[김국배기자] 윈스(대표 김대연)가 '지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법(제 10-2013-0005385)'에 관한 기술로 특허를 취득했다고 23일 밝혔다.
이 기술은 내부의 좀비 PC와 명령을 내리는 외부의 C&C 서버 간에 역접속(Reverse Connection)이 발생할 경우 통신이 지연되는 시간을 기반으로 악성코드를 탐지한다. 역접속은 공격자에 의해 감염된 내부 PC가 외부 C&C 서버에 접속하는 행위로 정상적인 행태를 띠어 탐지하기 어렵다.
현재 해당 기술은 윈스가 제공하는 '스나이퍼 APTX' 제품에 적용돼 있다. 스나이퍼 APTX는 지능형지속위협(APT) 공격을 유발하는 악성코드에 대해 탐지, 분석, 치료, 차단의 4단계 종합 대응체계를 제공한다.
윈스 조학수 연구소장은 "현재 좀비PC 대응 솔루션들이 많이 출시됐지만 탐지를 우회하는 악성코드에 의해 감염된 PC와 C&C 서버의 통신을 통해 발생되는 피해를 막기는 역부족"이라며 "이 기술로 기밀정보 유출 등 2차 피해를 막을 수 있을 것"이라고 기대했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기