윈스, ‘역접속 공격 탐지·방어’ 기술 특허 취득
- 가
- 가
[디지털데일리 이민형기자] 윈스(www.wins21.co.kr 대표 김대연)는 23일 ‘지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법’에 관한 기술로 특허를 취득했다고 밝혔다.
이 기술은 내부의 좀비 PC와 명령을 내리며 제어하는 외부의 명령제어(C&C)서버 간에 역접속(Reverse Connection)이 발생할 경우 통신이 지연되는 시간을 기반으로 악성코드를 탐지하는 기술이다. 역접속은 공격자에 의해 감염 된 내부 좀비 PC가 외부 C&C 서버에 접속 하는 행위로 정상적인 형태를 띠기 때문에 탐지가 어렵다.
기존의 역접속 탐지기술은 이미 알려진 악성코드의 패턴을 파악하거나 별도의 가상머신을 통해 시스템이 부정하게 조작되는 것을 막는 샌드박스 기술이 대부분이다. 회사측은 만약 알려지지 않거나 샌드박스를 우회하는 악성코드일 경우 역접속의 탐지가 어렵다고 설명했다.
윈스에 따르면 좀비 PC와 C&C서버간의 송수신 패킷을 사용자 요청 지연시간(Client time)과 서버 응답 소요시간(server time)을 기반으로 통신 지연 시간을 분석해 C&C 서버와의 역접속을 탐지 할 수 있다고 설명했다.
이 기술은 윈스에서 제공하는 ‘스나이퍼 APTX’ 제품에 적용돼 왔으며, 회사는 계속적인 연구개발로 더 나은 서비스를 위하여 기능 고도화에 노력을 기울이고 있다.
‘스나이퍼 APTX’는 지능형지속가능위협(APT) 공격을 유발하는 악성코드에 대해 탐지, 분석, 치료, 차단의 4단계 종합 대응체계를 제공하는 APT 전용 솔루션이다.
이 회사 조학수 연구소장은 “현재 좀비PC 대응 솔루션들이 많이 출시됐지만 탐지를 우회하는 악성코드에 의해 감염된 PC와 C&C 서버의 통신을 통해 발생되는 피해를 막기는 역부족”이라며 “이 기술로 기밀정보 유출 등 2차 피해를 막을 수 있을 것으로 기대된다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32 -
'보험료 차등 적용' 4세대 실손보험, 과잉진료 억제 실효성 있나…"비급여 관리 제한적 달성"
2024-11-24 12:00:00 -
LG전자, ‘사회적 기업 민관협력 활성화 우수 기업’ 선정
2024-11-24 11:01:56 -
농협은행마저 점포 폐쇄 릴레이 동참…경영환경 개선하기 위함이라지만 고객 편의는 '뒷전'
2024-11-24 10:46:03 -
비트코인 9만9800달러까지 상승…돈 끌어모으는 자석?
2024-11-24 10:44:42
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.