안랩은 지능형지속보안위협(APT, Advanced Persistent Threat) 대응 솔루션 ‘트러스와처 2.0(이하 트러스와처)’에 탑재한 기술이 첫 특허를 획득했다고 11일 밝혔다.
이번 특허 기술은 ‘악성 파일 검사 장치 및 방법’으로서 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지를 검사하는 기술이다.
특허 기술은 비실행 파일 포맷의 리더나 편집기의 종류에 상관 없이 악성 문서 파일을 검출하고 향후 발견될 취약점을 이용한 신종 악성 파일에도 근본적으로 대응한다.
특히 악성코드가 실행되기 전에 악성 파일을 정확하게 탐지, 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있다.
한편 트러스와처는 최근 종전의 탐지 기능에 다차원 행위기반 분석 기능을 업그레이드했다. 이에 따라 악성코드 특징(시그니처)기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진 등 세 가지 주요 악성코드 탐지 기능으로 다차원적인 악성코드 분석 및 탐지가 가능하다.
안랩 연구개발 총괄 조시행 전무는 “이번 국내 특허 획득에 이어 미국 특허 출원을 진행, 국내외 APT 방어 솔루션 기술을 주도해나갈 것”이라고 말했다.
![[컬처콕 플러스] '아파트' 대박난 로제, 제니·로사와 다른 점은?](https://img.etoday.co.kr/crop/320/200/2099568.jpg)