안랩(대표 김홍선)은 유통(POS) 및 산업용 시스템 전용 보안솔루션인 '트러스라인'에 적용될 신기술에 대해 국내외 특허를 출원했다고 20일 발표했다.
이 회사에 따르면 트러스라인은 불필요한 프로그램 작동이나 악성코드 침입을 차단해 시스템이 차질 없이 작동하도록 해주는 제품이다. 백화점/할인마트/편의점 등의 판매 시스템(POS)과 반도체/LCD/자동차 생산 라인 등 산업용 시스템의 안정적 운용을 보장한다는 설명이다. 현재 이 솔루션은 삼성전자, LG전자 등에 공급돼 있다.
새로 출원한 특허는 개인정보를 탈취하는 해킹 기법 중 하나인 'ARP 스푸핑'을 탐지 및 차단하는 기술이다. 안랩이 출원한 특허명은 'ARP 록킹 기능을 이용한 ARP 스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체'이다.
ARP 스푸핑이란 공격 대상의 IP 주소와 네트워크 장비의 정보를 위조해 공격 대상 PC와 서버 사이를 오가는 트래픽을 공격자(해커)의 PC로 우회시켜 정보를 가로채는 공격방법이다. 공격자는 우회되는 트래픽으로부터 자신이 원하는 ID, 비밀번호, 금융정보 등을 탈취할 수 있다.
관련기사
- 안랩, 서비스 성장 덕에 전년비 영업익 29%↑2013.02.20
- 안랩, 학생 인명부 위장 악성코드 유포 경고2013.02.20
- 안랩, V3 특허 6종 획득2013.02.20
- 안랩, 스마트폰 보안 특허 3종 국내 출원2013.02.20
안랩은 특허 기술이 이전과는 다른 방식으로 ARP 스푸핑을 탐지해 차단한다고 밝혔다. 기존에는 ARP 스푸핑이 실행된 것으로 판단된 장비에 악성코드가 존재하는지를 일일이 검사했다. 그러나 안랩은 특허기술을 이용해 보호해야 하는 시스템의 주소 정보와 ARP 스푸핑의 기록을 비교한다고 설명했다. 따라서 악성코드나 실행 파일명 등이 지속적으로 변경 및 진화해도 ARP 스푸핑에 능동적으로 대응할 수 있다는 것이다.
조시행 안랩 최고기술책임자(CTO)는 "해킹으로 개인정보를 유출해 금융 사고를 일으키는 일이 빈번히 일어나는 실정"이라며 "유통점의 POS를 통한 정보유출을 효과적으로 막을 수 있도록 했다"고 밝혔다.
