[헤럴드경제= 정태일 기자] 안랩(053800)은 APT(지능형지속보안위협) 대응 솔루션 ‘트러스와처 2.0(이하 트러스와처)’에 탑재한 기술이 첫 특허를 획득했다고 11일 밝혔다.

이번 특허 기술은 ‘악성 파일 검사 장치 및 방법’으로서 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는 지를 신속하고 정확하게 검사할 수 있는 기술이다.

특허 기술은 비실행 파일 포맷(non-executable format)의 리더나 편집기의 종류에 상관 없이 악성 문서 파일을 검출한다. 또 향후 발견될 취약점을 이용한 신종 악성 파일에도 근본적으로 대응하는 기술이다.

이 기술은 문서 프로그램이 구동될 때 정상적으로 로드되는 모듈의 ‘정상 주소 범위 정보’를 획득한다. 이후 프로그램 모듈 내 각 명령어가 실행될 때 출력되는 실행 주소가 ‘정상 주소 범위 정보’를 벗어나면 악성코드가 포함된 것으로 판단한다.

이로써 악성코드가 실행되기 전에 악성 파일을 정확하게 탐지해낸다. 따라서, 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있다.

조시행 안랩 연구개발 총괄전무는 “ 최근 APT공격 중 초기 침입 단계에서는 탐지가 거의 안 되는 주로 악성 문서 파일을 이용해 이뤄진다”며 “이와 관련 이번 특허 기술로 비실행 파일이 악성코드를 포함하고 있는 지를 신속하고 정확하게 검사할 수 있다”고 설명했다. 

killpass@heraldcorp.com