보안

안철수연구소, 온라인 게임 보안 기술 잇단 특허 획득

편집부 | IDG Korea 2010.03.23

안철수연구소(대표 김홍선 www.ahnlab.com)는 23일 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 기술 2종 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’이 특허를 획득했다고 발표했다.

 

‘콜 스택을 이용한 디버깅 방지 방법 및 장치’ 기술은 해커가 콜 스택(call stack; 프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막는다. 해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를 훔쳐낼 수도 있다.

 

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 디버깅 행위 자체를 차단해 콜 스택 정보가 해커에게 노출되지 않게 한다. 게임 프로그램의 실행에는 영향을 주지 않고 콜 스택 정보를 변경하기 때문에 사용자에게 불편을 주지 않는다.

 

‘대상 프로그램 탐지 시스템 및 그 방법’은 컴퓨터 메모리 상에서 게임 프로그램의 실행 이미지 코드가 변조되는 것을 막는 기술이다. 메모리 상의 실행 이미지 코드가 변조되면 실행 이미지가 실제 수행하려는 동작을 불가능해져 많은 보안 상의 문제가 발생한다. 예컨대, 악성코드의 경우 특정 실행 이미지 및 데이터를 조작해 루트킷(Rootkit)을 형성함으로써 자신을 은폐하고 정상적인 실행 이미지를 지속적으로 공격해 오동작을 유발한다.

 

안철수연구소의 특허 기술은 다양한 탐지 규칙 데이터로 게임 프로그램이 변조되는지 여부를 탐지하며, 프로그램이 동작하는 중에도 새로운 탐지 규칙 데이터를 실시간으로 갱신한다. 이에 따라 게임 프로그램의 변조를 막고 탐지 규칙 데이터의 업데이트 시 발생할 수 있는 보안상의 취약점을 해결할 수 있다.

 

한편, ‘핵쉴드’는 정부 지정 ‘차세대 세계일류상품’으로서 국내외 온라인 게임 보안 솔루션 중 최다 특허 기술을 탑재한 제품이다. 게임 해킹에 사용되는 다양한 기술을 원천 봉쇄하는 한편, 새로운 해킹 툴에 신속하게 대응하는 것이 장점이다. 또한 해킹 모니터링 시스템을 구축해 중국, 일본의 현지 법인을 비롯해 해외 각지의 네트워크와 공급망을 통해 상시 모니터링, 신고 접수, 새로운 해킹 툴 방지 모듈 개발과 긴급 엔진 업데이트로 갈수록 지능적이고 다양해지는 온라인 게임 해킹 기술에 대응하고 있다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.