안철수연구소는 디도스 해킹을 차단하는 신기술인 '스푸핑 방지 방법 및 장치'가 국내 특허를 획득했으며 PCT(Patent Cooperation Treaty; 특허협력조약) 국제특허를 출원했다고 2일 밝혔다.
'스푸핑(spoofing)'이란 단말기의 네트워크 주소에 해당하는 IP(인터넷 프로토콜)주소와 하드웨어 주소를 조작·위장하는 것을 말한다.
스푸핑 기술을 이용하면 특정 컴퓨터를 공격하거나 다른 컴퓨터의 내용을 엿보는 것은 물론이고 서버 관리자의 아이디와 비밀번호를 훔쳐 서버 정보를 마음대로 조작할 수도 있게 된다.
공격자는 이렇게 훔친 서버 정보를 통해 '좀비PC'를 만들게 되고, 이 좀비PC가 다른 컴퓨터를 디도스 공격하는 것이다.
이번에 특허를 받은 기술은 각 컴퓨터에 프로그램을 설치해 IP주소의 변경 여부를 수시로 검사하고, 공격자의 실제 IP주소도 추적하는 것이다.
이 기술을 이용하면 네트워크 관리자가 스푸핑 공격을 막고 디도스에 이용하는 좀비PC를 탐지해 치료하거나 네트워크 접속을 차단할 수 있다는 것이 안철수연구소의 설명이다.
기존에 나와 있던 스푸핑 방지 보안장비는 최신 네트워크 환경에서는 스푸핑 탐지가 거의 불가능했으며, 공격자의 실제 IP를 추적하는 것도 어려웠다.
안철수연구소는 해당 특허 기술을 네트워크 통합 보안솔루션인 '트러스가드'와 디도스 전용 장비인 '트러스가드 DPX'에 탑재할 계획이다.
한편, PCT는 가입국 간 특허출원 수속을 간소화하는 것을 골자로 1970년에 체결된 국제 특허법률 조약으로, PCT에 특허 출원을 하면 모든 회원국에 동시 출원한 것과 같은 효과를 일단 부여하고 추후에 실제로 출원할 국가에 대해 국내 절차를 밟도록 한 것이다.