디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(www.insec.co.kr 대표 김종광)는 오늘, 멀웨어 분석 솔루션 기업인 조 시큐리티(Joe Security, www.joesecurity.org )의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다

조 시큐리티의 조 샌드박스(Joe Sandbox) 제품군은 윈도우(Windows) OS기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’, 맥(Mac) OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’, 윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’, 윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X는 물론, 파일의 기본 정보를 담은 Class 및 Filter 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다.

특히 조 시큐리티의 ‘조 샌드박스(Joe Sandbox) 제품군’은 업계 최초로 맥(MAC) OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다. 조 샌드박스는 개방형 API 지원과 SDK(소프트웨어 개발 키트)을 제공하여 다양한 벤더의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동하여 악성코드를 정밀분석할 수 있어 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다. 또한 조 샌드박스는 기존 악성코드에 대한 분석은 물론, 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다.

조 샌드박스(Joe Sandbox) 제품군의 주요 기능은 다음과 같다.

- 조 샌드박스 데스크톱: 조 샌드박스 데스크톱(Joe Sandbox Desktop)은 윈도우(Windows) OS기반의 데스크톱 용 악성코드 정밀 분석 샌드박스로서 제어 환경 내에서 파일 및 URL을 실행시키는 한편 의심스러운 활동에 대한 애플리케이션 및 운영체제 모니터링을 실시한다. 전체 작업에 대한 내용은 종합적이고 광범위한 분석 리포트를 통해 제공하여, 보안 담당자들은 분석 리포트에 기술된 잠재적인 위협 요인에 대한 주요 정보를 참고하여 맞춤형 방어 체계를 구축할 수 있다. 모듈 구조의 조 샌드박스 데스크톱은 최소 1대의 리눅스 기반 제어 기기와 VM웨어 및 버추얼박스(VirtualBox) 등의 가상화 솔루션에서 호스팅 되는 여러 대의 분석 기기들을 연결하여 사용할 수 있다. 확장 파일명이 exe인 모든 PE(실행파일: Portable Executable) 파일을 분석하고, 오피스 문서 파일 등을 분석한다. 또한 가상화 우회 기법을 포함한 기존에 알려진 951개 이상의 악성코드 행위 패턴과 브라우저 플러그인(Browser Plugins), 악성 쉘코드(shellcode, 취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드), URL, 약 5,000개 이상의 파일 타입 분석이 가능하다.

- 조 샌드박스 모바일: 조 샌드박스 모바일(Joe Sandbox Mobile)은 모바일 안드로이드용 확장자 파일포맷인 APK를 분석하고 의심스러운 활동에 대한 APK 런타임 모니터링을 실시한다. 조 샌드박스 모바일은 구성이 간편하고 효율적인 엔진을 사용하여 가상 머신과 실제 모바일 기기를 연결하여 분석할 수 있다. 또한 기존에 알려진 203개 이상의 행위 시그니쳐와 APK 실행 과정의 모든 작업을 분석하고, 행동 데이터에 대한 보고서를 컨트롤러로 직접 전송한다. 정적(static)/동적(dynamic) 데이터는 평가 및 결과, 통계, 활동, 코드 기능들로 구분되어 구조적 형태의 상세 리포트를 통해 제공된다.

- 조 샌드박스 X: 조 샌드박스 X (Joe Sandbox X)는 맥(MAC) OS X 용 악성코드 샌드박스로 Mac OS X의 실행 파일을 분석한다. 모듈 구조의 조 샌드박스 X는 최소 1대의 리눅스 기반 제어 기기와 애플 맥 미니(Apple Mac Mini), 맥북 프로(Mac Book Pro) 여러 대의 맥 시스템을 연결하여 사용할 수 있다. 기존에 알려진 165개 이상의 악성코드 행위 패턴과 모든 파일, URL, 약 5,000개 이상의 파일 타입 분석이 가능하다.

- 조 샌드박스 컴플리트: 조 샌드박스 컴플리트(Joe Sandbox Complete)는 윈도우(Windows), 안드로이드(Android), 맥(MAC) OS X를 위한 멀티 운영체제 악성코드 샌드박스다. 기존에 알려진 951개 이상의 악성코드 행위 패턴과 5,000여개 이상의 파일 타입 분석을 지원한다.

- 조 샌드박스 얼티메이트: 조 샌드박스 얼티메이트(Joe Sandbox Ultimate)는 윈도우(Windows), 안드로이드(Android), 맥(MAC) OS X 뿐만 아니라, 파일의 기본 정보를 담은 Class 및 Filter 정보 파일까지 분석할 수 있는 악성코드 샌드박스다. 멀티 운영체제의 악성코드에 대한 전문, 상세, 정밀 분석을 제공하며, C code 역분석(Decompilation) 기능을 지원한다. 조 샌드박스 얼티메이트는 지능형 멀웨어 분석 체인을 기반으로 정교하고 정제된 심층 분석을 제공한다. 조 샌드박스 얼티메이트는 악성으로 분류되는 경우에만 분석을 위한 샘플이 전송되며, 지능형 분석 시스템을 통해 대규모의 샘플을 단 시간 안에 분석하여 처리할 수 있다.

조 시큐리티의 ‘조 샌드박스(Joe Sandbox) 제품군’에 대한 보다 자세한 정보는 국내 총판사인 인섹시큐리티(www.insec.co.kr ) 및 조시큐리티 제품 소개 사이트(www.malwareanalysis.co.kr )에서 확인할 수 있다. 제품 관련 추가 문의는 e메일 insec@insec.co.kr 혹은 전화(02-863-5687)를 통해 확인할 수 있다.