디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 이메일 보안 신제품 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내 공급할 계획이라고 밝혔다.  

마이크로소프트 아웃룩(Microsoft Outlook)에 적용(add-in)시키는 방식의 ‘조샌드박스 메일’은 ‘조샌드박스’와 연동해 이메일 첨부파일의 악성 컨텐츠를 스캔하는 제품이다. 간단한 클릭만으로 심층적인 멀웨어 분석 엔진에 샘플 파일을 전송할 수 있으며, 즉각적인 분석을 통해 감염된 이메일을 식별할 수 있다. 

최종 사용자들이 간편하게 사용할 수 있도록 설계된 ‘조샌드박스 메일’은 특별한 기술지식 없이 손쉽게 애드인(add-in)시킬 수 있으며, 조시큐리티의 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합 가능하다. 조샌드박스는 전세계적으로 유일하게 윈도우, 맥 운영체제 OS X, iOS, 안드로이드와 같이 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼 지원하고 있다.  

또한 마이크로소프트 익스체인지 메일서버에 옵스왓 메타디펜더 메일 에이전트를 설치해 최대 31개 안티바이러스 엔진을 이용해 모든 첨부파일을 검사하고 조샌드박스와 연동, 동적 행위분석 수행하여 안티바이러스를 우회하는 최근 유행하는 랜섬웨어, APT 신종 및 변종 악성코드를 효과적으로 탐지하고 차단할 수 있다.    

조샌드박스 메일의 주요 특장점은 다음과 같다.  

악성적인 이메일 첨부파일 탐지
가장 위협적이고 복잡한 사이버 위협까지 분석해내는 정밀분석 솔루션 조샌드박스의 심층적인 멀웨어 분석 엔진을 통해 이메일 첨부파일을 분석한다. HWP 한글 파일은 물론 EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD (일본 Ichitaro), RFT, XPI, CRX (크롬 플러그인), EML (이메일), MSG (이메일), CHM, JS, VBS, VBE, LNK, JAR (Java), PS1 (Powershell), ZIP, 7Z, RAR, ZLIB 등의 다양한 파일 유형에 대한 분석을 지원한다. 

아웃룩 애드인(add-in)
조샌드박스 메일은 전 세계에서 가장 많이 사용되는 이메일 클라이언트인 마이크로소프트 아웃룩의 애드인(add-in) 형태로 제공된다. 애드인 작업 외에는 엔드포인트에 어떠한 소프트웨어도 설치할 필요 없이 즉시 사용이 가능하다.  

간편한 사용자 인터페이스
평균적인 컴퓨터 사용자들에 맞춰 설계된 ‘조샌드박스 메일’은 간단한 클릭만으로 이메일을 분석할 수 있도록 지원한다. 마이크로소프트 아웃룩 상단의 리본 메뉴바에 버튼을 추가하여 사용할 수 있으며, 알림 화면 또한 쉽게 이해할 수 있도록 제공된다.  

악성 메일 분류
아웃룩 내에 클린(clean), 악성(malicious), 알려지지 않은(unknown) 카테고리를 제공함으로써 첨부파일 분석 후 해당 카테고리로 이메일을 분류시키나. 이를 통해 간편하게 악성 파일들을 식별할 수 있으며, 사용자가 직접 악성 이메일을 즉시 삭제할 수 있도록 돕는다.  

간편한 통합
‘조샌드박스 메일’은 ‘조샌드박스 데스크톱’, ‘조샌드박스 컴플리트’, ‘조샌드박스 얼티밋’을 비롯해 ‘조샌드박스 클라우드’와 통합되어 수 초 이내에 첨부파일에 대한 상세 분석 결과를 다운로드 받을 수 있도록 지원한다.