안철수연구소, 위험사이트 접속차단 신기술 특허 획득

[엑스포츠뉴스=이준학 기자] 안철수연구소는 21일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 '사이트가드'(개인용)와 '사이트가드 프로'(기업용)에 적용된 기술 두 가지가 특허를 획득했다고 발표했다.

특허 기술의 명칭은 '악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체'와, '악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체'이다. 이 기술은 특정 웹사이트가 악성코드를 유포하는지 여부를 판단하고 치료하며, SQL 인젝션 공격(특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것) 등에 실시간 대응한다.

안철수연구소에 따르면 우선 '악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체'는 악성코드를 배포하거나 악성 프로세스를 실행하는 웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거(치료)한 후에 사이트에 접속할 수 있도록 하는 기술이다. 또한, 새로 만들어진 웹 페이지라도 방문만 하면 악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할 수 있다. 이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게 방문할 수 있게 됐다.

또 다른 특허 기술인 '악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체'는 특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가 정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이 비정상인지를 판단한다.

웹사이트를 해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다. 이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지 여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지 않을 수 있다. 반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이 실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.

이번 특허 기술은 '사이트가드'(http://www.SiteGuard.co.kr) 보안 서비스에 적용돼 개인에게는 무료, 기업에는 유료 공급된다.

한편, 안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트 중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는 무려 54.4%(272개)에 달한다.