[김수연기자] 네트워크 정보보안 전문기업인 윈스테크넷(대표 김대연)은 '멀티스레드 사이트 크롤러를 이용한 악성코드 자동수집, 자동분석시스템과 보안장비 연동을 통한 악성코드접근차단시스템 및 방법'에 관한 기술로 특허를 취득했다고 28일 발표했다.
이 기술은 디도스 숙주 및 악성코드 유포지를 신속·정확하게 탐지하고 실시간 유포되는 악성코드를 자동으로 찾아서 분석해 침입방지시스템(IPS), 디도스 대응시스템, 좀비PC대응시스템 등 개별 보안장비로 차단할 수 있도록 연동하는 악성코드 접근차단 시스템에 관한 것이다.
인터넷 사용자가 인터넷에 존재하는 각종 악성코드에 접근하기 이전에 악성코드 정보를 미리 감지하고 분석해 차단한다는 게 핵심.
윈스테크넷은 국내외 도메인 '.kr'과 '.com'에 대한 사이트 크롤링(Crawling)으로 웹 사이트에 존재하는 파일을 1차 분석하고, 해당 웹 사이트에 링크가 존재하는 경우 이를 추적·분석해 악성으로 판단되는 경우 해당 파일을 찾아 2차 분석, 악성코드를 자동 탐지·분석·차단하는 고성능 멀티스레드(Multi-Thread) 사이트 크롤링 엔진을 개발했다.
특허기술은 현재 윈스테크넷 보안관제서비스 '스나이퍼MSS'와 침해사고대응센터 'WSEC'의 취약점 및 침해사고 분석·대응 업무에 적용되고 있으며 회사는 향후 차세대 보안 솔루션 및 서비스 등에 이 기술을 다양하게 접목시킬 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기