안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 23일 V3 관련 신기술인 ‘정상 파일 데이터베이스 제공 시스템 및 방법’이 특허를 획득했다고 발표했다. 이 기술은 V3 제품군에 탑재된 클라우드 컴퓨팅 개념의 기술인 ‘스마트 디펜스’(AhnLab Smart Defense)에 적용돼 있다.

어떤 파일이 악성코드에 감염됐는지 여부를 진단하는 기술에는 크게 블랙리스트 방식과 화이트리스트 방식이 있다. 블랙리스트 방식은 악성코드에 감염된 파일 DB를 근거로 하는 데 반해 화이트리스트 방식은 정상 파일 DB(데이터베이스)를 근거로 검사 대상 파일의 감염 여부를 진단한다. V3 제품군은 블랙리스트 방식을 기반으로 악성코드를 진단했지만 최근 화이트리스트 방식을 추가함으로써 진단의 정확성을 높이고 오진 가능성을 최소화했다.

이번 특허 기술은 악성코드에 감염되지 않은 안전한 자사의 격리된 환경에서 정상 파일 DB, 즉 ‘화이트리스트’를 생성한 후, 이를 인터넷으로 사용자 PC에 제공하는 기술이다. 이로써 정상 파일 DB의 신뢰성을 높일 수 있으며, 서버에서 정상 파일 DB를 생성해 클라이언트 PC로 전달하기 때문에 개별 PC의 부하를 줄여준다.

이는 사용자 PC의 안전 여부가 불확실한 상황에 대응하기 위한 기술이다. 기존 악성코드 진단/치료 프로그램의 정상 파일 DB는 PC 내에서 작성되기 때문에, 작성 당시 PC 내에 신종 또는 미진단 샘플이 있으면 악성 파일이 정상 파일로 설정되는 문제점이 있다. 또한, 정상 파일 DB는 엔진 업데이트 주기에 맞춰 재구성되기 때문에 엔진 업데이트 전에 미진단 및 신종 악성코드에 감염된 파일이 정상 파일로 설정되는 경우도 있다. 더욱이 최근 악성코드 급증에 따라 엔진 업데이트 주기가 짧아지고 DB의 재구성 빈도가 높아져 이로 인한 위험성도 높아졌다.

이번 특허 기술은 이런 문제점을 해결한 것이다. 안철수연구소는 이번 특허 기술을 적용한 ‘스마트 디펜스’ 신기술을 개발해 V3 제품군에 탑재함으로써 급증하는 신종 악성코드에 대한 사전 대응력을 높였다. 이로써 사용자는 더욱 향상된 보안 기술로 안전한 IT 환경을 누릴 수 있다.

안철수연구소는 또한 같은 날 온라인 금융 보안 솔루션인 ‘AOS Anti-Keylogger’에 탑재된 기술인 '키보드의 상태 레지스터를 이용한 키로거(키로그 해킹용 악성코드) 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체'도 특허를 획득했다.