좀비PC 차단과 임베디드 OS 보안솔루션 위한 최신 기술 4개

SGA(대표 은유진, 옛 에스지어드밴텍)는 좀비 PC 차단과 임베디드 OS 보안솔루션을 위한 최신 기술 4개가 동시에 특허를 획득했다고 17일 밝혔다.

이번에 특허로 등록된 발명은 ▲커널계층에서 통제리스트를 이용한 악성코드 차단 및 신뢰된 프로세스 보호 ▲커널 계층에서 통제리스트를 이용한 시스템파괴 차단 ▲좀비 PC 차단시스템 ▲네트워크 보안시스템과 연계한 조기방역시스템 이상 4개 특허다. 이로써 SGA는 이번 특허를 포함해 총 17개의 특허를 보유하게 됐으며, 향후 특허 기술을 활용한 통합보안솔루션 개발에 박차를 가한다는 계획이다.

우선 ‘커널 계층에서 통제리스트를 이용한 악성코드 차단 및 신뢰된 프로세스 보호’와 ‘커널 계층에서 통제리스트를 이용한 시스템파괴 차단’ 특허는 시큐어OS 기술과 백신 기술을 융합해 탄생했다. 악성 코드의 감지는 안티바이러스 기술을 활용하고 이를 적극적으로 통제하는 기술은 시큐어 OS의 통제리스트에 의한 커널상의 차단 기술을 활용했다. 임베디드 운영체제와 같이 특화된 환경에서 프로세스를 보호하고 방화벽이나 IPS같은 네트워크 보안 솔루션으로 막지 못 하는 외부 해킹을 서버의 커널 계층에서 탐지하고 차단할 수 있는 것이 이 특허 기술의 핵심이다.

SGA는 이 2개의 특허 기술을 이용해 자사에서 판매하고 있는 임베디드 운영체제와 결합된 제품을 개발하고 있으며, 스마트그리드 등에서 사용되는 임베디드 운영체제에 대한 보안기술로 확장할 예정이다. 전력데이터를 IT와 접목시켜 공급자와 소비자의 에너지효율을 최적화하는 차세대전력망 스마트그리드는 개인정보 유출이나 해킹 같은 보안 문제가 대두된다.  스마트그리드 기술의 보안 분야 표준은 국가 기간망이라는 특성상 가용성 부분이 가장 중요한데, 이번 특허 기술을 활용하면 스마트그리드 시스템이 악성코드에 감염되더라도 정상적으로 작동할 수 있는 가용성이 보장된다.

또한 ‘좀비 PC 차단시스템’과 ‘네트워크 보안시스템과 연계한 조기방역시스템’ 특허는 좀비 프로세스만을 고립시켜 PC 효율성을 떨어뜨리지 않고 악성코드를 차단하는 기술이다. 좀비 PC를 물리적으로 차단해 문제 해결 시까지 PC를 사용할 수 없게 하는 기존 방법과는 달리, 좀비 프로세스만 차단해 기존 서비스의 정상적인 수행을 돕는다. 또한 악성코드를 네크워크 상에서 검출할 수 있어 시스템이 악성코드에 감염되기 전에 PC의 가용성을 보장하며 기존 백신보다 빠르게 조기방역체계를 구축할 수 있도록 한다.

SGA는 이 2개의 특허를 자사 PC백신인 ‘SGA-VC’와 조기방역솔루션인 ‘SGA-EPS’에 적용해 정부의 ‘악성프로그램 확산 방지 등에 관한 법률 초안(일명 좀비 PC 방지법)’에 활용할 예정이다. 특히 방송통신위원회는 현재 지난 7·7DDoS대란 이후 정부가 올 6월 준비하고 있는 ‘좀비 PC 방지법’ 제정에 앞서 좀비 PC의 사이버 치료체계에 대한 시범사업을 추진 중에 있다. SGA는 이번 특허 기술을 활용한 제품을 통해 약 40억원 규모로 책정된 좀비 PC의 사이버 치료 체계에 대한 시범 사업에 적극 참여하기로 했다.

이에 은유진 SGA 대표는 “이번 특허는 SGA가 지난 해 보안에 관한 모든 기술력을 갖추고 통합보안솔루션 기업의 비전을 선포한 이래 PC백신 및 서버보안기술을 활용해 정보보호 기술을 융합한 첫 사례”라며 “스마트그리드에 들어가는 임베디드 기기용 보안 솔루션의 필요성, 클라우드 컴퓨팅 시대에 따른 보안 위협의 대두 등 그린 IT 시대를 맞아 새롭게 열리는 정보보호 수요를 기회로 이번 특허기술을 매출로 연결시키는데 총력을 쏟을 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>