특허를 받은 기술은 ‘악성 쓰레드 검출기 및 그 방법’(번호 10-2004-0104112)과 ‘네트워크 상태 표시 장치 및 그 방법’(번호 10-2004-0072365)이며, 전자는 V3 제품군에 이미 적용됐으며 후자는 네트워크 보안 제품에 적용 가능한 기반 기술이다.
‘악성 쓰레드 검출기 및 그 방법’은 실행 중인 악성 웜의 코드를 역추적해 악성코드만을 선택적으로 검출해 전체 프로세스가 아닌 악성코드만을 종료하는 기술이다. 따라서 시스템 재부팅에 따른 피해를 막을 수 있다. 이 기술은 1. 25 인터넷 대란의 원인이었던 SQL_Overflow(일명 슬래머) 웜이나 코드레드 웜처럼 파일 형태가 아닌 패킷 형태로 메모리에 상주하는 유형의 악성코드를 치료하는 데 활용되고 있다.
안철수연구소의 이번 특허 기술은 네트워크의 트래픽 상태를 소스 주소, 목적지 주소, 및 목적지 포트 번호를 이용하여 3차원 형태로 표시해 네트워크의 비정상적인 상황을 쉽게 판정할 수 있다. 또한 스캐닝 공격 및 서비스 거부 공격 등을 패킷의 연결 정보만으로 판정하므로 공격 특징을 단시간에 파악해 비정상적인 상황에 신속하게 대응할 수 있다. 공격의 특징을 상대적으로 정확하게 탐지할 수 있는 효과를 얻을 수 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지