인섹시큐리티 (대표 김종광)가 조시큐리티 인공지능(AI) 엔진 기반 악성코드 정밀 분석 솔루션 '조샌드박스 머신러닝'을 출시했다.
'조샌드박스 ML'은 머신러닝, AI 기술을 활용해 악성 'PE' 'PDF' 'ELF' 'hwp'와 마이크로소프트(MS) 오피스 악성 파일을 탐지한다. 알려지지 않은 악성 파일 탐지를 위해 시그니처 업데이트를 하지 않아도 된다. 플러그인 형태로 '조샌드박스 데스크톱' '컴플리트' '얼티밋' '클라우드'와 연동해 동적 분석으로 탐지 불가능한 영역을 보완한다.
조샌드박스는 샘플, 악성코드를 통해 생성·다운로드 된 모든 파일, 압축 해제된 형태 실행 파일에 대한 종합적 분석을 지원한다. 파일 악성 여부 판단 결과는 위협 점수가 매겨지며, 사용자에게 점수와 최종 결과를 제공한다.
조샌드박스 ML은 동적 실행 중 악의적 행동을 보이거나 실행하지 않는 악성코드 샘플을 탐지하는 데 유용하다. 동적 분석은 동작에 기초한 위협을 감지하고 패킹, 코드 난독화에 대해 탄력적으로 대응한다.
김종광 인섹시큐리티 대표는 “조샌드박스 ML은 오탐율을 낮추고 멀웨어 탐지 효율성을 크게 높일 수 있도록 설계됐다”면서 “샘플에서 악의적 행동이 발견되지 않는 경우에도 AI 엔진 기반 정적 분석을 통해 이를 탐지하며, 폭넓은 파일 유형을 지원한다”고 말했다.
정영일기자 jung01@etnews.com