인섹시큐리티가 조시큐리티 악성코드 정밀 분석 솔루션 '조샌드박스'를 국내 정보기관과 군기관, 발전사, 이커머스 기업, 물리보안 기업, 카지노, 연구기관 등에 공급했다고 2일 밝혔다.
회사 측에 따르면 국가 정보기관은 '조샌드박스'를 도입해 금융, 산업시설 등 국내 주요 기반시설에 대한 사이버 공격 악성코드 동작 행위를 상세 분석하고 있다. 군기관에서는 북한과 제3국발 군 주요 시설, 무기체계 무력화, 주요 인사 정보 수집 등 목적으로 발생하는 악성코드 공격을 상세 분석하는 데 '조샌드박스'를 사용한다.
이커머스 기업은 '조샌드박스'를 통해 비정상 거래와 서비스 장애 등 악의적 목적으로 접근하는 악성코드를 상세 분석하는 작업을 수행하고 있으며 카지노와 연구기관에서는 조직 내부망 보안을 유지하기 위해 망분리 네트워크 파일 전송 시 '조샌드박스'로 악성코드 유무를 검증한다.
조샌드박스는 악성코드 정밀 분석 솔루션으로 기업·기관에서 발생하는 대용량 파일을 분석한다. 타사 위협 인텔리전스 시스템과 연동해 체계적 연관 분석 정보를 제공한다. 윈도, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일을 직접 실행시킨 뒤 정적 코드, 동적 코드, 동작 행위 등을 상세 분석해 악성코드 여부를 판별한다.
정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교한 심층 분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰 등 평상 시 사용하는 물리적 시스템과 실시간 연동해 VM을 우회하는 악성코드도 분석할 수 있다.
김종광 인섹시큐리티(조샌드박스 총판) 대표는 “조샌드박스는 엔드포인트, 네트워크 포인트 솔루션, 망분리 네트워크 솔루션 등과 연동 분석이 가능해 성능과 활용도가 높다”면서 “최근 국내 도입 사례가 이어지는 만큼 다양한 고객 사례를 발굴하는 데 집중할 계획”이라고 말했다.
오다인기자 ohdain@etnews.com