인섹시큐리티(대표 김종광)는 글로벌 멀웨어 분석솔루션 기업 조시큐리티(JoeSecurity)가 개발한 악성코드 정밀분석솔루션 최신 버전 '조샌드박스 v30(JoeSandbox v30)'을 11일 국내 출시했다고 밝혔다.
코드네임 '레드 다이아몬드(Red Diamond)'로 출시된 제품으로 침해사고 위협모델을 이용한 표준 프레임워크인 '마이터 어택' 서브 테크닉을 지원한다. 또 야라(Yara), 시그마(Sigma) 시그니처와 더불어 218개 시그니처를 새롭게 추가했다. 핀스파이(FinSpy), 리쿼봇(Liquorbot), 웰메스(WellMess), 타루스 스틸러(Taurus Stealer), 매티엑스 키로거(Matiex Keylogger), 엘리슘 스틸러(Elysium Stealer), DCRat 등 멀웨어와 아바돈(Avaddon), 넷워커(Netwalker), IOCP 등 랜섬웨어를 포함해 폭넓은 위협을 보다 정확하게 탐지한다.
회피·우회 공격 악성코드 탐지 기술도 추가했다. 구로더(GuLoader), 트릭봇(TrickBot) 등 새로운 샌드박스 회피 또는 우회 공격 탐지 기술을 탑재했다. 대용량 파일 지원 기능도 인상적이다. 멀웨어 바이너리 업로드 사이즈 제한을 없애고 웹 인터페이스를 위한 청크 파일 업로드 기능을 추가했다.
'API 매개변수 덮어쓰기' 기능도 추가해 다양한 보안 솔루션과 통합이 가능하다. 새로운 기능을 통합 업데이트 할 때 발생하는 번거로움을 덜어줬다는 평가다. '피싱 탐지 기능'도 향상됐다. 대다수 피싱 페이지는 canvas.com, dropbox.com 등 자바스크립트를 많이 사용하고 콘텐츠를 동적으로 로딩하는 페이지들에서 유인이 시작돼 피싱 탐지를 어렵게 만드는 데 이를 해결했다.
이외에도 △브이엠웨어 워크스테이션 16 지원 △ALZ 아카이브 언팩 △안드로이드 비계측 분석 △애널리스트 및 이그제큐티브 리포트 내 태그 기능 △중복 패스워드 보호 △크롬 URL 분석 속도 개선 △분석별 서버 로그 등이 추가됐다.
김종광 인섹시큐리티 대표는 “조샌드박스는 윈도, 리눅스, 맥, 안드로이드, iOS 등 다양한 운용체계(OS) 실행파일에 대한 악성코드를 통합 정밀 분석한다”면서 “엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동할 수도 있다”고 전했다.
이준희기자 jhlee@etnews.com
