인섹시큐리티, 국내 공공 및 e커머스 기업 등에 악성코드 정밀 분석 솔루션 ‘조샌드박스’ 공급
인섹시큐리티, 국내 공공 및 e커머스 기업 등에 악성코드 정밀 분석 솔루션 ‘조샌드박스’ 공급
  • 김민주 기자
  • 승인 2021.02.02 08:53
  • 댓글 0
이 기사를 공유합니다

국내 다수의 정보기관과 군기관, 발전사, 국내 최대 e커머스 기업, 국내 최대 물리보안회사, 국내 최대 카지노 및 연구 조사기관 등에 공급

업계 유일의 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석 제공하고, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동 분석

디지털포렌식 및 정보보안 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 세계 1위 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 정보기관과 군기관, 발전사, 국내 최대 e커머스(전자상거래) 기업, 국내 최대 물리보안회사, 국내 최대 카지노 및 연구 조사기관 등에 공급했다고 밝혔다.

조시큐리티 ‘조샌드박스’의 공식 총판사인 인섹시큐리티의 김종광 대표는 “심층 멀웨어 분석에 적합한 혁신적인 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공하며, 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동하여 분석이 가능해 성능과 활용도 측면에서 타의 추종을 불허한다”라고 말하며, “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입 사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획이다”고 말했다.

조샌드박스는 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.

▲실제로 국가 정보기관에서는 ‘조샌드박스’를 도입하여, 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다.

▲군기관에서는 북한 및 제3국발 군 주요 시설, 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 ‘조샌드박스’를 사용하고 있다.

▲국내 대표 e커머스 기업은 ‘조샌드박스’를 도입하여, 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있다.

▲국내 최대 카지노 및 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 ‘조샌드박스’로 악성코드 유무를 검증하고 있다.

조샌드박스(Joe Sandbox)는 악성코드 정밀분석솔루션으로서, 업계 최초로 윈도우, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 정적코드, 동적 코드, 동작행위를 상세하게 분석해 악성코드 여부를 판별한다.

조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 평상시 사용하는 물리적 시스템과 실시간 연동하여 VM을 우회하는 악성코드도 분석이 가능하다.

조샌드박스는 △DLL, SYS, EXE, CPL 등 PE파일 △PDF, DOC, DOCX, DOCXM, XLS, PPT, HWP, JTD 등 문서파일 △브라우저 플러그인 △JS, VBS, WSF, VBE, PS 등 스크립트 △JAR 파일을 비롯해 URL, 이메일, APK, MachO, DMG 등 다양한 포맷의 파일을 분석하여 상세 분석 보고서를 제공받을 수 있다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.