구글의 악성 코드 검색 기술

악성 웹페이지에 대한 고민을 할 때에는 의례히 구글과 같은 회사에서 악성 웹페이지 서치 엔진 같은 것을 만들어 줬으면 좋겠다라는 생각을 하고는 했다. 그런데 이미 이에 해당하는 논문이 나와 있었다.

The Ghost in the Browser Analysis of Web-Based Malware

여러 저자들 중에 닐스는 덕송과 같은 학교를 나온 친구이다. 현재 구글에서 일하고 있고, 아마도 구글 시큐리티에서 일한다고 보여진다.

독일에서 온 유학생으로 생각하고 있는데, 확실하지 않다.

어쨌든, 웹브라우징을 할 때에 구글 데스크탑에서 가끔 악성 페이지 접근 경고 등이 뜨는 것을 보면서 구글에서 보안 쪽으로 조금씩 신경을 쓰기 시작했다는 느낌은 받았었다. 그런데 이 논문을 읽어 보면, 확실하게 무엇인가가 진행 되고 있는 듯 하다.

결과만 요약하자면 구글 웹페이지 캐쉬에서 휴리스틱한 방법으로 450만개의 URL을 추린후에 45만개의 악성 페이지들을 발견해 내었다고 한다. 10%의 확률로 악성 코드를 발견해 낼 정도로 파워풀 휴리스틱을 개발해 내었다는 것이 놀랍기만 하다.

뭐 구글이 요즘 방만해 졌다는 소리가 여기 저기에서 들리지만, 잠재력이 큰 회사인 것만은 틀림없다. 그곳에서 일하는 사람들도 마찬가지…

Leave a Reply