중앙관리 ‘폴리시 센터’와 연동

안철수연구소(대표 오석주)는 지난달 28일 ‘악성 코드 차단 방법 및 장치 시스템’(출원번호 10-2005-53526) 기술로 특허를 획득했다고 발표했다. 이 특허 기술은 악성 코드 발생 후 치료엔진이 개발되기 전까지 컴퓨터의 피해를 최소화하기 위해 악성코드의 침입이나 컴퓨터 내 활동을 차단하기 위한 것이다.

즉 새로운 악성 코드가 발견되면 이를 치료할 수 있는 엔진이 개발되기까지 일정 시간이 소요된다.

인터넷과 네트워크 환경의 발전으로 악성코드 유포 속도는 더욱 빨라지고 있어 신속한 대응의 필요성이 커지는 상황이다.

이러한 상황에서 피해 규모를 최소화하기 위해 악성코드 발견 시점과 보안 솔루션의 엔진이 개발, 제공되는 시점까지 악성코드의 전파를 막을 수 있는 대책이 필요하다. 이번 특허 기술이 바로 이런 대책을 위해 개발된 것으로 예방 중심의 사전 방역 기술이다.

악성코드의 유포 과정에서 발견되는 특이한 활동 패턴이 수집되는 시점과 거의 동시에 활동 패턴에 따른 차단 정책이 생성 및 적용돼 아직 치료엔진이 개발되지 않은 시점에 악성코드에 노출된 컴퓨터가 훼손되는 것을 최소화해준다.

또한 기존 방식이 악성코드로 의심되는 이메일을 삭제하거나 원본 이메일의 일부를 변경하는 것과 달리 경고 메일에 원본 이메일을 첨부, 발송해 원본 이메일의 원천 차단에 따른 불편함이 없는 것이 장점이다.

한편 이 특허기술은 ‘아웃브레이크 매니지먼트 서비스(Outbreak Management Services)’에 적용된 기술로 안철수연구소의 중앙관리 솔루션 ‘폴리시센터(AhnLab Policy Center)’와 연동돼 사전 방역 기능을 수행한다.

‘폴리시센터(AhnLab Policy Center)’는 △통합보안 솔루션 관리 △사전방역 △아웃브레이크 매니지먼트 등의 기능을 제공한다.

우선 윈도 서버용 보안 솔루션 V3Net을 비롯해 클라이언트 PC용 보안 솔루션 V3 IS 7.0 플래티늄 등의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어, 상시 모니터링 등을 수행해 네트워크 보안 관리의 효율을 높여준다.

아울러 네트워크 위협 상황 발생시 트래픽을 유발하는 PC의 네트워크 연결을 차단하거나 일정시간 사용을 막을 수 있고 보안이 취약한 공유 폴더를 가진 PC의 공유 해제, 네트워크 사용 제한 등의 조치를 할 수 있어 네트워크 안전을 유지해준다.

마직막으로 긴급 상황이 발생했을 때 기업 네트워크 전체에 보안 정책을 자동 적용하고 보안 솔루션의 엔진이 업데이트되기 전에 악성코드의 사전 차단 및 응급 치료를 할 수 있어 조기대응이 가능하다.