"지난 디도스 사태에 발 빠르게 대처할 수 있었던 것은 파일 DNA를 알았기 때문"

안철수연구소(대표 김홍선)은 지난 20일 ISF2011 융합보안전략 세미나에서 위와 같이 밝혔다.

디도스(DDoS, 분산서비스거부)는 숙주 컴퓨터를 일제히 동작하게 해 특정 사이트를 공격해 마비시키는 해킹 공격 방법이다. 이로 인해 이용자의 정상 접속이 불가능해지고, 심각하면 주컴퓨터에 치명적인 손상을 입힐 수 있다.

이 공격의 무서운 점은 수많은 네티즌들의 PC가 웜과 바이러스 탓에 '좀비PC'로 불리는 숙주가 돼 공격에 동참하게 된다는 점이다. '7.7디도스' 등 대규모 공격이 일어났던 2009년에는 공기관과 주요 포털 사이트를 포함해 많은 웹사이트가 디도스로 인한 피해를 입었다.

첫 디도스 공격 당시 IT 보안기업 안철수연구소는 빠르게 전용 백신을 내놓고, 이후 보안솔루션 '트러스트가드'를 출시해 디도스 피해를 막는 데 일조했다.

이때 안철수연구소가 혼란 속에서도 빠르게 원인을 분석하고 대응책을 낼 수 있었던 것은 '파일DNA'를 알아냈기 때문이었다.

사람의 유전자를 연구해 병의 원인과 영향을 찾아내는 것처럼 파일의 구조를 DNA처럼 연구해 유형을 파악한 것이다. 이 연구를 통해 보유하게 된 DNA 진단 샘플 수는 약 2,000만 개에 이른다.

안철수연구소는 수집한 파일 DNA를 기반으로 스마트 디펜스를 제작했다. 그 결정체인 보안 프로그램 'V3'는 3억 5,065만 3,057개의 스마트 디펜스 샘플을 통해 8,913만 1,381개의 악성코드를 진단할 수 있으며, DNA룸 7497개를 갖춘 보안 프로그램이 됐다.

안철수연구소 김홍선 대표는 "파일 DNA는 악성코드의 재조명"이라며, "악성코드 대응 시점에 대한 고려와 새로운 체계가 필요하다"고 말했다.

[이현 기자 talysa@chosun.com] [game.chosun.com]

◆ 아이온 두번째 3.0 PvP정보유출... 호법성VS검성 영상
◆ 한게임, 위닝과 KUF2 등 대형 타이틀로 지스타에 공략
◆ 게임 카테고리 재개방 임박 "구글 마켓 10월중 열린다"
◆ 게임조선 실시간 현장 중계/블리즈컨2011 소식 한방보기

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.