국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 28일 '악성 코드 차단 방법, 장치, 그 시스템’(출원번호 10-2005-53526) 기술로 특허를 획득했다.

이 특허 기술은 악성 코드 발생 후 치료 엔진이 개발되기 전까지 컴퓨터의 피해를 최소화하기 위해 악성 코드의 침입이나 컴퓨터 내 활동을 차단하기 위한 것이다.

이는 ‘아웃브레이크 매니지먼트 서비스(Outbreak Management Services)’에 적용된 기술로 안철수연구소의 중앙관리 솔루션인 ‘폴리시센터(AhnLab Policy Center)’와 연동돼 사전 방역 기능을 수행한다.

안철수연구소는 이번 특허 획득으로 악성 코드 같은 보안 위협의 사후 대응은 물론 사전 예방에 대한 세계적 기술력을 인정받게 됐다.

새로운 악성 코드가 발견되면, 이를 치료할 수 있는 엔진이 개발되기까지 일정 시간이 소요된다. 인터넷과 네트워크 환경의 발전으로 악성 코드 유포 속도는 더욱 빨라지고 있어 신속한 대응의 필요성이 더 커지는 상황이다.

이러한 상황에서 피해 규모를 최소화하기 위해 악성 코드 발견 시점과 보안 솔루션의 엔진이 개발, 제공되는 시점까지 악성 코드의 전파를 막을 수 있는 대책이 필요하다.

이번 특허 기술이 바로 이런 대책을 위해 개발된 것으로 예방 중심의 사전 방역 기술이다. 악성 코드의 유포 과정에서 발견되는 특이한 활동 패턴이 수집되는 시점과 거의 동시에 활동 패턴에 따른 차단 정책이 생성 및 적용되어 아직 치료 엔진이 개발되지 않은 시점에 악성 코드에 노출된 컴퓨터가 훼손되는 것을 최소화해준다.

또 기존 방식이 악성 코드로 의심되는 이메일을 삭제하거나 원본 이메일의 일부를 변경하는 것과 달리, 경고 메일에 원본 이메일을 첨부해 발송함으로써 원본 이메일의 원천 차단에 따른 불편함이 없는 것이 장점이다.

한편, ‘폴리시센터(AhnLab Policy Center)’는 ▶통합보안 솔루션 관리 ▶사전방역 ▶아웃브레이크 매니지먼트 등의 기능을 제공한다.

첫째, 윈도 서버용 보안 솔루션인 V3Net을 비롯해 클라이언트 PC용 보안 솔루션인 V3 IS 7.0 Platinum 등의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어, 상시 모니터링 등을 수행함으로써 네트워크 보안 관리의 효율을 높여준다.

둘째, 네트워크 위협 상황 발생 시 트래픽을 유발하는 PC의 네트워크 연결을 차단하거나 일정 시간 사용을 막을 수 있고, 보안이 취약한 공유 폴더를 가진 PC의 공유 해제, 네트워크 사용 제한 등의 조치를 할 수 있어 네트워크 안전을 유지해준다.

셋째, 긴급 상황이 발생했을 때 기업 네트워크 전체에 보안 정책을 자동 적용하고, 보안 솔루션의 엔진이 업데이트되기 전에 악성코드의 사전 차단과 응급 치료를 할 수 있어 조기 대응을 할 수 있다.