운영체제 커널 모드 내 가상 환경 사용해 진단
[서울파이낸스 김태언 기자] 안철수연구소는 2일 '커널 모드의 악성 행위 검출 시스템 및 그 방법'이 특허를 획득했다고 밝혔다. 이 기술은 운영체제(OS)의 기반이 되는 영역이라 할 수 있는 커널 모드(Kernel Mode)에서 동작하는 악성코드를 진단한다.
커널모드는 커널은 컴퓨터 운영체제의 다른 모든 부분에 기본적인 서비스를 제공하는 핵심적인 역할을 한다. 일반적으로 커널은 종료된 입출력 연산 등을 처리하며, 어떤 프로그램들이 어떤 순서로 커널의 처리 시간을 공유할 것인지를 결정한 후 스케줄이 끝나면 실제로 각 프로세스들에게 컴퓨터의 사용권을 부여하기도 한다.
안연구소는 이 기술이 기업 PC용 통합백신인 V3 Internet Security 8.0( V3 IS 8.0)에 첫 탑재된 '트루파인드(TrueFind)' 기술의 핵심으로서 최근 자주 출몰하는 은폐형 악성코드를 완벽하게 진단, 치료할 수 있다고 전했다.
또 이번 특허 기술이 탑재된 V3 IS 8.0은 V3 뉴 프레임워크가 적용돼 이전 버전에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다고 설명했다. 안연구소는 이번 특허 기술을 추후 무료백신 V3 Lite, PC주치의 개념 유료 보안 서비스인 V3 365 클리닉에도 탑재할 예정이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
