이번 특허 기술은 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지를 악성코드가 실행되기 전에 신속하고 정확하게 탐지하는 기술이라고 안랩은 설명했다.
이를 통해 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있는 것. 안랩은 ‘트러스와처’에 탑재한 ‘DICA(Dynamic Intelligent Content Analysis) 엔진’에 적용되는 자체 특허 기술이라고 덧붙였다.
특허 기술명은 ‘비실행 파일 검사 장치 및 방법’으로, 애플리케이션 동작 시 비정상적인 메모리 영역(원래 실행 가능한 영역이 아닌)에서 악성 쉘 코드(shell code)가 실행될 때 사전에 탐지해 방어하는 것이라고 안랩은 밝혔다.
안랩 CTO 조시행 전무는 “특정 기업/기관을 겨냥해 장기간에 걸쳐 지능적 공격을 하는 APT가 전세계 IT 인프라를 위협하고 있다”며, “안랩은 글로벌 수준의 APT 방어 기술로 최적의 대응책을 제공해나가겠다”라고 강조했다. editor@itworld.co.kr