안랩, 생산라인용 보안 기술 2종 특허 획득

– 생산라인용 보안 솔루션 ‘트러스라인’에 적용

– 반도체/LCD 생산 라인, POS 판매 시스템의 안정적 운용 보장

글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 17일 자사의 생산라인용 보안 솔루션인 트러스라인(TrusLine)에 적용된 신기술 2종이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 발표했다. 특허 기술명은 ‘악성코드 감염 차단 장치 및 시스템과 그 방법’과 ‘실행 파일을 이용한 악성코드 차단 장치 및 방법’이다.

이번 특허 기술이 적용된 ‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 운영에 차질이 생기지 않도록 해주는 보안 솔루션이다. 관리자가 설정한 프로그램만 실행 가능하도록 하는 ‘화이트리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다.

‘트러스라인’은 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템에 적용해 안정적인 운용을 보장해준다. 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템을 감염시켜 오작동을 유발하는 악성코드에도 효과적으로 대응할 수 있는 솔루션이다.

특허 기술 중 ‘악성코드 감염 차단 장치 및 시스템과 그 방법’은 POS 단말기, 생산 설비용 컴퓨터처럼 일반 컴퓨터보다 사양이 낮은 시스템에서도 보안 소프트웨어가 원활하게 작동할 수 있도록 해주는 기술이다.

이를 위해 실행하고자 하는 특정 파일의 DNA 값을 산출하고, 산출된 DNA 값과 데이터베이스에 저장된 원본 DNA 값을 비교해 악성인지 정상인지를 구분한다. 이로써 시스템의 부하를 최소화하고 제조 및 판매 환경에서 최적의 성능을 발휘할 수 있다.

또 다른 특허 기술인 ‘실행 파일을 이용한 악성코드 차단 장치 및 방법’은 DNA 값을 비교한 후 실행 파일을 실행하거나 실행 파일의 이동/삭제/변경/생성을 차단한다. 이로써 악성코드 실행 파일이 생성되거나 악성코드에 의해 실행 파일이 변경되는 것을 막아준다.

안랩 조시행 연구소장은 “트러스라인은 365일 안정적으로 운용돼야 하는 제조 및 판매 환경에 가장 적합한 솔루션이다. 국내는 물론 해외에서도 주목 받고 있어 국내 기술의 글로벌화를 이끌 것으로 기대된다.”라고 강조했다.

PCT[Patent Cooperation Treaty; 특허협력조약]는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다.

우리나라는 1984년 8월에 가입했다. PCT 국제 출원을 하면 모든 회원국에 동시에 출원한 것과 같은 효과를 일단 부여하고, 추후에는 실제로 출원할 국가에 대하여만 국내 절차를 밟을 수 있다.

중국에서는 악성코드 분석센터를 주축으로 단순 제품 판매에서 벗어나 근본적인 기술투자 개념의 진출을 전개하고 있다. V3 제품군과 함께 ‘트러스가드’, ‘트러스라인’ 공급에 주력할 계획이다.

2011년 10월 10일
특히 최근 출시한 네트워크 통합보안 장비인 ‘트러스가드 10000P’와 생산 라인용 보안 제품인 ‘트러스라인’을 공개 시연한다. ‘트러스라인’은 이란 원전발전소에 감염된 스턱스넷 악성코드처럼 국가 기간 시설을 겨냥한 공격을 막아줄 최적의 솔루션으로 평가받는다.

2010년 9월 첫출시
65일 안정적으로 운용돼야 하는 첨단 생산 라인 및 판매 시스템에 최적화한 보안 솔루션이 국내에서 처음 출시됐다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 14일 첨단 생산 라인 및 POS(point of sales; 점포판매 시스템) 전용 보안 솔루션인 ‘트러스라인(AhnLab TrusLine)’을 국내 첫 출시했다고 발표했다.

‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입 등으로 시스템의 작동에 차질이 생기지 않도록 해주는 제품이다. 반도체/LCD/자동차 생산 라인 등의 산업용 시스템이나 백화점/할인마트/편의점 등의 판매 시스템의 안정적 운용을 보장해준다.

산업용 시스템을 운용하는 데는 기본적으로 OS(운영체제), 보안 솔루션, 시스템 전용 관리 솔루션이 필요하다. 그런데 이 프로그램들의 보안 패치, 업그레이드, 엔진 업데이트 및 패치 등의 과정에서 이상 증상이나 재부팅이 발생하면 시스템 작동이 불안정해진다.

또한 악성코드 침해로 인해 작업에 차질이 생기면 매출과 기업 신뢰도 하락으로 이어진다. 피해 복구를 위한 비용 지출, 생산성 저하 등 복구 과정에서 발생하는 문제 역시 심각하다.

‘트러스라인’은 이런 문제를 해결하고자 개발됐다. 관리자가 설정한 프로그램만 실행 가능하도록 하는, 이른바 ‘화이트 리스트’ 방식을 적용했다. 따라서 관리자가 아닌 일반 사용자의 웹 서핑, 불필요한 프로그램의 설치 등 시스템에 장애를 주는 행위를 할 수 없다.

또한 허용된 프로그램만 실행하는 방식이라 한번 설치한 후에는 신경 쓸 요소가 거의 없기 때문에 시스템 관리자의 업무 부하가 적다. 또한 설비 기기에 설치된 프로그램의 운영 여부만 체크하므로 리소스(CPU, 메모리 점유율)를 최소로 사용한다. 따라서 저사양 시스템에도 설치 및 운용이 가능하다.

또한 화이트 리스트 방식은 현존 악성코드는 물론 미발견 변종/신종 악성코드까지 막을 수 있다. 기존 백신 제품은 엔진에 포함된 악성코드 시그니처를 기반으로 악성코드 유무를 판단하기 때문에 사후 처리만 가능하다. 반면, ‘트러스라인’은 허용된 프로그램만 실행하게 함으로써 현존 악성코드뿐 아니라 향후 발생할 변종 및 신종 악성코드까지 원천적으로 막을 수 있다.

한편 ‘트러스라인’은 기존 일반적인 화이트 리스트 방식의 제품과도 차별된다. 즉, 다른 제품은 각 클라이언트 PC에 설치된 파일의 안전 여부를 PC용 백신으로 검증하는 데 반해 ‘트러스라인’은 관리 서버에서 검증한다. 따라서 클라이언트 PC용 백신을 추가로 설치하지 않아도 된다.

주요 기능은 악성코드로 인해 발생하는 이상 트래픽과 네트워크 장애 방지, 애플리케이션 제어, 파일 무결성 검사, 파일/폴더/레지스트리 변경 차단, 비허가 실행 코드 차단, USB 등 매체 제어, IP/Port 차단 등이다.

안철수연구소는 ‘트러스라인’을 우선 반도체/LCD/자동차 제조 업계를 중심으로 공급하는 한편 백화점/할인마트/편의점 등 유통 분야로 공급을 확대해나갈 계획이다.

안철수연구소 김홍선 대표는 “트러스라인은 제조 및 판매 시스템의 안정성을 보장하면서 사용 환경 관리 및 보안 이슈까지 해결해주는 솔루션이다. 이를 통하여 내부 환경을 효과적으로 관리하고 보안 사고를 예방할 수 있다.”라고 강조했다.

아이씨엔 매거진 2012년 05월호