2019.12.12 목 09:13
> 뉴스 > 기업/제품 > 제품
     
안랩 ‘악성코드 자동 판별 기술’ 특허 획득
신종 악성코드 ‘분석 속도, 실시간 대응력 향상’
2012년 03월 27일 (화) 10:18:16 전영신 전문기자 tigersin@safetoday.kr

안랩(대표 김홍선 www.ahnlab.com)은 3월27일 자사의 악성코드 분석자동화시스템인 ‘아레스’(ARES; AhnLab Researcher's analysis Environment System. 그리스 신화 속 전투의 신)에 적용된 신기술인 ‘악성코드 자동 판별 장치 및 방법’이 국내 특허를 획득했다고 발표했다.

안랩은 ‘트러스와처’와 V3 등 자사 제품 사용자에게 급증하는 신종 악성코드에 대해 한층 높아진 실시간 대응력을 제공하게 됐다. ‘트러스와처’는 APT(지능형 타깃 공격; Advanced Persistent Threat) 대응용 네트워크 보안 장비로서 세계 최초로 악성 문서 검증 기술인 DICA(Dynamic Intelligent Contents Analysis)를 탑재했다.

‘아레스’는 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력 및 악성 여부를 판별해 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. ‘아레스’에 적용된 이번 특허 기술은 기하급수적으로 늘어나는 악성코드의 샘플을 모두 분석하지 않더라도 새로운 악성코드를 자동으로 분류하고 판별할 수 있다. 이로써 악성코드의 처리율과 분석량, 대응력을 높일 수 있다.

악성코드를 진단/치료/탐지/차단하는 방법에는 다양한 기술이 있다. 기존 기술은 발견된 악성코드의 샘플을 수집하여 악성코드의 특유의 문자열을 추출하고 문자열이 특정 컴퓨터의 파일 등에 존재하는지에 따라 악성코드 감염 여부를 판단한다.

이 방법은 새로운 악성코드 정보가 보안 프로그램에 추가되기 전에는 대비가 불가능하다는 문제점이 있다. 또 많은 수의 악성코드를 검사하기 위해서는 각각의 문자열을 구비해야 하고 소요 시간도 계속 증가할 수밖에 없다.

안랩의 특허 기술은 이러한 문제점을 해결하기 위해 개발된 것이다. 즉, 코드의 행동에 따라 정상 코드인지, 악성코드인지를 판단한다. 이를 위해 안랩의 특허 기술은 분석 대상 파일을 실행해 동작을 관찰하고 메모리 이미지를 생성한다.

관찰된 동작을 동적 분석 룰과 비교하고 악성코드에 포함된 문자열과 데이터를 정적 분석 룰과 비교해 악성코드 유무를 판단하는 것이다. 또 동적 데이터가 없는 파일도 정적 분석을 통해 악성코드 판별을 할 수 있으며 은폐 및 인젝션 기법을 사용하는 악성코드까지 판별해낼 수 있다.

안랩 조시행 연구소장은 “점차 지능화하는 각종 보안 위협에 대응하려면 자체 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적”이라며 “안랩은 악성코드 및 해킹 위협에 대응하는 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT), 분석자동화시스템(ARES) 등의 기술 체계를 강화해 글로벌 기업의 위상을 높여나가겠다”고 강조했다.

세이프투데이 전영신 전문기자(tigersin@safetoday.kr)

전영신 전문기자의 다른기사 보기  
ⓒ 세이프투데이(http://www.safetoday.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
신문사소개 | 기사제보 | 광고문의 | 불편신고 | 제휴안내 | 개인정보취급방침 | 청소년보호정책 | 이메일무단수집거부
.서울시 영등포구 경인로114가길 11, 401 (영등포동1가,방재센터빌딩) | TEL : 070-8656-8781 | FAX : 0505-272-8762
(주)세이프투데이 등록번호 : 서울아01096 | 등록년월일 : 2010년 1월 6일 | 발행인 겸 편집인 : 윤성규 | 청소년보호책임자 : 윤성규
Copyright 2010 세이프투데이. All rights reserved. mail to webmaster@safetoday.kr