안철수연구소(대표 김홍선)는 13일 V3 관련 2개의 신기술인 ‘은폐된 시스템 개체 진단 시스템 및 진단 방법’과 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’이 국내 특허를 획득한 동시에 PCT 국제 특허(용어설명)를 출원했다고 발표했다.

‘은폐된 시스템 개체 진단 시스템 및 진단 방법’은 컴퓨터에 침투해 자신을 은폐하는 악성코드를 진단하는 기술이다. 즉, 악성코드가 보안 소프트웨어가 자신을 진단하지 못하도록 은폐하려는 동작을 모니터링해 은폐된 개체와 정상 개체를 판별함으로써 악성코드를 진단하는 것이다.

기존 진단 방법은 은폐형 악성코드가 실행 중인지 여부를 수동 검사 등으로 확인했으나, 이 특허 기술은 은폐 행위의 시작 및 동작 여부 등을 실시간 모니터링 및 탐지할 수 있는 것이 장점이다.

또한 ‘ARP 공격 감지 방법 및 이를 이용한 시스템’은 ARP 스푸핑 공격을 막아줌으로써 기업 PC및 서버 등 네트워크 환경을 안전하게 지켜주는 기술이다.

ARP 스푸핑 공격이란 ARP 패킷 조작을 통해 통신 장비 간의 패킷을 가로채기(스니핑)한 후 패킷을 조작하는 것이다. 이를 통해 웹사이트(HTTP 트래픽) 상에 아이프레임(iframe; HTML 문서에서 글 중의 임의 위치에 또 다른 HTML 문서를 보여주는 내부 프레임(inline frame) 태그)을 삽입해 악성코드를 유포하는 것이 최근 널리 악용되는 공격 기법의 하나이다.

이번 특허 기술은 공격이 진행 중인 컴퓨터가 위치한 네트워크 상에서 ARP 스캐닝(Scanning), ARP 패킷 위조, IP 패킷 위조 등의 공격을 검출/차단하기 위한 기술이다.

한편, V3 제품군은 국내 최장수 소프트웨어로서 DNA 스캔, 스마트 디펜스 등 기술적 진화를 거듭하는 한편 글로벌 시장에 활발하게 공급되는 등 순수 국산 기술로 세계에서 위상을 높이고 있다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지