이메일 첨부파일 신속한 검사 및 사전 탐지 가능
이 기술은 이메일의 첨부 파일을 사용자가 열어보지 않고도 진단용 시그니처(signature)를 이용해 악성코드 유무를 판단하도록 한다. 현재 안연구소의 네트워크 통합 보안 장비인 '트러스가드 UTM'과 웜/바이러스 차단 장비 '트러스가드 SCM' , 이메일 서버 단에서 악성코드를 필터링해 피해확산을 차단하는 '바이러스 사전차단서비스(VBS; Virus Blocking Service)'에 이 기술은 적용돼 있다.
안철수연구소는 "이번 특허 기술로 실행압축 유무 및 암호화된 코드 부분을 사전에 탐지할 수 있어 의심스러운 첨부파일이 사용자에게 전달되기 전 필터링이 가능하며 악성코드에 대한 별도 관리 및 신속한 대응을 할 수 있다"고 말했다.
김정은 기자
jekim@itdaily.kr