PC 뉴스 홈 인기 PC 뉴스

안랩, 자체 개발한 악성코드 자동 판별 기술로 국내 특허 획득

2012-03-27 13:20
방수호 기자 scavenger@bodnara.co.kr

글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선, http://www.ahnlab.com/)은 자사의 악성코드 분석자동화시스템 ‘아레스’(ARES; AhnLab Researcher's analysis Environment System)에 적용된 신기술인 ‘악성코드 자동 판별 장치 및 방법’이 국내 특허를 획득했다고 발표했다.

 

‘아레스’는 실행 가능한 악성코드의 행위 기반 데이터를 추출하여 분석 보고서를 출력하고 악성 여부를 판별하여 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. ‘아레스’에 적용된 이번 특허 기술은 기하급수적으로 늘어나는 악성코드의 샘플을 모두 분석하지 않더라도 새로운 악성코드를 자동으로 분류하고 판별할 수 있으므로 악성코드의 처리율과 분석량, 대응력을 높일 수 있다.

 

기존의 악성코드 감지 기술은 발견된 악성코드의 샘플을 수집하여 악성코드 특유의 문자열을 추출하고, 문자열이 특정 컴퓨터의 파일 등에 존재하는지에 따라 악성코드 감염 여부를 판단하는데, 이 방법은 새로운 악성코드 정보가 보안 프로그램에 추가되기 전에는 대비가 불가능하다는 문제점이 있다. 그리고 많은 수의 악성코드를 검사하기 위해서는 각각의 문자열을 구비해야 하고 소요 시간도 계속 증가하여 조속한 대처가 어렵게 된다.

 

안랩의 악성코드 자동 판별 장치 및 방법은 코드의 행동에 따라 정상 코드인지 악성코드인지를 판단하기 위해 분석 대상 파일을 실행하여 동작을 관찰하고 메모리 이미지를 생성한다. 그렇게 관찰된 동작을 동적 분석 룰과 비교하고 악성코드에 포함된 문자열과 데이터를 정적 분석 룰과 비교해 악성코드 유무를 판단할 수 있으며, 동적 데이터가 없는 파일도 정적 분석을 통해 판별할 수 있으므로 은폐 및 인젝션 기법을 사용하는 악성코드에도 대응할 수 있다.

 

안랩 조시행 연구소장은 '점차 지능화되는 각종 보안 위협에 대응하려면 자체 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적이다. 안랩은 악성코드 및 해킹 위협에 대응하는 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT), 분석자동화시스템(ARES) 등의 기술 체계를 강화해 글로벌 기업의 위상을 높여나가겠다'고 말했다.

이 기사의 의견 보기
마프티 psywind님의 미디어로그 가기  / 12-03-27 14:46/ 신고
이게 일장일단이 있는데...특히 오진율이 장난 아니라;;
앞을봐요 / 12-03-28 17:37/ 신고
안랩 작년에 주식이라도 샀으면 대박일텐데.. ㅡㅡㅋ
안철수 님은 참 대단한분입니다.
끓여만든배 / 12-03-29 2:45/ 신고
안랩도 머지 않아 세계 시장에서 손꼽히는 업체가 될 듯...
CUDA3.1 / 12-03-30 11:54/ 신고
안철수는 이회사랑은 이제 상관없는걸로 압니다..

안랩이 탄력을 받으려면 국내 IT종사자들에 대한 처우가 개선이 먼저 되지 않는이상 한계가 있을 수 밖에 없지 않을까하는..
시골 남자 kyta123님의 미디어로그 가기  / 12-04-01 23:56/ 신고
v3가 한때 무겁더니 안랩은 날로 발전하나봐요
프리스트 rubychan님의 미디어로그 가기  / 12-04-03 11:09/ 신고
악성 프로그램 만드는 종자들은 강력하게 처벌해야..
닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010