이글루시큐리티, 프로그램 취약점 이용 공격 탐지장치 및 방법 특허 획득

ITWorld
이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다.

이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 실행되는 동안 취약점 공격 행위를 모니터링/탐지하고 공격 행위를 즉각 중단시킨다. 특히, 취약점 공격코드의 패턴에 상관없이 다양한 공격을 실시간 방어하도록 설계된 것이 특징이다.

이 기술이 엔드 포인트 방어에 적용될 경우 사용자의 브라우저 취약점을 보호할 뿐만 아니라, 문서 프로그램 및 PDF 등에 대한 취약점 이용 공격을 차단시켜 기업 기밀이나 개인 금융정보를 탈취하려는 악성코드의 감염을 원천 차단할 수 있다.

이번 발명을 출원한 선행기술연구소 박지훈 연구원은 “이번 특허 기술을 개발하는데 있어 취약점 공격 행위를 차단하는 것은 물론이고 보호 대상의 안정성 및 가용성을 동시에 확보하는데 많은 노력을 기울였다”고 밝혔다.

이글루시큐리티는 해당 기술을 IS-KIMO에 탑재시키고, 기존 ESM과 연계를 통해 한층 높아진 방어 레벨을 제공할 방침이다.

IS-KIMO는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 애플리케이션의 취약점을 사전에 탐지, 차단해 사용자 PC의 악성코드 유입을 원천적으로 막아내는 솔루션이다. 특히 자체 개발한 행위기반 탐지기술을 통해 각종 취약점 공격 행위를 탐지하여 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다

이글루시큐리티 선행기술연구소 김동우 소장은 “이번에 획득한 특허는 지능형 위협을 사전에 탐지하는 데 있어 핵심적 역할을 하는 기술로서 엔드 포인트 보안 레벨을 한층 높여줄 것으로 기대한다”라며, “앞으로도 IS-KIMO를 비롯한 이글루시큐리티 모든 솔루션과 서비스가 보다 진보된 선제 대응 능력을 갖출 수 있게 아낌없는 R&D 투자와 연구를 이어갈 것”이라고 말했다. editor@itworld.co.kr