안랩(대표 김홍선 www.ahnlab.com)은 13일 APT(지능형지속보안위협) 대응 솔루션 트러스와처에 탑재한 기술이 특허를 획득했다고 밝혔다.
 
이번 특허 기술은 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지를 악성코드가 실행되기 전에 검사할 수 있는 기술이다.
 
안랩 관계자는 “이 특허 기술은 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있다”며 “안랩이 개발해 트러스와처에 탑재한 DICA(Dynamic Intelligent Contents Analysis) 기술의 핵심 요소”라고 소개했다.
 
특허 기술명은 ‘디버그 이벤트를 이용한 악성 쉘 코드 탐지 장치 및 방법’이다. 응용 프로그램 동작 시(원래 실행 가능한 영역이 아닌) 메모리 영역에서 일어나는 비정상적인 코드의 실행 여부를 판별해내는 것이 이번 특허 기술의 특징이다.
 
트러스와처에는 이번 특허 기술 외에 다양한 기술이 탑재되었다. 시그니처 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진으로 다차원적인 악성코드 분석/탐지를 제공하는 것이 강점이다. 최근에는 메모리 보호 기능을 우회하는 ROP 공격을 포착해내는 기술도 탑재했다.
 
안랩 CTO 조시행 전무는 “안랩은 APT 공격을 방어하는데 역할을 할 수 있는 특정 기술을 보유했다. 앞으로도 국내는 물론 글로벌 시장에 진입할 수 있는 기술을 개발해나가겠다”라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com