[뉴스토마토 류석기자] 정보보안 전문기업
윈스(136540)는 24일 '네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법'(출원번호 제 10-2013-0012869)에 관한 기술로 특허를 취득했다고 밝혔다.
이 기술은 실행 가능한 파일의 확장자를 속이거나 암호화를 통해 내용을 변조한 후 기존 보안 솔루션을 우회하는 악성코드가 네트워크를 통해서 다운로드 될 경우 리소스를 최소화하면서 악성코드를 탐지할 수 있는 기술이다.
기존 기술은 악성코드를 탐지 할 때 사용자 PC에서 파일 단위로 검사하거나 네트워크 기반에서 모든 패킷의 재조합 해 검사해야 하기 때문에 많은 리소스가 필요했다.
회사측은 이번 특허 기술이 보안 솔루션의 회피를 시도하는 악성코드를 네트워크 기반에서 단 하나의 패킷만을 검사하기 때문에 리소스를 최소화하면서도 정확한 탐지가 가능한 기술이라고 설명했다.
이 기술은 연내 윈스의 모든 네트워크 보안 솔루션에 적용해 악성코드 탐지 능력을 한층 더 높여줄 전망이다.
임태희 윈스 침해사고분석팀장은 "하루에도 수많은 악성코드가 생성되고 배포되고 있는 상황에서 유포되는 패킷의 특징을 오랜 기간 연구해 APT(표적 공격)와 같은 공격을 사전에 대응하는데 중점을 두고 개발 했다"고 말했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지