글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선)은 지난 24일 V3 제품군에 탑재된 클라우드 컴퓨팅 개념 신기술인 ‘스마트 디펜스’(AhnLab Smart Defense)에 적용 예정인 ‘인젝션 스레드의 네트워크 행위 차단 시스템 및 그 방법’이 국내 특허를 획득했다고 발표했다.

이번 특허 기술은 공격자가 인젝션 스레드(injection thread; 다른 프로세스에 침입해 특정 행위를 하는 것)를 이용해 컴퓨터 및 모바일 기기의 자원에 접근하는 것을 제어한다.

인젝션 스레드는 파일, 포트, 메모리 등의 자원을 이용해 동작하므로 공격자가 악의적으로 사용할 경우 많은 피해를 줄 수 있다.

이를 막기 위해 방화벽 등의 보안 프로그램은 인젝션 스레드의 생성 여부를 판단하여 이를 제어한다.

하지만 대부분의 보안 프로그램이 인젝션 스레드가 생성되는 시점에만 제어할 뿐, 생성된 인젝션 스레드가 자원에 접근하면 제어하기 어려운 한계가 있다.

가령 공격자가 윈도우 시스템 파일에 스레드 값을 삽입하는 데 성공하고, 이후 악성코드를 다운로드하면 대부분의 방화벽은 이를 차단할 수 없다.

안랩의 특허 기술은 이 문제점을 해결한 것으로서 공격자가 인젝션 스레드로 시스템 자원에 접근하는 것을 차단함으로써 이후 이어질 악성 행위를 막아준다. 이 기술은 추후 ‘스마트 디펜스 2.0’에 적용될 예정이다.

‘스마트 디펜스’는 악성코드에 대한 모든 데이터를 PC로 다운로드(엔진 업데이트)한 후 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부를 문의하면 이에 응답해주는 기술이다.

이는 신종 악성코드에 대한 사전 대응력을 높이고, V3의 엔진 사이즈를 가볍게 할 수 있으며, 오진을 최소화할 수 있는 기술이다.