안철수연구소, 가상 공간서 악성코드 분별하는 기술로 특허

[구윤희기자] 안철수연구소(대표 김홍선)는 가상화 공간에서 악성 코드 여부를 미리 확인할 수 있는 기술에 대해 특허를 획득했다고 22일 발표했다.

이 기술은 컴퓨터에서 작동하는 프로그램 행위를 모니터링해 악성의 수준을 분류한 뒤, 의심되는 파일을 가상공간에서 실행시켜 실제 악성코드인지를 파악하는 것이 골자다. 의심파일을 직접 실행하는 과정을 거치기 때문에 악성코드를 조기에 파악할 수 있다.

안철수연구소는 이 기술을 활용하면 사용자가 신고한 악성코드 샘플을 확보하지 않아도 모든 파일을 격리된 가상 공간에서 검색하므로 패치가 나오기 전 소프트웨어 취약점을 노리는 '제로데이 공격'도 보호할 수 있다고 설명했다.

이 회사 관계자는 "특허 기술은 스스로 가상공간에서 테스트를 하기 때문에 이용자 불편을 덜었다"고 강조했다.