임베디드 기기 타깃으로 하는 멀웨어 급증…리눅스 정밀 분석 자동화 솔루션 수요 높아져
조샌드박스, 리눅스를 포함해 업계 유일 모든 OS 지원하는 통합 플랫폼
디지털포렌식·네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 리눅스(JoeSandbox Linux)’를 국내 출시했다. 이로써 조샌드박스는 업계에서 유일하게 윈도, 안드로이드, 맥OS, iOS, 리눅스 운영체제에 대한 실행 파일과 문서 포맷의 분석을 지원하는 통합 플랫폼으로서 영역을 확장하게 됐다.
.jpg)
리눅스 기반 IoT 기기를 타깃으로 하는 멀웨어 정밀 분석을 위해 출시한 조샌드박스 리눅스는 모듈식 아키텍처로, 리눅스를 기반으로 하는 하나 이상의 컨트롤러 시스템과 VM과 베어메탈 등 이와 연결된 여러 개의 리눅스 분석 영역으로 구성된다. 조샌드박스 리눅스는 제어된 환경에서 완전히 자동화된 파일을 실행하고 의심스러운 작업에 대한 애플리케이션·운영 체제의 동작을 모니터링한다.
조샌드박스 리눅스의 주요 특장점으로는 ▲포괄적인 분석 보고서-시스템과 네트워크 동작에 대한 상세 분석 보고서가 제공 ▲327개 이상의 개방형 행동 기반 시그니처-모든 악성 행위 탐지와 분류 ▲가상/물리 분석 시스템-가상 시스템에서 작동하지 않는 회피 멀웨어의 처리에 유용 ▲야라 룰즈(Yara Rules) 지원-지능형 멀웨어 탐지를 위한 분류 도구 야라 룰즈(Yara Rules) 사용 지원 등이 있다.
조샌드박스 리눅스를 국내 공급하는 인섹시큐리티 김종광 대표는 “연결성의 이점을 활용하고자 하는 기업들이 새로운 보안 과제에 직면하는 상황에서 리눅스 멀웨어 탐지 자동화의 역할이 점점 더 중요해질 것으로 전망한다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
