［헤럴드경제= 정태일 기자］안랩은 다른 프로세서에 침입해 특정 행위로 공격하는 ‘인젝션 스레드’를 차단할 수 있는 국내 특허를 획득했다고 24일 밝혔다.

이 기술은 공격자가 인젝션 스레드를 이용해 컴퓨터 및 모바일 기기의 자원에 접근하는 것을 제어한다. 인젝션 스레드는 파일, 포트, 메모리 등의 자원을 이용해 동작하므로 공격자가 악의적으로 사용할 경우 많은 피해를 줄 수 있다.

이를 막기 위해 방화벽 등의 보안 프로그램은 인젝션 스레드의 생성 여부를 판단하여 이를 제어한다.

하지만 대부분의 보안 프로그램이 인젝션 스레드가 생성되는 시점에만 제어할 뿐, 생성된 인젝션 스레드가 자원에 접근하면 쉽게 제어할 수 없다. 가령 공격자가 윈도 시스템 파일에 스레드 값을 삽입하는 데 성공하고, 이후 악성코드를 다운로드하면 대부분의 방화벽은 이를 차단할 수 없다.

안랩의 특허 기술은 이 문제점을 해결한 것으로 공격자가 인젝션 스레드로 시스템 자원에 접근하는 것을 차단함으로써 이후 이어질 악성 행위를 막아준다.

이 기술이 적용될 ‘스마트 디펜스’는 악성코드에 대한 모든 데이터를 PC로 다운로드(엔진 업데이트)한 후 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리한다. 이를 통해 파일의 악성 여부를 진단해 알려준다. .

killpass@heraldcorp.com