글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 3월31일 ‘메모리 조작 방지 시스템’과 ‘은폐 파일 검출 시스템 및 그 방법’이 특허를 획득했다고 발표했다. 이는 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용), 그리고 V3 제품군에 적용 예정인 신기술이다.

취약점 공격 코드를 탐지하기 위해 기존 기술은 공격 코드의 시그니처(Signiture)를 작성한 후 시그니처 패턴과 일치하는 공격 코드가 검색되면 해당 파일을 차단한다. 이는 공격 코드의 정적(static)인 특징을 사용하기 때문에 공격 코드의 실행 특성이 고려되지 않는다.

또 시그니처가 없는 공격 코드는 차단할 수 없고 시그니처가 있더라도 암호화하거나 문자열을 조작한 공격 코드를 탐지하는 데 한계가 있다. 안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 공유 라이브러리 후킹 기술과 프로세스 감시 기술을 이용한다. 이에 따라 애플리케이션의 메모리 상태와 코드 실행을 동적으로 감시해 메모리 조작과 공격 코드 실행을 방지한다.

한편 특허 기술이 적용될 ‘사이트가드’(http://www.siteguard.co.kr) 시리즈는 최근 클라우드 컴퓨팅과 함께 주목받는 클라우드 보안 서비스(용어설명 참고)로서 안전한 웹 환경을 보장한다. 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도한다.

즉 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다.

‘사이트가드’ 시리즈의 강점은 ▲국내 최초의 웹 플랫폼 보안 서비스로서 ▲국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며 ▲신종 위험 요소의 즉각적 대응이 가능하다는 점이다.

또 다른 특허 기술인 ‘은폐 파일 검출 시스템 및 그 방법’은 V3 제품군에 탑재된 ‘트루파인드(TrueFind)’ 기술의 핵심으로서 최근 자주 출몰하는 은폐형 악성코드를 완벽하게 진단/치료할 수 있다.

클라우드 보안 서비스란 인터넷 기반의 보안 서비스를 의미하며 클라우드 컴퓨팅의 등장으로 만들어진 개념이다.

클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것이다. 다시 말해 정보가 인터넷 상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 말한다.

클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹 2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어진다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있다.

클라우드 보안 서비스가 주목받는 이유는 대용량 하드웨어와 데이터베이스가 필수인 네트워크 보안 솔루션의 도입 증가, 점점 증가하는 악성코드에 대응하기 위한 보안 제품의 엔진 대형화, 복잡하고 다양한 계층을 파고드는 해킹의 증가 때문이다.

클라우스 보안 서비스의 장점은 도입 과정과 관리가 복잡하지 않으며 언제든지 필요할 경우 변경이 가능하다는 것이다. 더욱이 보안해야 할 대상이 PC에서 노트북, 넷북, PDA, 휴대폰까지 광범위해진 상황에서는 클라우드 보안 서비스가 이들을 통합 관리할 수 있는 효과적인 대책이다.

또 인터넷 기반의 서비스로 제공되기 때문에 별도로 하드웨어를 도입하지 않아도 되며 필요할 때 바로 주문해서 사용할 수 있다. 저비용으로 온디멘드 보안 서비스를 받을 수 있는 것이다.