취약점 공격 행위 모니터링/탐지 공격 행위 즉각 중단 취약점 방어와 더불어 보호 대상 안정성 및 가용성 확보
 

[보안뉴스 정규문] 차세대 통합보안관리 선도기업 이글루시큐리티(대표 이득춘, www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법(출원번호 제10-2014-0009869호)’에 관한 특허를 획득했다고 밝혔다.
 

이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로서 프로그램이 실행되는 동안 취약점 공격 행위를 모니터링/탐지하고 공격 행위를 즉각 중단시키는 기술이다. 특히 취약점 공격코드의 패턴에 상관 없이 다양한 공격을 실시간 방어하도록 설계된 것이 특징이다.
 

이 기술이 엔드 포인트 방어에 적용될 경우 사용자의 브라우저 취약점을 보호할 뿐만 아니라, 문서 프로그램 및 PDF 등에 대한 취약점 이용 공격을 차단시켜 기업 기밀이나 개인 금융정보를 탈취하려는 악성코드의 감염을 원천 차단할 수 있다.
 

이번 발명을 출원한 선행기술연구소 박지훈 연구원은 “이번 특허 기술을 개발하는데 있어 취약점 공격 행위를 차단하는 것은 물론이고 보호 대상의 안정성 및 가용성을 동시에 확보하는데 많은 노력을 기울였다”고 밝혔다.
 

이글루시큐리티는 해당 기술을 IS-KIMO에 탑재시키고, 기존 ESM과 연계를 통해 한층 높아진 방어 레벨을 제공할 방침이다.
 

이글루시큐리티가 최근 출시한 IS-KIMO는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단하여 사용자 PC의 악성코드 유입을 원천적으로 막아내는 솔루션이다. 특히 자체 개발한 행위기반 탐지기술을 통해 각종 취약점 공격 행위를 탐지하여 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다.
 

IS-KIMO는 실시간 실행 감시엔진과 스마트엔진 모두를 갖춘 듀얼 엔진을 사용하여 실시간 방어는 물론이고 자동으로 PC에 잔존하는 악성문서(HWP, PDF)를 탐지한다. 또한 IS-KIMO는 별도의 패턴 DB 업데이트가 불필요하고 편리한 관리 환경을 제공하여 사용자는 각종 보안 정책을 손쉽게 적용할 수 있다. 제품 설치에 따른 리소스 점유도 매우 낮아 사용 환경에 부담을 주지 않는다.
 
이글루시큐리티 선행기술연구소 김동우 소장은 “이번에 획득한 특허는 지능형 위협을 사전에 탐지하는 데 있어 핵심적 역할을 하는 기술로서 엔드 포인트 보안 레벨을 한층 높여줄 것으로 기대한다”라며 “앞으로도 IS-KIMO를 비롯한 이글루시큐리티 모든 솔루션과 서비스가 보다 진보된 선제 대응 능력을 갖출 수 있게 아낌없는 R&D 투자와 연구를 이어갈 것”이라 말했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>