윈스, 악성코드 자동수집 기술 특허

아주경제 장윤정 기자 = 윈스(대표 김대연)는 22일 ‘악성코드 자동 수집 시스템(출원번호 제 10-2013-0025911)'에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 취약한 환경의 가상머신으로 웹 사이트를 방문해 특정행위가 발생하면 해당 웹 사이트에 생성된 파일을 자동수집, 저장하는 행위기반 탐지기술이다

회사측에 따르면 이 기술은 시그니처 기반이 아닌 행위기반 탐지기술로서 알려지지 않은 악성코드뿐만 아니라 제로데이 취약점 및 기존의 백신에서 탐지하지 못한 악성코드도 빠르게 수집, 저장할 수 있는 기술이라고 밝혔다.

회사측은 기존 기술의 경우 수집된 정보 중 정상코드와 악성코드를 구분하는 1차 가공작업이 필요했지만, 이 기술은 악성코드의 유포 형태를 탐지하는 방법으로 100% 악성 파일만 수집하기 때문에 보안제품에 즉시 적용 할 수 있고 보안사고가 날 경우 대응시간을 단축하는 장점이 있다고 설명했다.

이 기술에 의해 자동으로 수집된 정보는 윈스의 침입방지시스템인 ‘스나이퍼 IPS’를 포함한 윈스가 제공하는 네트워크 보안 솔루션에 적용돼 있다.

특히 윈스의 APT 방어솔루션인 ‘스나이퍼 APTX’의 CVM 버전 2.0 제품에 적용돼 있어 내부 사용자가 접속하는 웹 사이트에서 기존에 알려지지 않은 악성코드가 유포 될 경우 즉각적인 대응이 가능하다고 회사측은 설명했다.

윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 33건 보유하게 됐다.
 

윈스, 악성코드 자동 분석 시스템.