백신프로그램이 멀웨어를 탐지하고 치료하는데 DNA 분석기술을 활용하는 방법이 공개됐다.
시중에 나와있는 백신은 기존에 발견된 악성코드, 바이러스 등 멀웨어를 분석한 뒤 이들의 소소코드에서 나오는 특정영역(시그니처)을 분석한다. 그러나 최근에는 수많은 변종 멀웨어들이 등장하고 있어 백신의 검사를 우회하는 일들이 종종 벌어지고 있다.
최근 영국, 미국 등 IT전문가들의 웹진인 'v3.co.uk'는 뉴질랜드 연구원들이 생명공학 기법을 이용해 멀웨어의 '유전적 특징'을 찾아내는 방법을 개발했다고 밝혔다.
뉴질랜드 오클랜드 공과대학 컴퓨팅 및 수리과학과 연구원들은 데이터마이닝 기술을 이용해 백신의 기능을 향상시킬 수 있다고 발표하고, 이를 미국 코넬대학교 논문사이트에 게재했다.
연구원들은 기존에는 자동화된 데이터마이닝 기술을 멀웨어의 소스코드 분석에 적용하는데 한계가 있었다고 설명했다. 소스코드의 용량이 각기 다르기 때문이다. 여러 종류의 변종 멀웨어들은 서로 다른 길이를 갖고 있어 탐지가 어렵다.
관련기사
- 백신 업체들, 이유있는 엔진 업데이트2013.02.23
- 전 세계 백신 제왕은 누구?2013.02.23
- PC백신, 악성코드 방어 어떻게 할까?2013.02.23
- 북한이 사용한다는 PC 백신 '클락새'는?2013.02.23
연구원들은 이러한 문제를 풀기 위해 16진수로 구성된 멀웨어를 아미노산 형태로 바꾸는 기술을 개발했다. 단백질 모델링 시스템을 사용해 멀웨어를 분석한다는 것이다. DNA정보를 바탕으로 아미노산을 만든 뒤 이를 통해 어떤 단백질이 나오는지를 분석하는 기술을 PC용 백신에서 소스코드를 분석하는데 적용한 것이다.
이들은 컴퓨터 바이러스, 웜 등 120여종의 샘플을 이 시스템을 통해 분석한 결과 멀웨어의 유전자 지문을 만들어내 변종 멀웨어까지 정확하게 판별해낼 수 있었다고 설명했다.
