윈스테크넷, 웹상 악성코드 자동탐지·차닥 특허 취득
2011-09-28 11:04:46 2011-09-28 11:05:45
[뉴스토마토 김세연기자] 네트워크 정보보안 전문기업 윈스테크넷(136540)은 웹사이트상 존재하는 악성코드를 자동으로 탐지해 차단하는 '멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템·방법'의 특허를 취득했다고 28일 밝혔다.
 
이번 특허는 디도스(DDoS) 숙주나 악성코드 유포지를 신속·정확하게 탐지하고 실시간으로 유포되는 악성코드를 자동으로 찾아서 분석해 침입방지시스템(IPS), DDoS대응시스템, 좀비PC대응시스템 등 개별 보안장비를 이용해 차단할 수 있도록 연동한 악성코드 접근차단시스템에 관한 것이다.
  
윈스테크넷은 잠재적으로 모든 악성코드에 노출되어 있는 인터넷 사용자가 인터넷에 존재하는 각종 악성코드에 접근하기 이전에 악성코드 정보를 미리 감지하고 분석해 차단하기 때문에, 지난 1.25 인터넷 대란, 7.7 DDoS 대란, 3.4 DDoS 사태 등 범국가적 사이버테러를 예방하는 데 효과적일 것으로 보고 있다.
 
악성코드 유포는 기존에는 공개자료실에서 악의적인 프로그램을 정상적인 상용 프로그램으로 속여 사용자 PC에서 실행하도록 유도하는 기초적인 사회공학(Social Engineering) 방식이었지만 최근에는 공격자 서버에 심어놓은 악성코드를 정상적인 웹 사이트와 링크(Link)로 연결시켜 정상 사이트에 접속한 사용자 PC도 자동으로 감염시키는 방식으로 진화하고 있다.
 
또 여기에 2~4차에 걸쳐 경로가 연결되도록 하는 서버 경유 방식을 사용해 악성코드가 순식간에 확산되는 등 수많은 사용자가 자신도 모르게 여러 악성코드에 감영될 수 있고 인터넷 사용자라면 누구나 잠재적으로 침해사고의 피해자가 될 수 있다.
  
특허 발명자인 손동식 윈스테크넷 침해사고대응센터(WSEC) 이사는 "인터넷의 동식 이사는 "이미 감염된 악성코드를 발견해 치료하는 사후 대응에 앞서 각종 웹 사이트에 숨겨진 악성코드를 자동으로 찾아내 사용자 PC 감염 전 단계에서 차단할 수 있어야 한다"고 설명했다.
 
한편, 윈스테크넷은 이번 특허 취득으로 보안 솔루션과 서비스에 적용되는 핵심 기술의 특허를 19건 보유하게 됐다.
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사