디지털포렌식·네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 글로벌 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)가 발표한 '조샌드박스(JoeSandbox) v28' 최신 버전인 '라피스 라줄리(Lapis Lazuli)'를 국내 출시했다고 밝혔다. 인섹시큐리티는 조시큐리티 '조샌드박스'의 공식 총판사다.
'라피스 라줄리'는 새롭게 추가한 시그마 에디터를 통해 깃허브에서 직접 룰을 동기화시킬 수 있다. '라피스 라줄리'에는 46개의 새로운 시그마 룰을 포함하고 있고 조시큐리티는 커뮤니티를 통해 이를 제공하고 시그마 통합을 지원한다.
이와 함께 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일·리눅스를 위한 원격 지원, 머신러닝 등 다양한 기능들을 새롭게 추가했다.
악성코드 정밀 분석 솔루션인 '조샌드박스 v28'은 304개의 새로운 행동 기반 시그니처와 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등 최신 멀웨어를 정확하게 탐지한다.
또 보안정보이벤트관리(SIEM) 시스템을 위한 제너릭 시그니처 포맷인 '시그마(Sigma)'를 통합해 로그 파일에 담긴 멀웨어와 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할 수 있다.
조샌드박스는 업계 최초로 윈도, 리눅스, 맥, 안드로이드, iOS 등 5가지 운용체계 기반 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼이다. 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.
악성코드를 수동으로 분석하기 어려운 보안 환경에서 조샌드박스는 정적에서 동적 그리고 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화된 심층 분석 시스템을 제공한다. 하이브리드 분석, 계측, 후킹, 하드웨어 가상화 및 에뮬레이션을 비롯한 최상의 기술들을 적용한 분석 정보를 제공한다.
안수민기자 smahn@etnews.com
