디지털 포렌식, 모바일 포렌식, 드론 포렌식, 가상자산 추적 및 포렌식, 악성코드 및 침해사고 분석 대응 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(Joe Security)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(Joe Sandbox)’를 국내 다수 정보기관과 군기관 등의 공공기관, 금융 기관 및 기업 등의 지능형 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 밝혔다.
조시큐리티의 국내 총판인 인섹시큐리티 김종광 대표는 “심층 멀웨어 분석에 적합한 혁신적인 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공하며, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동하여 분석이 가능해 성능과 활용도 측면에서 타의 추종을 불허한다”라고 말하며, “국내에서도 일반 기업 고객 뿐만 아니라, 다수의 정보기관과 군기관, 금융기관 및 금융 서비스 기업 등에서 추가 도입이 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획이다”라고 말했다.
조샌드박스는 기업 및 기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.
인섹시큐리티가 최근 ‘조샌드박스’를 공급한 국내 고객의 활용 사례는 다음과 같다:
△실제로 국가 정보기관에서는 ‘조샌드박스’를 도입하여, 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다.
△군기관에서는 북한 및 제3국발 군 주요 시설, 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 ‘조샌드박스’를 사용하고 있다.
△국내 대표 e커머스 전자상거래 기업은 ‘조샌드박스’를 도입하여, 비정상거래 및 서비스 장애 등 악의적인 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있다.
△주요 레저시설 및 연구 조사기관 기업에서는 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 ‘조샌드박스’로 악성코드 유무를 검증하고 있다.
조샌드박스(Joe Sandbox)는 악성코드 정밀분석솔루션으로서, 업계 최초로 윈도우, 맥, 안드로이드, iOS 등 모든 운영체제(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 정적 코드 분석과 동작행위를 상세하게 분석해 악성코드 여부를 판별한다.
조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 평상시 사용하는 물리 시스템과 실시간 연동하여 VM을 우회하는 악성코드도 분석이 가능하다.
조샌드박스는 △DLL, SYS, EXE, CPL 등 PE파일 △PDF, DOC, DOCX, DOCM, XLS, PPT, HWP, JTD 등 문서파일 △브라우저 플러그인 △JS, VBS, WSF, VBE, PS 등 스크립트 △JAR 파일을 비롯해 URL, 이메일, APK, MachO, DMG 등 다양한 포맷의 파일을 분석하여 상세 분석 보고서를 제공받을 수 있다.
인섹시큐리티는 국내에 공급 중인 다양한 글로벌 기업의 보안 솔루션들을 연동해 활용성을 극대화할 수 있도록 컨설팅은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영하여 잠재 수요 발굴에도 적극 나서고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★