> 네트워크 > 컴퓨터·보안

네트워크

컴퓨터·보안

안철수연구소, 웹 보안 서비스 기술 특허 획득

글자크기 | | | 기사입력 : 2010.05.27 18:10

글로벌 통합보안 기업인 안철수연구소는 27일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드(개인용)’와 ‘사이트가드 프로(기업용)’에 적용된 기술이 특허를 획득했다고 발표했다. 이 특허 기술의 명칭은 ‘악성 사이트 검사 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’이며 악성 웹사이트의 행위를 실시간으로 분석해 사용자에게 알려주는 기술이다. 특허 기술이 적용된 사이트가드 시리즈는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 유도한다. 즉 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다. 이번 특허 기술의 차별점은 사용자가 방문하는 웹사이트와 그 사이트에서 실행되는 코드를 인터넷 등의 데이터 통신 단말에서 검사한다는 것이다. 사이트가드와 유사한 다른 서비스는 사람이 신고해 쌓인 DB를 기반으로 웹사이트의 위험 여부를 알려주지만 본 기술은 신고 없이도 새로 만들어진 사이트의 악성 여부를 판단할 수 있다. 또한 웹브라우저의 의심 행위를 실시간 감시하고 방문하는 웹사이트에서 실행되려는 코드의 악성 여부를 검사한다. 악성이면 해당 코드의 실행을 차단하고 악성코드를 실행하는 웹사이트를 악성 사이트로 판정한다. 따라서 모든 사이트, 심지어 새로 만들어진 웹페이지까지 악성 여부를 알 수 있어 사용자가 안전하게 웹사이트에 접속할 수 있게 해준다. 기존 방식에는 프록시 방식, 네트워크 필터링 방식이 있다. 프록시 방식은 웹 문서를 대신 받아서 분석·검사하는 것으로 웹 문서를 대신 받고 분석한 후에 웹브라우저에 보내기 때문에 성능 저하가 심하고 모든 웹 문서를 분석할 수 없다는 한계가 있다. 또한 네트워크 필터링 방식은 네트워크의 중간 레벨에서 모든 데이터를 분석하거나 패턴을 찾는 방식이다. 모든 데이터를 검사하기 때문에 성능 저하가 심하며 새로 만들어진 패턴이나 변형된 패턴에서는 악성코드를 찾을 수 없다는 문제점이 있다. 한편 ‘사이트가드’ 개인용 무료 서비스는 현재 1000만 명 이상이 사용하고 있다.
이혜밀 기자 lhm@sdnn.co.kr
<저작권자(c)서울디지털신문. 무단전재-재배포금지.>
 광고(Advertisement)
 (0개)
/ 600 bytes
 
   대구시, ‘2018 청춘사운드 콘서트..
   국립무형유산원, ‘2018년 송년공연..
   한콘진-연세대, 게임 관련 전공 개설..
   부산시, 영화의전당서 ‘다(多)가치 ..
   국토부, ‘제3회 부동산산업의 날’ ..
   국토부, 종이 없는 부동산정보 공유 ..
   국토부, ‘2018년 부동산 서비스산..
   국토부, 부동산 특화 국가공간정보 4..
 광고(Advertisement)
타운페이지10여년 배너
 광고(Advertisement)
 광고(Advertisement)
 광고(Advertisement)
타운페이지동영상