휴네시온, `이미지 악성코드 무력화 기술` 특허 등록
by이후섭 기자
2020.12.04 13:50:30
[이데일리 이후섭 기자] 보안 전문기업 휴네시온(290270)은 이미지 파일에 포함된 악성코드와 은닉정보 무력화 기술 특허를 등록했다고 4일 밝혔다.
휴네시온은 신한금융투자와 `정보보호 기술특허 공유 협약`을 체결하고 `이미지 파일에 포함된 악성코드와 은닉 정보를 무력화하기 위한 장치 및 그의 구동 방법` 특허를 공동으로 출원 및 등록했다.
기존 망분리 환경에서는 인터넷을 통한 정보 확인시 웹사이트 내 이미지에 포함된 악성코드와 은닉정보 탐지가 어려워 이미지를 제대로 확인할 수 없었다. 양사는 이미지 파일에 존재할 수 있는 악성코드 유입을 원천적으로 차단하면서 사용자들은 불편함 없이 이미지 정보를 업무에 활용할 수 있는 기술을 개발해 휴네시온의 망연계 솔루션 `아이원넷(i-oneNet)`에 적용했다.
휴네시온 관계자는 “아이원넷은 망연계 시장점유율 1위 제품으로, 기술력과 품질을 인정받아 금융기관 및 국가공공기관 망분리 시장에서 높은 제품인지도를 보유하고 있다”며 “인터넷의 자료를 내부 업무망에서 안전하게 볼 수 있어야 한다는 현업의 요구에 따라 신한금융투자와 해당 기술을 개발하게 됐다”고 설명했다.
금융투자업 특성 상 인터넷을 통해 여러 투자정보를 수집해야 하며, 특히 실시간으로 중요한 뉴스를 참고할 수 있어야 한다. 최근 기사들은 그래프와 표 등을 이미지로 제공하고 있어 뉴스 기사에서 이미지까지 볼 수 있도록 해야 했다. 이미지는 데이터를 직관적으로 이해할 수 있도록 도와주지만 악성코드 유포를 위해 사용되기도 한다. 스테가노그래피는 이미지 픽셀 값을 조작하거나 이미지 신호를 왜곡하고, 이미지의 밝기나 휘도를 수정해 악성코드를 숨긴다. 스테가노그래피 기법을 이용하면 대부분의 멀웨어 탐지 기술을 우회할 수 있다. 시그니처에 없는 방식이기 때문에 백신으로는 막을 수 없으며, 샌드박스내에서 악성코드가 활동하지 않도록 설계되기 때문에 샌드박스 솔루션도 탐지할 수 없다.
휴네시온은 신한금융투자에서 제안한 아이디어를 기반으로 악성코드가 활동하지 못하도록 하는 방법을 연구해 특허로 등록하고, 아이원넷에 `이미지 디톡스(i-oneNet image Detox)` 기능을 탑재했다. 망분리에서 예외 지정된 금융관련 사이트와 공공 사이트, 업무사이트 등에서도 이미지 파일이 필요할 때가 많은데, 아이원넷은 이미지 디톡스 기능을 통해 이미지 파일의 은닉정보를 무력화해 안전한 망분리 및 망연계 환경을 제공할 수 있다는 설명이다.
회사 관계자는 “앞으로도 원천적인 기술특허를 확보해 시장 확대에 박차를 가하겠다”고 말했다.