안철수연구소는 23일 '콜 스택을 이용한 디버깅 방지 방법 및 장치'와 '대상 프로그램 탐지 시스템 및 그 방법'에 대한 특허를 취득했다고 공시했다.

이 특허 기술은 자사의 온라인 게임 보안 솔루션 '핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)'에 탑재할 예정이다.

'콜 스택을 이용한 디버깅 방지 방법 및 장치’ 기술은 해커가 콜 스택(프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막는 기술이다.

안철수 연구소 관계자는 "해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있다"며 "이번 특허 기술은 이러한 문제점을 해결하기 위해 디버깅 행위 자체를 차단해 콜 스택 정보가 해커에게 노출되지 않게 한다. 게임 프로그램의 실행에는 영향을 주지 않고 콜 스택 정보를 변경하기 때문에 사용자에게 불편을 주지 않는다"고 설명했다.

'대상 프로그램 탐지 시스템 및 그 방법'은 컴퓨터 메모리 상에서 게임 프로그램의 실행 이미지 코드가 변조되는 것을 막는 기술이다.

통상적으로 메모리 상의 실행 이미지 코드가 변조되면 실행 이미지가 실제 수행하려는 동작을 불가능해져 많은 보안 상의 문제가 발생한다. 예를 들어 악성코드의 경우 특정 실행 이미지 및 데이터를 조작해 루트킷(Rootkit)을 형성함으로써 자신을 은폐하고 정상적인 실행 이미지를 지속적으로 공격해 오동작을 유발한다.

안철수연구소가 획득한 '대상 프로그램 탐지 시스템 및 그 방법' 특허 기술은 다양한 탐지 규칙 데이터로 게임 프로그램이 변조되는지 여부를 탐지하며, 프로그램이 동작하는 중에도 새로운 탐지 규칙 데이터를 실시간으로 갱신한다.

이에 따라 게임 프로그램의 변조를 막고 탐지 규칙 데이터의 업데이트 시 발생할 수 있는 보안상의 취약점을 해결할 수 있다.