안철수연구소가 23일(화) 자사의 온라인 게임 보안 솔루션 '핵쉴드 2.0'에 탑재 예정인 기술 2종 '콜 스택을 이용한 디버깅 방지 방법 및 장치'와 '대상 프로그램 탐지 시스템 및 그 방법'이 특허를 획득했다고 발표했다.

'콜 스택을 이용한 디버깅 방지 방법 및 장치' 기술은 해커가 콜 스택(call stack; 프로그램이 실행될 때 호출되는 함수들의 메모리 상의 주소)을 이용해 게임 프로그램을 디버깅 및 분석, 해킹하는 것을 막는다.

해커는 디버거 등의 해킹 툴을 사용해 프로그램을 정지시키고 콜 스택 정보를 파악하면 프로그램의 내용 및 정보를 해킹할 수 있다. 또한 해킹한 프로그램과 유사한 프로그램을 개발하거나, 사용자 정보를 훔쳐낼 수도 있다.

안철수연구소의 특허 기술은 이런 문제점을 해결하기 위해 디버깅 행위 자체를 차단해 콜 스택 정보가 해커에게 노출되지 않게 한다. 게임 프로그램의 실행에는 영향을 주지 않고 콜 스택 정보를 변경하기 때문에 사용자에게 불편을 주지 않는다.

'대상 프로그램 탐지 시스템 및 그 방법'은 컴퓨터 메모리 상에서 게임 프로그램의 실행 이미지 코드가 변조되는 것을 막는 기술이다.

메모리 상의 실행 이미지 코드가 변조되면 실행 이미지가 실제 수행하려는 동작을 불가능해져 많은 보안 상의 문제가 발생한다. 예컨대, 악성코드의 경우 특정 실행 이미지 및 데이터를 조작해 루트킷(Rootkit) 을 형성함으로써 자신을 은폐하고 정상적인 실행 이미지를 지속적으로 공격해 오동작을 유발한다.

안철수연구소의 특허 기술은 다양한 탐지 규칙 데이터로 게임 프로그램이 변조되는지 여부를 탐지하며, 프로그램이 동작하는 중에도 새로운 탐지 규칙 데이터를 실시간으로 갱신한다. 이에 따라 게임 프로그램의 변조를 막고 탐지 규칙 데이터의 업데이트 시 발생할 수 있는 보안상의 취약점을 해결할 수 있다.