24일 윈스(대표 김대연)는 ‘네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법(출원번호 제 10-2013-0012869)’에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 실행 가능한 파일의 확장자를 속이거나 암호화를 통해 내용을 변조한 후 기존 보안 솔루션을 우회하는 악성코드가 네트워크를 통해서 다운로드 될 경우, 리소스를 최소화하면서 악성코드를 탐지할 수 있는 기술이다.

기존 기술은 악성코드를 탐지 할 때 사용자 PC에서 파일 단위로 검사하거나 네트워크 기반에서 모든 패킷의 재조합 해 검사해야 하기 때문에 많은 리소스가 필요했다.

윈스 측은 이번 특허 기술이 보안 솔루션의 회피를 시도하는 APT와 같은 악성코드를 네트워크 기반에서 단 하나의 패킷만을 검사하기 때문에 리소스를 최소화하면서도 정확한 탐지가 가능한 기술이라고 설명했다.

이 기술은 연내 윈스의 모든 네트워크 보안 솔루션에 적용해 악성코드 탐지 능력을 한층 더 높여 스나이퍼 제품군을 구매하는 고객에게 기술적 신뢰성과 만족도를 높인다는 계획이다.

특허 발명자인 윈스 침해사고분석팀 임태희 팀장은 “하루에도 수많은 악성코드가 생성되고 배포되고 있는 상황에서 유포되는 패킷의 특징을 오랜 기간 연구해 APT와 같은 공격을 사전에 대응하는데 중점을 두고 개발 했다”고 말했다.

한편, 윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 32건 보유하게 됐다.