조시큐리티, 이메일 보안 신제품 ‘조샌드박스 메일’ 출시

입력 : 2017-01-23 17:47

샌드박스 기반 멀웨어 분석엔진으로 이메일 첨부파일 악성코드 탐지 및 차단
마이크로소프트 아웃룩 상단 메뉴에 버튼 추가하여 간편하게 첨부파일 검사 수행

[보안뉴스 원병철 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 23일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 이메일 보안 신제품 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내 공급할 계획이라고 밝혔다.

마이크로소프트 아웃룩(Microsoft Outlook)에 적용(add-in)시키는 방식의 조샌드박스 메일은 ‘조샌드박스’와 연동해 이메일 첨부파일의 악성 콘텐츠를 스캔하는 제품이다. 간단한 클릭만으로 심층적인 멀웨어 분석 엔진에 샘플 파일을 전송할 수 있으며, 즉각적인 분석을 통해 감염된 이메일을 식별할 수 있다.

최종 사용자들이 간편하게 사용할 수 있도록 설계된 조샌드박스 메일은 특별한 기술지식 없이 손쉽게 애드인(add-in)시킬 수 있으며, 조시큐리티의 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합이 가능하다. 조샌드박스는 전 세계적으로 유일하게 윈도우, 맥 운영체제 OS X, iOS, 안드로이드와 같이 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼을 지원하고 있다.

또한 마이크로소프트 익스체인지 메일서버에 옵스왓 메타디펜더 메일 에이전트를 설치하고 최대 31개 안티바이러스 엔진을 이용해 모든 첨부파일을 검사한다. 특히 조샌드박스와 연동해 동적 행위분석을 수행, 안티바이러스를 우회하는 랜섬웨어, APT 신종 및 변종 악성코드를 효과적으로 탐지하고 차단할 수 있다.


조샌드박스 메일의 주요 특장점은 다음과 같다.

· 악성적인 이메일 첨부파일 탐지
가장 위협적이고 복잡한 사이버 위협까지 분석해내는 정밀분석 솔루션 조샌드박스의 심층적인 멀웨어 분석 엔진을 통해 이메일 첨부파일을 분석한다. HWP 한글 파일은 물론 EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD(일본 Ichitaro), RFT, XPI, CRX(크롬 플러그인), EML(이메일), MSG(이메일), CHM, JS, VBS, VBE, LNK, JAR(Java), PS1(Powershell), ZIP, 7Z, RAR, ZLIB 등의 다양한 파일 유형에 대한 분석을 지원한다.

·아웃룩 애드인(add-in)
조샌드박스 메일은 전세계에서 가장 많이 사용되는 이메일 클라이언트인 마이크로소프트 아웃룩의 애드인(add-in) 형태로 제공된다. 애드인 작업 외에는 엔드포인트에 어떠한 소프트웨어도 설치할 필요 없이 즉시 사용이 가능하다.

·간편한 사용자 인터페이스
평균적인 컴퓨터 사용자들에 맞춰 설계된 조샌드박스 메일은 간단한 클릭만으로 이메일을 분석할 수 있도록 지원한다. 마이크로소프트 아웃룩 상단의 리본 메뉴바에 버튼을 추가하여 사용할 수 있으며, 알림 화면 또한 쉽게 이해할 수 있도록 제공된다.

·악성 메일 분류
아웃룩 내에 클린(clean), 악성(malicious), 알려지지 않은(unknown) 카테고리를 제공함으로써 첨부파일 분석 후 해당 카테고리로 이메일을 분류시키거나, 이를 통해 간편하게 악성 파일들을 식별할 수 있으며, 사용자가 직접 악성 이메일을 즉시 삭제할 수 있도록 돕는다.

·간편한 통합
조샌드박스 메일은 조샌드박스 데스크톱, 조샌드박스 컴플리트, 조샌드박스 얼티밋을 비롯해 조샌드박스 클라우드와 통합되어 수 초 이내에 첨부파일에 대한 상세 분석 결과를 다운로드 받을 수 있도록 지원한다.

이메일 보안 신제품 조샌드박스 메일에 대한 보다 자세한 정보는 국내 총판사인 인섹시큐리티(www.insec.co.kr) 및 조시큐리티 제품 사이트(www.malwareanalysis.co.kr)에서 확인할 수 있다. 제품 관련 추가 문의는 e메일 insec@insec.co.kr 혹은 전화(02-863-5687)를 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 2

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 3

  AI 기본법, 국회 과방위 법안소위 통과.....

• 4

  [단독] 부동산중개프로그램 판매 통한 ‘개인...

• 5

  AI 기술 도입으로 급성장하는 사우디 사이버...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  국제적인 도박 및 복권 기업 IGT, 사이버...

• 3

  가장 위험한 소프트웨어 보안 문제는 무엇일까...

• 4

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 5

  국민 2명 중 1명이 사용하는 토스, “보안...

• 1

  가장 위험한 소프트웨어 보안 문제는 무엇일까...

• 2

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 3

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 4

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 5

  개인정보 유출 사고 대응방안 논의... 공공...