PE파일, 문서파일, 플러그인, 스크립트, URL 등 다양한 포맷 분석해 위협요소 판별

[보안뉴스 이상우 기자] 인섹시큐리티(대표 김종광)가 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 기관, 발전소, e커머스 기업, 물리보안 기업, 레저시설 및 연구 조사기관 등에 공급했다고 밝혔다.


조샌드박스 공식 총판사인 인섹시큐리티 김종광 대표는 “심층 멀웨어 분석에 적합한 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공한다. 또한, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동한 분석이 가능해 성능과 활용도 측면에서 우수하다”며, “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 말했다.

조샌드박스는 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 실제로 국내 한 기관에서는 조샌드박스를 도입해 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다. 또 다른 기관에서는 인접국에서 국내를 노린 악성코드 공격을 상세 분석하기 위해 조샌드박스을 이용하고 있다.

e커머스 기업의 경우 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있으며, 레저시설 및 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 악성코드 유무를 검증하고 있다.

조샌드박스는 악성코드 정밀분석 솔루션으로서, 업계 최초로 윈도우, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 정적코드, 동적 코드, 동작행위를 상세하게 분석해 악성코드 여부를 판별한다. 정적에서 동적·동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 평상시 사용하는 물리적 시스템과 실시간 연동하여 VM을 우회하는 악성코드도 분석이 가능하다.

지원하는 파일 포맷은 △DLL, SYS, EXE, CPL 등 PE파일 △PDF, DOC, DOCX, DOCXM, XLS, PPT, HWP, JTD 등 문서파일 △브라우저 플러그인 △JS, VBS, WSF, VBE, PS 등 스크립트 △JAR 파일을 비롯해 URL, 이메일, APK, MachO, DMG 등 다양하며, 분석을 통한 보고서 역시 제공한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>