가상환경에서 첨부파일 실행 시 생성되는 악성코드 탐지
이글루시큐리티는 올 초 '에스코트(e-Scort)'라는 '이메일 첨부파일 악성코트 차단 솔루션' 제품을 개발, 완료해 상용화 시킨바 있다.
이번에 특허를 획득한 '가상환경을 통한 악성코드 탐지 방법'은 가상환경에서 첨부파일 실행에 따라 새로이 생성되는 정보들을 종합적으로 분석하여 악성코드 탐지효율을 높이고 오탐률을 줄이는 것은 물론, 첨부파일의 용량에 따라 분석대상을 선별하여 악성코드탐지의 처리효율을 높일 수 있는 가상환경을 통한 악성코드탐지방법을 제공하는 기술이다.
이글루시큐리티는 현재의 방식으로 차단되지 않는 이메일에 첨부된 파일의 악성코드 분석방법을 다양화 하고 각각의 목적에 맞는 여러 단계를 거친 악성코드 유무를 탐지하는 방법을 적용하여 오탐률을 최소화 하는 것을 가능케 했다.
또한 '가상환경을 통한 악성코드 탐지 방법'은, 탐지결과 악성코드로 판명된 경우 그 탐지결과를 별도의 문서파일로 작성하여 메일원본의 첨부파일과 대체하여 이메일 수신자에게 경보함으로써, 향후 동일한 메일 수신을 예방할 수 있도록 했다.
이글루시큐리티 이용균 보안연구소장은 "이번 특허는 기존의 스팸메일 차단방식에서 더 나아가 첨부파일의 소스코드까지 분석해서 애초에 차단하는 예방기술을 포함하는 것으로 국가, 공공기관을 비롯 개인정보 및 기업의 기밀정보 유출을 대상으로 한 의도적인 이메일 공격으로 인한 사회적/경제적 큰 손실을 야기하는 심각한 상태를 사전에 예방할 수 있다는 점이 특징이다"고 말했다.
김두탁 기자
kdt@itdaily.kr