제로데이 취약점 탐지에 대한 국내 업체들의 활발한 기술개발이 이루어지고 있다. 22일, 윈스(대표 김대연)는 ‘악성코드 자동 수집 시스템’에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 취약한 환경의 가상머신으로 웹 사이트를 방문해 특정행위가 발생하면 해당 웹 사이트에 생성된 파일을 자동수집, 저장하는 행위기반 탐지기술이다.

회사 관계자는 “이 기술은 시그니처 기반이 아닌 행위기반 탐지기술로서 알려지지 않은 악성코드뿐만 아니라 제로데이 취약점 및 기존의 백신에서 탐지하지 못한 악성코드도 빠르게 수집, 저장 할 수 있는 기술”이라고 밝혔다.

회사측은 기존 기술의 경우 수집된 정보 중 정상코드와 악성코드를 구분하는 1차 가공작업이 필요했지만, 이 기술은 악성코드의 유포 형태를 탐지하는 방법으로 100% 악성 파일만 수집하기 때문에 보안제품에 즉시 적용 할 수 있고 보안사고가 날 경우 대응시간을 단축하는 장점이 있다고 설명했다.

이 기술에 의해 자동으로 수집된 정보는 윈스의 침입방지시스템인 ‘스나이퍼 IPS’를 포함한 윈스가 제공하는 네트워크 보안 솔루션에 적용돼 있다. 특히 윈스의 APT 방어솔루션인 ‘스나이퍼 APTX’의 CVM 버전 2.0 제품에 적용돼 있어 내부 사용자가 접속하는 웹 사이트에서 기존에 알려지지 않은 악성코드가 유포 될 경우 즉각적인 대응이 가능하다고 회사측은 설명했다.

윈스 침해사고대응센터 손동식 센터장은 “수많은 웹사이트가 제대로 관리가 되지 않은 상태로 방치돼 있고 기존 백신에서 조차 탐지 못할 경우도 많아 사용자들이 단순히 웹사이트를 방문만 해도 악성코드에 감염 되는 게 현실이다.”라며, “이 기술을 통해 웹 사이트를 통한 악성코드의 유포를 손쉽게 확인하고 보다 빠르게 대응 할 수 있을 것으로 기대된다.”라고 말했다

윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 33건 보유하게 됐다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com