이글루시큐리티가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법(출원번호 제10-2014-0009869호)’에 관한 특허를 획득했다고 밝혔다.

이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로 프로그램이 실행되는 동안 취약점 공격 행위를 모니터링·탐지하고 공격 행위를 즉각 중단시키는 기술이다. 특히 취약점 공격코드의 패턴에 상관 없이 다양한 공격을 실시간 방어하도록 설계된 것이 특징.

이 기술이 엔드 포인트 방어에 적용될 경우 사용자의 브라우저 취약점을 보호할 뿐 아니라 문서 프로그램 및 PDF 등에 대한 취약점 이용 공격을 차단시켜 기업 기밀이나 개인 금융정보를 탈취하려는 악성코드의 감염을 원천 차단할 수 있다.
이번 발명을 출원한 선행기술연구소 박지훈 연구원은 “이번 특허 기술을 개발하는데 있어 취약점 공격 행위를 차단하는 것은 물론 보호대상의 안정성 및 가용성을 동시에 확보하는데 많은 노력을 기울였다”고 밝혔다.

이글루시큐리티는 해당 기술을 ‘IS-KIMO’에 탑재시키고 기존 ESM과 연계를 통해 한층 높아진 방어 레벨을 제공할 방침이다.

이글루시큐리티가 최근 출시한 IS-KIMO는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단해 사용자 PC의 악성코드 유입을 원천적으로 막아내는 솔루션이다. 특히 자체 개발한 행위기반 탐지기술을 통해 각종 취약점 공격 행위를 탐지해 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다.

IS-KIMO는 실시간 실행 감시엔진과 스마트엔진 모두를 갖춘 듀얼 엔진을 사용해 실시간 방어는 물론 자동으로 PC에 잔존하는 악성문서(HWP, PDF)를 탐지한다. 또한 별도의 패턴 DB 업데이트가 불필요하고 편리한 관리 환경을 제공해 사용자는 각종 보안 정책을 손쉽게 적용할 수 있다. 제품 설치에 따른 리소스 점유도 매우 낮아 사용 환경에 부담을 주지 않는다.

김동우 이글루시큐리티 선행기술연구소 소장은 “이번에 획득한 특허는 지능형 위협을 사전에 탐지하는 데 있어 핵심적 역할을 하는 기술로서 엔드 포인트 보안 레벨을 한층 높여줄 것으로 기대한다”며 “앞으로도 IS-KIMO를 비롯한 이글루시큐리티 모든 솔루션과 서비스가 보다 진보된 선제 대응 능력을 갖출 수 있게 아낌없는 R&D 투자와 연구를 이어갈 것”이라고 강조했다.