보안 기업인 안랩(구 안철수연구소)는 27일 자사의 악성코드 분석자동화시스템인 ‘아레스’(ARES; AhnLab Researcher's analysis Environment System. 그리스 신화 속 전투의 신)에 적용된 신기술인 ‘악성코드 자동 판별 장치 및 방법’이 국내 특허를 획득했다고 발표했다.

이에 따라 안랩은 ‘트러스와처’와 V3 등 자사 제품 사용자에게 급증하는 신종 악성코드에 대해 한층 높아진 실시간 대응력을 제공하게 됐다. ‘트러스와처’는 APT(지능형 타깃 공격; Advanced Persistent Threat) 대응용 네트워크 보안 장비로서 세계 최초로 악성 문서 검증 기술인 DICA(Dynamic Intelligent Contents Analysis)를 탑재했다.

‘아레스’는 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력 및 악성 여부를 판별하여 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. ‘아레스’에 적용된 이번 특허 기술은 기하급수적으로 늘어나는 악성코드의 샘플을 모두 분석하지 않더라도 새로운 악성코드를 자동으로 분류하고 판별할 수 있다. 이로써 악성코드의 처리율과 분석량, 대응력을 높일 수 있다.

안랩 조시행 연구소장은 “점차 지능화하는 각종 보안 위협에 대응하려면 자체 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적이다. 안랩은 악성코드 및 해킹 위협에 대응하는 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT), 분석자동화시스템(ARES) 등의 기술 체계를 강화해 글로벌 기업의 위상을 높여나가겠다.”라고 강조했다.