IPS와 IDS에 적용, 현재 개발중인 웹방화벽에도 탑재

윈스테크넷(http://www.wins21.com 대표 김대연)이 최근 ‘네트워크기반에서의 알려지지 않은 웜바이러스 탐지방법 및 그 장치’(출원번호 제10-2006-0075097호)에 관한 기술로 특허를 획득했다.
이번 특허기술은 네트워크 통계분석과 웜바이러스 행동에 기반한 특성을 자료로 하여 웜바이러스 발생과 유사한 상황을 판단, 네트워크를 통해 확산되는 알려지지 않은 변종 웜바이러스를 탐지하고 차단하는 데 사용된다. 알려지지 않은 웜바이러스는 네트워크 정보보안 제품에 탐지 및 차단을 위한 인식정보가 등록돼 있지 않아 사전 및 실시간 대응이 어렵지만, 유사한 상황을 감지해 대응책을 마련해두면 신종 웜바이러스에 대해 보다 안전하게 대처할 수 있다. 특히 기업 내 보안패치가 이뤄지지 않은 취약한 시스템이나 변종 웜바이러스에 감염된 시스템의 안정성을 높이고 네트워크 침해사고 발생률을 줄일 수 있다는 게 윈스테크넷의 설명이다.
이 특허 기술은 현재 윈스테크넷의 침입방지시스템(IPS) ‘스나이퍼IPS’와 침입탐지시스템(IDS) ‘스나이퍼IDS’의 핵심기능인 위협탐지 및 차단 기능에 적용되고 있으며, 향후 출시될 웹애플리케이션방화벽(WAF)에도 탑재할 계획이다.
윈스테크넷 김대연 대표는 “알려지지 않은 공격의 탐지 기술은 네트워크 보안 분야에서 중요한 기반기술이며, 다양한 보안제품과 서비스에 핵심 모듈로 적용될 수 있다. 특허기술의 적용 확대와 관련 시장의 개척을 위해 지속적으로 노력할 것”이라고 말했다.
이 밖에도 윈스테크넷은 2005년부터 실시간 관제, 네트워크 트래픽 제어, 위협감지 및 예•경보 등 주력제품에 적용된 네트워크 보안 관련 기술로 5건의 특허를 취득한 바 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지