윈스테크넷, 악성코드 자동 탐지 SW기술 특허 취득

웹 상의 악성코드 자동 탐지·분석·차단 기술 특허

[보안뉴스 김정완] 네트워크 정보보안 전문기업 윈스테크넷(대표 김대연)은 ‘멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법’에 관한 기술로 특허를 취득했다고 28일 밝혔다.

▲특허 기술이 적용된 악성코드 자동 탐지 및 수집과 분석 결과를 보여주는 화면. ＠윈스테크넷.

이 기술은 DDoS 숙주 및 악성코드 유포지를 신속·정확하게 탐지하고 실시간 유포되는 악성코드를 자동으로 찾아서 분석해 침입방지시스템(IPS), DDoS대응시스템, 좀비PC대응시스템 등 개별 보안장비로 차단할 수 있도록 연동하는 악성코드 접근차단시스템에 관한 것이다.

잠재적으로 모든 악성코드에 노출되어 있는 인터넷 사용자가 인터넷에 존재하는 각종 악성코드에 접근하기 이전에 악성코드 정보를 미리 감지하고 분석해 차단하기 때문에, 1.25 인터넷 대란, 7.7 DDoS 대란, 3.4 DDoS 사태 등 범국가적 사이버테러를 예방하는 데 효과적이다.

기존의 악성코드 유포는 공개자료실에서 악의적인 프로그램을 정상적인 상용 프로그램으로속여 사용자 PC에서 실행하도록 유도하는 기초적인 사회공학(Social Engineering) 방식이었으나, 최근에는 공격자 서버에 심어놓은 악성코드를 정상적인 웹 사이트와 링크(Link)로 연결시켜 정상 사이트에 접속한 사용자 PC를 자동으로 감염시키는 방식으로 진화됐다. 여기에 2,3,4차에 걸쳐 경로가 연결되도록 하는 서버 경유 방식을 사용해 악성코드가 순식간에 확산되고 있다.

이에 따라 공격자가 웹을 통해 손쉽게 악성코드를 유포시킬 수 있고 수많은 사용자가 자신도 모르게 여러 악성코드에 감염될 수 있으며, 인터넷 사용자라면 누구나 잠재적으로 침해사고의 피해자가 될 수 있다.

이와 관련 특허발명자인 윈스테크넷 침해사고대응센터(WSEC) 손동식 이사는 “인터넷의 발전과 웹의 무한한 편의성으로 사용자 뿐만 아니라 공격자까지 편리하게 웹을 악용할 수 있는 시대”라며, “이제는 이미 감염된 악성코드를 발견해 치료하는 사후 대응에 앞서 각종 웹 사이트에 숨겨진 악성코드를 자동으로 찾아내 사용자 PC 감염 전 단계에서 차단할 수 있어야 한다”고 말했다.

윈스테크넷은 이를 위해 국내외 도메인 ‘.kr’과 ‘.com’에 대한 사이트 크롤링(Crawling)으로 웹 사이트에 존재하는 파일을 1차 분석하고, 해당 웹 사이트에 링크가 존재하는 경우 이를 추적하고 분석해 악성으로 판단되는 경우 해당 파일을 찾아 2차 분석해 악성코드를 자동 탐지-분석-차단하는 고성능 멀티스레드(Multi-Thread) 사이트 크롤링 엔진을 개발했다.

특허기술은 현재 윈스테크넷 보안관제서비스 ‘스나이퍼MSS’와 침해사고대응센터 ‘WSEC’의 취약점 및 침해사고 분석·대응 업무에 적용되고 있으며, 향후 차세대 보안 솔루션 및 서비스 등에 다양하게 접목시킬 계획이다.

한편, 윈스테크넷은 이번 특허 취득으로 보안 솔루션 및 서비스에 적용되는 핵심 기술의 특허를 19건 보유하게 됐다.

□ 용어 정리

○ 멀티스레드(Multi Thread) 1개의 응용 프로그램이 스레드(thread)로 불리는 처리 단위를 복수 생성하여 복수의 처리를 병행하는 것. 즉, 응용 프로그램 내에서의 다중작업(multitasking) 처리를 말한다. 다중작업과 같이 중앙 처리 장치(CPU)의 처리 시간을 매우 짧은 단위로 분할하여 복수의 스레드에 차례로 할당함으로써 복수의 처리가 동시에 이루어지는 것처럼 보인다.

○ 크롤러(Crawler) 웹상의 다양한 정보를 자동으로 검색하고 색인하기 위해 검색 엔진을 운영하는 사이트에서 사용하는 소프트웨어. 스파이더(spider), 봇(bot), 지능 에이전트라고도 한다. 사람들이 일일이 해당 사이트의 정보를 검색하는 것이 아니라 컴퓨터 프로그램의 미리 입력된 방식에 따라 끊임없이 새로운 웹 페이지를 찾아 종합하고, 찾은 결과를 이용해 또 새로운 정보를 찾아 색인을 추가하는 작업을 반복 수행한다.

○ 링크(Link) 통신하고자 하는 두 지점을 이어 주는 물리적, 논리적인 통로. 이는 그 중간에 있는 물리적인 전송 선로, 변환기 등의 통신 설비를 포함하는 개념이다.

○ 크롤링(Crawling) 무수히 많은 컴퓨터에 분산 저장되어 있는 문서를 수집하여 검색 대상의 색인으로 포함시키는 기술. 어느 부류의 기술을 얼마나 빨리 검색 대상에 포함시키냐 하는 것이 우위를 결정하는 요소로서 최근 웹 검색의 중요성에 따라 발전되고 있다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)