UPDATED. 2021-04-22 19:20 (목)
안철수연구소, 위험사이트 접속차단 기술 특허 획득
안철수연구소, 위험사이트 접속차단 기술 특허 획득
  • 임영규
  • 승인 2011.06.22 10:03
  • 댓글 0
이 기사를 공유합니다

악성코드 유포 웹사이트 정밀 진단…’사이트가드’ 서비스에 탑재

안철수연구소(대표 김홍선)는 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)에 적용된 기술 두 가지가 특허를 획득했다고 21일 밝혔다.

특허 기술의 명칭은 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’와, ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’이다.

이 기술은 특정 웹사이트가 악성코드를 유포하는지 여부를 효과적으로 판단/치료하며, SQL 인젝션 공격(특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것) 등에 실시간 대응할 수 있게 한다.

회사 측 설명에 따르면 우선 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’는 악성코드를 배포하거나 악성 프로세스를 실행하는 웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거(치료)한 후에 사이트에 접속할 수 있도록 한다.

또한 새로 만들어진 웹 페이지라도 방문만 하면 악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할 수 있다.

이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게 방문할 수 있게 됐다. 유사한 종전 기술로는 프록시(proxy) 방식과 네트워크 필터링(network filtering) 방식이 있다.

이 두 방식은 악성 사이트에 포함된 위험 요소를 수집/제거할 수 없기 때문에 악성 사이트를 치료하지 못 하는 한계가 있다. 특히 프록시 방식은 웹 문서를 받고 분석한 후에 브라우저에 보내기 때문에 성능 저하가 심하며, 모든 웹 문서를 분석할 수 없는 게 문제점이다.

또한 네트워크 필터링 방식은 네트워크의 중간 단계에서 모든 데이터를 필터링하는 방식이다. 모든 데이터를 검사해야 하기 때문에 성능 저하가 심하며, 새로 만들어졌거나 변형된 악성코드를 찾지 못 하는 문제점이 있다. 

또 다른 특허 기술인 ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’는 특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가 정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이 비정상인지를 판단한다. 

웹사이트를 해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다. 이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지 여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지 않을 수 있다.

반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이 실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.  이번 특허 기술은 ‘사이트가드’(http://www.SiteGuard.co.kr) 보안 서비스에 적용돼 개인에게는 무료, 기업에는 유료 공급된다.

‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 구현한다.  즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다.

파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다.

또한 ‘사이트가드’는 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다. 한편, 안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트 중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는 무려 54.4%(272개)에 달한다.

<데일리그리드>