윈스 '악성코드 자동수집 시스템' 특허 획득

[김국배기자] 윈스(대표 김대연)가 '악성코드 자동 수집 시스템'에 관한 기술로 특허(출원번호 제 10-2013-0025911)를 취득했다고 22일 밝혔다.

이 기술은 취약한 환경의 가상머신으로 웹사이트를 방문해 특정 행위가 발생하면 해당 웹사이트에 생성된 파일을 자동수집·저장하는 행위 기반 탐지기술이다. 시그니처가 아닌 행위 기반 탐지기술로 알려지지 않은 악성코드를 찾아낸다.

회사 측은 "기존 기술의 경우 수집된 정보 중 정상코드와 악성코드를 구분하는 1차 가공작업이 필요했지만 이 기술은 악성코드의 유포 형태를 탐지하는 방법으로 100% 악성 파일만 수집한다"며 "보안제품에 즉시 적용할 수 있어 보안사고가 날 경우 대응시간을 단축한다"고 설명했다.

이 기술에 의해 자동으로 수집된 정보는 윈스의 침입방지시스템(IPS)인 '스나이퍼 IPS'를 포함한 네트워크 보안 솔루션과 지능형지속위협(APT) 방어솔루션 '스나이퍼 APTX(CVM 버전 2.0)'에 적용돼 있다.

윈스 손동식 침해사고대응센터장은 "수많은 웹사이트가 제대로 관리가 되지 않은 상태로 방치돼 있다"며 "이 기술을 통해 웹사이트를 통한 악성코드의 유포를 손쉽게 확인하고 보다 빠르게 대응할 수 있을 것"이라고 기대했다.