2024-03-28 20:50 (목)
에스에스알 메티아이, 악성코드 탐지기법 특허 획득
상태바
에스에스알 메티아이, 악성코드 탐지기법 특허 획득
  • 길민권
  • 승인 2014.12.24 16:09
이 기사를 공유합니다

황용온 상무 “웹쉘 원천적으로 차단할 수 있는 기법 개발돼”
에스에스알(대표 정진석)은 자사 개발 솔루션 ‘MetiEye(메티아이)’의 핵심 기술인 ‘웹 기능 분석을 통한 악성코드 탐지방법 및 그 기록매체’에 대해 특허를 획득했다고 밝혔다.
 
특허의 내용은 웹 해킹공격에 악용되는 최신 신/변종 웹쉘의 탐지능력을 향상 시키는 것으로 요약된다.기존의 문자열 인식의 패턴 탐지기법을 우회하는 신/변종 웹쉘에 대해 탐지성능은 최대한 향상시키며, 탐지율을 높이기 위해 발생하던 과탐 및 오탐은 최소화할 수 있는 발명이다.
 
특허 발명자인 에스에스알의 황용온 상무(기술연구소장, CTO)는 “최근 공격자의 다양한 우회기법들이 갈수록 진화해 방어 방법 역시 고도화해 대응해야 할 필요가 있다”고 하며 “이번 특허의 기술을 통해 우회기법이 적용된 웹쉘을 원천적으로 차단할 수 있는 혁신적인 기법이 개발되었다고 할 수 있다”고 밝혔다.
 
이번 특허 기술은 웹 해킹에 악용되는 악성코드를 기존의 문자열 반의 패턴탐지 기법이 아닌, 웹 소스 내 악성코드 기능의 종류에 따라 정해신 계산 수학식을 거쳐 위험도를 분석 후 평가결과에 따라 악성코드를 탐지할 수 있도록 하는 것이 핵심이다.
 
현재 본 특허가 적용된 실시간 웹쉘 탐지/차단 및 홈페이지 위,변조 방지 솔루션인 MetiEye(메티아이)는 공공기관 및 금융권,제조업, 유/무선 통신사, 게임사, 여행사, 교육기관 등 다양한 산업군에 구축되어 운영되고 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★