다양한 OS·실행파일 악성코드 정밀 분석
[데이터넷] 인섹시큐리티(대표 김종광)는 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수 정보기관과 군, 발전사, 국내 최대 전자상거래 기업, 국내 최대 물리보안 회사, 국내 최대 카지노 및 연구 조사기관 등에 공급했다고 2일 밝혔다.
조시큐리티 ‘조샌드박스’의 공식 총판사인 인섹시큐리티의 김종광 대표는 “심층 멀웨어 분석에 적합한 혁신적인 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공하며, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동하여 분석이 가능해 성능과 활용도 측면에서 타의 추종을 불허한다”라고 말하며, “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입 사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 말했다.
조샌드박스는 기업·기관에서 발생하는 다양한 형태의 대용량 파일을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.
국가 정보기관에서 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다. 군에서는 군 주요 시설, 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 ‘조샌드박스’를 사용하고 있다.
전자상거래 기업은 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활용하고 있다. 카지노와 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 ‘조샌드박스’로 악성코드 유무를 검증하고 있다.
조샌드박스는 윈도우, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 정적코드, 동적 코드, 동작행위를 상세하게 분석해 악성코드 여부를 판별한다.
조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 평상시 사용하는 물리적 시스템과 실시간 연동하여 VM을 우회하는 악성코드도 분석이 가능하다.
