악성코드검거단

네트워크로 수집된 수십만~수백만 개의 악성 파일로부터 특징을 도출하고, 악성 여부를 판단하는 알고리즘을 연구하고 프로그래밍하여, 클라우드 플랫폼으로 분석서비스를 제공하는 보안솔루션을 개발하고 있다. 시장에 나온 다수의 보안 프로그램은 구조가 복잡하고 불필요하게 많은 CPU와 메모리 자원을 소모하는 문제 뿐만아니라 악성코드를 진단할 수 있는 영역이 매우 한정적이다. 악성코드 대조 견본을 컴퓨터 자원에 탑재해야함은 물론, 이들 견본과 하나하나 대조하여 검출하거나 유사성을 분석하는 방법을 사용하기 때문에, 진단 시간이 오래 걸리고, 심하게 변형된 악성코드도 검출하기 어려울 뿐만 아니라 생산자의 견본패턴 공급 및 소비자의 업데이트가 늦게 되면, 새로 나타나는 악성코드를 놓칠 수 있는 큰 위험성을 갖고 있다. 이에 더해, 오진단 확률이 높아, 컴퓨터 운영을 어렵게 하는 등 숙제를 안고 있다. 개발되는 보안 솔루션은 자체 개발한 프로그램과 에뮬레이터로 구조를 단순화하였고, 악성코드의 흐름을 탐지하기 때문에 광범위한 진단 영역을 확보할 수 있을 뿐만 아니라 CPU나 메모리 자원을 훨씬 적게 사용한다. 이 때문에, 대조견본을 매번 탑재할 필요 없이 취약점 공격분석, 원격파일 다운로드 행위, 매크로 및 스크립트 실행 위험성을 분석하여 최신유형의 악성코드를 분석하고 탐지할 수 있게 된다. 악성코드 분석 및 탐지하는 엔진 프로그램으로 “TRIPITAKA”를 개발하여, 고도화하고 있으며, 이를 사용하는 “AKDAN HALL” 보안프로그램을 개발 출시하고 있다. 전문 연구분야 C ++ 언어를 사용한 소프트웨어 엔진을 개발하는 기본기술은 물론 핵심 역량을 가지고 있다. 이를 통해 악성코드가 실제 구동하는 것을 관측하기 위한 가상 운영체제 환경을 구현하고, 분석함으로서 취약점 분석, 원격다운로드 시도, 악성 매크로 실행 의사를 확인하는 포워드 엔지니어링을 기반으로 보안프로그램 엔진과 소프트웨어를 개발하고 있다.