인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업 조시큐리티의 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 리눅스’를 국내 출시했다고 8일 밝혔다. 조샌드박스는 윈도우, 안드로이드, 맥OS, iOS, 리눅스 운영체제에 대한 실행 파일, 문서 포맷의 분석을 지원하는 통합 플랫폼으로서 영역을 확장하게 됐다.
‘조시큐리티 리눅스’는 리눅스 기반 IoT 기기를 타깃으로 하는 멀웨어 정밀 분석이 가능하며,모듈식 아키텍처로, 하나 이상의 컨트롤러 시스템과 VM·베어메탈 등 이와 연결된 여러 개의 리눅스 분석 영역으로 구성된다. 조샌드박스 리눅스는 제어된 환경에서 완전히 자동화된 파일을 실행하고 의심스러운 작업에 대한 애플리케이션 및 운영 체제의 동작을 모니터링한다.
이 제품은 시스템과 네트워크 동작에 대한 상세 분석 보고서를 제공한다. 분석 평가와 함께 문자열, 도메인 및 파일 구조에 대한 데이터가 함께 포함되며, 일반적인 서명과 대조하여 의심스럽거나 악성 행동을 보이는 내역을 강조하여 표시한다. 분류 및 위협 점수가 제공돼 공격 위험성을 빠르게 판단할 수 있도록 돕는다.
327개 이상의 개방형 행동 기반 시그니처를 제공, 악성 행위에 대한 지속성, 부팅 후 생존 여부, 확산성, 지능형지속위협(APT), 코인 채굴, 랜섬웨어, C&C 통신 등을 탐지하고 분류한다. 행동 기반 시그니처는 계속해서 늘어나고 있으며, 커뮤니티를 통해 공유된다.
더불어 가상·물리 분석 시스템을 통합해 가상 시스템에서 작동하지 않는 회피 멀웨어를 처리하는데 유용하다.
