윈스테크넷, 악성코드 자동 탐지 SW기술 특허 취득

국내 수많은 웹 사이트에 존재하는 악성코드를 자동으로 찾아내 디도스(DDoS) 등 침해사고를 예방할 수 있는 보안 소프트웨어 특허기술이 나왔다. 네트워크 정보보안 전문기업 윈스테크넷은 28일 ‘멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법’(출원번호 제 10-2011-0016483)에 관한 기술로 특허를 취득했다고 밝혔다. 이 기술은 디도스 숙주 및 악성코드 유포지를 신속·정확하게 탐지하고 실시간 유포되는 악성코드를 자동으로 찾아서 분석해 침입방지시스템(IPS), DDoS대응시스템, 좀비PC대응시스템 등 개별 보안장비로 차단할 수 있도록 연동하는 악성코드 접근차단시스템에 관한 것이다. 잠재적으로 모든 악성코드에 노출되어 있는 인터넷 사용자가 인터넷에 존재하는 각종 악성코드에 접근하기 이전에 악성코드 정보를 미리 감지하고 분석해 차단하기 때문에, 1.25 인터넷 대란, 7.7 DDoS 대란, 3.4 DDoS 사태 등 범국가적 사이버테러를 예방하는 데 효과적이다. 기존의 악성코드 유포는 공개자료실에서 악의적인 프로그램을 정상적인 상용 프로그램으로속여 사용자 PC에서 실행하도록 유도하는 기초적인 사회공학(Social Engineering) 방식이었으나, 최근에는 공격자 서버에 심어놓은 악성코드를 정상적인 웹 사이트와 링크(Link)로 연결시켜 정상 사이트에 접속한 사용자 PC를 자동으로 감염시키는 방식으로 진화됐다. 여기에 2,3,4차에 걸쳐 경로가 연결되도록 하는 서버 경유 방식을 사용해 악성코드가 순식간에 확산되고 있다. 이에 따라 공격자가 웹을 통해 손쉽게 악성코드를 유포시킬 수 있고 수많은 사용자가 자신도 모르게 여러 악성코드에 감염될 수 있으며, 인터넷 사용자라면 누구나 잠재적으로 침해사고의 피해자가 될 수 있다. 특허발명자인 윈스테크넷 침해사고대응센터(WSEC) 손동식 이사는 "인터넷의 발전과 웹의 무한한 편의성으로 사용자 뿐만 아니라 공격자까지 편리하게 웹을 악용할 수 있는 시대”라며, “이제는 이미 감염된 악성코드를 발견해 치료하는 사후 대응에 앞서 각종 웹 사이트에 숨겨진 악성코드를 자동으로 찾아내 사용자 PC 감염 전 단계에서 차단할 수 있어야 한다”고 말했다. 윈스테크넷은 이를 위해 국내외 도메인 ‘.kr’과 ‘.com’에 대한 사이트 크롤링(Crawling)으로 웹 사이트에 존재하는 파일을 1차 분석하고, 해당 웹 사이트에 링크가 존재하는 경우 이를 추적하고 분석해 악성으로 판단되는 경우 해당 파일을 찾아 2차 분석해 악성코드를 자동 탐지-분석-차단하는 고성능 멀티스레드(Multi-Thread) 사이트 크롤링 엔진을 개발했다. 특허기술은 현재 윈스테크넷 보안관제서비스 ‘스나이퍼MSS’와 침해사고대응센터 ‘WSEC’의 취약점 및 침해사고 분석·대응 업무에 적용되고 있으며, 향후 차세대 보안 솔루션 및 서비스 등에 다양하게 접목시킬 계획이다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>