글로벌
종합보안기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 21일
악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와
‘사이트가드 프로’(기업용)에 적용된 기술 두 가지가 특허를 획득했다고 발표했다.
특허
기술의 명칭은 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템
및 컴퓨터 프로그램이 기록된 기록매체’와, ‘악성 사이트 검출 장치, 방법 및 컴퓨터
프로그램이 기록된 기록매체’이다. 여타 기술과 차별되는 독보적 기술로서 특정
웹사이트가 악성코드를 유포하는지 여부를 효과적으로 판단/치료하며, SQL 인젝션
공격(특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것) 등에 실시간
대응할 수 있는 기술이다.
우선
‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터
프로그램이 기록된 기록매체’는 악성코드를 배포하거나 악성 프로세스를 실행하는
웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거(치료)한 후에 사이트에
접속할 수 있도록 하는 기술이다. 또한 새로 만들어진 웹 페이지라도 방문만 하면
악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할
수 있다. 이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게
방문할 수 있게 됐다.
유사한
종전 기술로는 프록시(proxy) 방식과 네트워크 필터링(network filtering) 방식이
있다. 이 두 방식은 악성 사이트에 포함된 위험 요소를 수집/제거할 수 없기 때문에
악성 사이트를 치료하지 못 하는 한계가 있다. 특히 프록시 방식은 웹 문서를 받고
분석한 후에 브라우저에 보내기 때문에 성능 저하가 심하며, 모든 웹 문서를 분석할
수 없는 게 문제점이다. 또한 네트워크 필터링 방식은 네트워크의 중간 단계에서
모든 데이터를 필터링하는 방식이다. 모든 데이터를 검사해야 하기 때문에 성능 저하가
심하며, 새로 만들어졌거나 변형된 악성코드를 찾지 못 하는 문제점이 있다.
또
다른 특허 기술인 ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’는
특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가
정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이
비정상인지를 판단한다.
웹사이트를
해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다.
이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지
여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지
않을 수 있다. 반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이
실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.
이번
특허 기술은 ‘사이트가드’(http://www.SiteGuard.co.kr) 보안 서비스에 적용돼
개인에게는 무료, 기업에는 유료 공급된다. ‘사이트가드’는 포털을 비롯해 블로그,
SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는
공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고
안전한 인터넷 환경을 구현한다.
즉,
악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는
프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드
유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과
화면에 해당 페이지의 안전 여부를 표시해준다. 또한 ‘사이트가드’는 국내 최초의
웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이
가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다.
한편,
안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트
중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는
무려 54.4%(272개)에 달한다