효과적으로 막아준다”고 설명했다.
김원석기자 stone201@etnews.com
