서울신문

[서울신문NTN 김수연 기자] 안철수연구소는 온라인게임 전용 보안 제품인 '핵쉴드(AhnLab HackShield)'에 탑재한 신기술 '메모리 조작유무를 감지하는 방법 및 이를 이용한 장치'로 최근 국내특허를 획득 했다고 26일 발표했다.

이번 특허 기술은 데이터 전송 시 오류를 체크하는 CRC(Cyclic Redundancy Check, 순환중복검사, 보충설명 참조)코드를 이용해 특정 실행파일이 메모리에서 작동할 때 코드 조작 여부를 파악하는 기술이다. 이를 통해 보다 신속하고 정확하게 메모리 조작 여부를 판단 할 수 있다고 회사 측은 설명했다.

안철수연구소 측에 따르면 온라인게임을 통한 해킹시도 가운데 가장 많은 비중을 차지하고 있는 메모리 조작은 실행파일이 동작하는 게임 메모리 상에 위치한 코드를 수정해 게임의 원래 동작방식과 다르게 동작하도록 하는 해킹 방식이다. 게임 도중에도 지속적으로 변경이 가능해 많은 피해가 발생하고 있다.

현재 핵쉴드에 적용 중인 이번 특허 신기술은 데이터를 전송할 때 전송된 데이터에 오류가 있는지를 확인하기 위해 사용되는 CRC 방식을 이용해 메모리조작 유무를 검사한다.

게임에 사용되는 특정 실행파일(.exe 및 .dll 등)에 대한 원본 CRC값을 생성하고 이 파일이 실행돼 게임 메모리 상에 반영된 이후 주기적으로 CRC 값을 생성해 서로 비교해 일치 여부에 따라 메모리 조작 유무를 판단하는 방식이다.

안철수연구소 관계자는 "이번 기술을 통해 메모리 상에 지정된 파일이 반영된 이후 즉각적으로 조작여부를 파악할 수 있기 때문에 신속한 메모리 보호가 가능하다."고 전했다.

이어 "파일의 핵심적인 코드영역만을 크기 별로 나눠 검사함으로써 시스템 성능 저하를 최소화 하는 동시에 빠르고 정확한 검사를 수행할 수 있다."고 덧붙였다.

김수연 기자 newsyouth@seoulntn.com

▶ '네이버 로고 아트 프로젝트' 진행▶ '미니홈피 검색' 오픈…"일촌 콘텐츠 검색 쉬워진다"▶ 코코네, '갑자기 말되는 영어 문법세상' 유료앱 1위▶ 온라인 액션게임 던파, 최고 동시접속자수 29만명 돌파▶ 삼성, 중소기업 기술개발 기금 1천억원 출연