안철수硏, 이메일 악성코드 검출 기술 특허 획득

안철수연구소는 '이메일의 첨부 파일에서 악성 코드 검출 방법 및 그 장치'(출원번호 10-2005-0059740) 기술로 특허를 획득했다고 24일 밝혔다.

이 기술은 이메일의 첨부 파일을 사용자가 열어보지 않고서도 진단용 시그니처(signature)를 이용해 악성코드를 검출할 수 있다.

이메일의 첨부파일은 64개의 문자열로 이루어진 텍스트 형태(BASE64)의 디지털 신호로 돼 있는데, 이 상태에서 악성코드 유무를 판단할 수 있는 기술이다.

이번 특허 기술로 이메일에 첨부된 파일을 메일 서버 단계에서 악성코드 유무를 검사하기 때문에 첨부파일을 저장하고 확인하는 시간이 줄어, 악성코드를 검사하는데 소요되는 시간과 시스템 자원 소모량을 줄일 수 있다.

또한 실행압축 유무 및 암호화된 코드 부분을 사전에 탐지 할 수 있기 때문에 의심스러운 첨부파일이 사용자에게 전달 되기 전에 필터링 할 수 있게 됐다.

이 기술은 실시간 네트워크 통합 보안 장비인 '트러스가드 UTM(AhnLab TrusGuard UTM)'과 웜/바이러스 차단 전문 네트워크 보안장비 '트러스가드 SCM(AhnLab TrusGuard SCM)' , 이메일 서버 단계에서 악성코드를 필터링해 피해확산을 차단하는 '바이러스사전차단서비스(VBS)'에 적용돼 이메일로 퍼지는 악성 코드의 보안 위협에 대한 사전에 차단한다.