네트워크에서 단 하나의 패킷 검사로 악성코드 탐지
윈스(대표 김대연)는 ‘네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법’에 관한 기술로 특허를 취득했다고 24일 밝혔다.
이 기술은 실행 가능한 파일의 확장자를 속이거나 암호화를 통해 내용을 변조한 후 기존 보안 솔루션을 우회하는 악성코드가 네트워크를 통해서 다운로드 될 경우, 리소스를 최소화하면서 악성코드를 탐지할 수 있다.
기존 기술은 악성코드를 탐지 할 때 사용자 PC에서 파일 단위로 검사하거나 네트워크 기반에서 모든 패킷의 재조합 해 검사해야 하기 때문에 많은 리소스가 필요했다. 윈스의 특허 기술은 보안 솔루션의 회피를 시도하는 APT와 같은 악성코드를 네트워크 기반에서 단 하나의 패킷만을 검사하기 때문에 리소스를 최소화하면서 정확한 탐지할 수 있다. 이 기술은 연내 윈스의 모든 네트워크 보안 솔루션에 적용될 계획이다.
특허 발명자인 임태희 침해사고분석팀장은 “하루에도 수많은 악성코드가 생성되고 배포되고 있는 상황에서 유포되는 패킷의 특징을 오랜 기간 연구해 APT와 같은 공격을 사전에 대응하는데 중점을 두고 개발 했다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
