.gif)
국내 다수 주요 기관·기업 대상 지능형 위협 대응 시스템 구축 사업으로 고객사 확보
[보안뉴스 이소미 기자] 디지털·모바일·드론·가상자산 추적 및 포렌식과 악성코드·침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)는 세계적인 악성코드 분석 솔루션 기업 ‘조시큐리티(Joe Security)’의 악성코드 정밀 분석 솔루션인 ‘조샌드박스(Joe Sandbox)’를 국내 다수 정보기관·군기관 등의 공공·금융 기관 및 기업 등의 지능형 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 밝혔다.
▲자동화 악성코드 정밀 분석 멀티 플랫폼 샌드박스[이미지=인섹시큐리티]
조시큐리티의 국내 총판 인섹시큐리티의 김종광 대표는 “심층 멀웨어 분석에 적합한 조샌드박스는 윈도우·리눅스·맥·안드로이드·iOS 등 다양한 운영 체제 실행 파일에 대한 악성코드 통합 정밀 분석 제공과 엔드포인트·네트워크 포인트·망분리 네트워크 솔루션 등과 연동으로 분석 가능해 성능 및 활용도 측면에서 특장점을 발휘한다”며, “국내에서도 일반 기업 고객뿐만 아니라 다수의 정보·군·금융 기관 및 금융 서비스 기업 등에서 추가 도입이 이어지는 만큼 다양한 고객 사례 발굴에 집중할 계획”이라고 말했다.
조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.
인섹시큐리티가 최근 ‘조샌드박스’를 공급한 국내 고객 활용 사례로 실제 국가 정보기관에서 국내 주요 금융·산업시설 등 국가 주요기반시설에 대한 사이버 공격 악성코드 동작 행위의 상세분석 작업을 수행하고 있다. 군 기관에서는 북한 및 제3국의 주요시설과 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 활용 중이며, 국내 대표 e커머스 전자상거래 기업은 비정상 거래 및 서비스 장애 등 악의적인 목적으로 접근하는 악성코드의 상세분석 작업에 활발히 활용되고 있다. 또한 주요 레저시설 및 연구 조사기관 기업에서는 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통한 파일 전송 시 악성코드 유무를 검증하고 있다.
조샌드박스는 악성코드 정밀분석 솔루션으로서 윈도우·리눅스·맥·안드로이드·iOS 등 모든 운영체제(OS)에서 악성코드로 의심되는 실행 파일들을 실행시켜 정적 코드 분석과 동작 행위를 상세하게 분석해 악성코드 여부를 판별한다.
조샌드박스는 △정적-동적 △동적-하이브리드 △하이브리드-그래프 분석까지 모두 자동화해 보다 정교하고 정확한 심층분석 정보를 제공한다. 또한 △가상머신(VM) △베어메탈 노트북 △PC △휴대폰을 포함한 평상시 사용하는 물리 시스템과 실시간 연동해 VM을 우회하는 악성코드 분석도 가능하다.
조샌드박스를 통해 △DLL·SYS·EXE·CPL 등 PE파일 △PDF·DOC·DOCX·DOCM·XLS·PPT·HWP·JTD 등 문서 파일 △브라우저 플러그인 △JS·VBS·WSF·VBE·PS 등 스크립트 △JAR 파일을 비롯해 URL·이메일·APK·MachO·DMG 등 다양한 포맷의 파일을 분석한 상세분석 보고서를 제공받을 수 있다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 디지털·모바일·드론·가상자산 추적 및 포렌식과 악성코드·침해사고 분석 대응 전문기업 인섹시큐리티(대표 김종광)는 세계적인 악성코드 분석 솔루션 기업 ‘조시큐리티(Joe Security)’의 악성코드 정밀 분석 솔루션인 ‘조샌드박스(Joe Sandbox)’를 국내 다수 정보기관·군기관 등의 공공·금융 기관 및 기업 등의 지능형 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 밝혔다.
▲자동화 악성코드 정밀 분석 멀티 플랫폼 샌드박스[이미지=인섹시큐리티]
조시큐리티의 국내 총판 인섹시큐리티의 김종광 대표는 “심층 멀웨어 분석에 적합한 조샌드박스는 윈도우·리눅스·맥·안드로이드·iOS 등 다양한 운영 체제 실행 파일에 대한 악성코드 통합 정밀 분석 제공과 엔드포인트·네트워크 포인트·망분리 네트워크 솔루션 등과 연동으로 분석 가능해 성능 및 활용도 측면에서 특장점을 발휘한다”며, “국내에서도 일반 기업 고객뿐만 아니라 다수의 정보·군·금융 기관 및 금융 서비스 기업 등에서 추가 도입이 이어지는 만큼 다양한 고객 사례 발굴에 집중할 계획”이라고 말했다.
조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.
인섹시큐리티가 최근 ‘조샌드박스’를 공급한 국내 고객 활용 사례로 실제 국가 정보기관에서 국내 주요 금융·산업시설 등 국가 주요기반시설에 대한 사이버 공격 악성코드 동작 행위의 상세분석 작업을 수행하고 있다. 군 기관에서는 북한 및 제3국의 주요시설과 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 활용 중이며, 국내 대표 e커머스 전자상거래 기업은 비정상 거래 및 서비스 장애 등 악의적인 목적으로 접근하는 악성코드의 상세분석 작업에 활발히 활용되고 있다. 또한 주요 레저시설 및 연구 조사기관 기업에서는 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통한 파일 전송 시 악성코드 유무를 검증하고 있다.
조샌드박스는 악성코드 정밀분석 솔루션으로서 윈도우·리눅스·맥·안드로이드·iOS 등 모든 운영체제(OS)에서 악성코드로 의심되는 실행 파일들을 실행시켜 정적 코드 분석과 동작 행위를 상세하게 분석해 악성코드 여부를 판별한다.
조샌드박스는 △정적-동적 △동적-하이브리드 △하이브리드-그래프 분석까지 모두 자동화해 보다 정교하고 정확한 심층분석 정보를 제공한다. 또한 △가상머신(VM) △베어메탈 노트북 △PC △휴대폰을 포함한 평상시 사용하는 물리 시스템과 실시간 연동해 VM을 우회하는 악성코드 분석도 가능하다.
조샌드박스를 통해 △DLL·SYS·EXE·CPL 등 PE파일 △PDF·DOC·DOCX·DOCM·XLS·PPT·HWP·JTD 등 문서 파일 △브라우저 플러그인 △JS·VBS·WSF·VBE·PS 등 스크립트 △JAR 파일을 비롯해 URL·이메일·APK·MachO·DMG 등 다양한 포맷의 파일을 분석한 상세분석 보고서를 제공받을 수 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
