세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
조시큐리티, 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 v20’ 출시
  |  입력 : 2018-01-08 19:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
업계 최고 수준인 악성코드 행위 시그니처 1,000 이상 지원
위협 인텔리전스 등 정밀탐지 및 자동화 기능 대폭 강화


[보안뉴스 권 준 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 8일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox)’ 신제품을 출시했다고 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다.

▲ 조샌드박스 v20[이미지=인섹시큐리티]


새롭게 출시된 조샌드박스 v20은 △최신 악성 행위 시그니처 74개 추가 △포괄적인 자바스크립트 분석 △위치 정보 파악을 차단하는 로컬 인터넷 비식별화 △웹 API v2 △안드로이드 디바이스 관리 자동화 △위협 인텔리전스 등을 강화했다. 최신 버전 조샌드박스의 주요 특장점은 다음과 같다.

74개의 새로운 행동 시그니처: 조샌드박스 데스크톱(Joe Sandbox Desktop), 모바일(Mobile), X, 컴플리트(Complete), 얼티밋(Ultimate) 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐다. 특히, 지난해 이슈가 되었던 워너크라이(WannaCry), 페트야(Petya), 와이어X(WireX) 및 CVE-2017-8759 등이 추가되어 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다.

포괄적인 자바스크립트 정밀분석: 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적하여 분석한다. 특히, 자바스크립트 파일의 복호화(deobfuscate)를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀 분석 기능은 기존의 풀 시스템 에뮬레이션 및 인터 모듈러 콜 추적 기법을 통해서는 확보할 수 없는 통찰을 제공한다.

위치정보 파악을 차단하는 로컬 인터넷 비식별화: 타깃 공격을 위한 멀웨어는 디바이스의 지리적 위치정보를 제공하는 API 표준인 IP 지오로케이션(geolocation) 정보를 확인한다. 예를 들어 미국 기업을 노리는 멀웨어의 경우 미국 내 인터넷 공급업체에 속한 IP를 체크해 기존의 블랙리스트와 IP 소유자를 비교한다. 조샌드박스 v20에는 이러한 지오로케이션 체크 시도를 차단하기 위해 로컬 인터넷 비식별화(LIA, Localized Internet Anonymization) 기능이 추가됐다.

웹 API v2 제공: 조시큐리티는 이번 최신 버전을 통해 웹 API를 재설계 했다. API v2는 연속적 JSON 아웃풋, 혁신적 오류 처리, 파이선 2.7 이상 지원 등의 장점을 제공한다. 전체 파이선 웹 API에 대한 자료는 조시큐리티 깃허브에서 다운로드 받을 수 있다.

안드로이드 디바이스 관리 자동화: 안드로이드 멀웨어의 경우 디바이스 관리 권한을 요청하는 경우가 발생한다. 조샌드박스 v20은 APK에 관리 권한이 부여되는 것을 차단하고, 다이얼로그 클릭 방식의 자동화 코드를 추가했다. 이를 통해 더 많은 행동 양식을 분석하고 정밀한 탐지와 풍부한 런타임 정보를 제공할 수 있게 됐다.

위협 인텔리전스: 조샌드박스 v20은 고부가 IOC의 수집 자료 및 조샌드박스 클라우드(Joe Sandbox Cloud) 사용자들이 공유한 지표를 바탕으로 운영되는 검색 엔진인 조샌드박스 뷰(Joe Sandbox View)를 통해 위협 인텔리전스를 제공한다. 해당 내용을 바탕으로 리포트에 새로운 섹션이 추가되어 상황 정보를 제공한다.

조샌드박스 v20에 대한 보다 자세한 정보는 국내 총판사인 인섹시큐리티 및 새롭게 개편되어 오픈된 조시큐리티 제품 소개 사이트에서 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)