[첨단 헬로티]

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity) 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급하기로 했다고 1일 밝혔다.

인섹시큐리티에 따르면 조샌드박스는 윈도, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다.

조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 사용할 수 있다.

악성코드 감염 여부를 확인할 수 있는 조시큐리티 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합해 몇초안에 첨부파일에 대한 상세 분석이 가능하다.

조샌드박스 메일은 이메일에 첨부된 파일 중에 HWP(한글파일)를 비롯하여, EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD(일본어파일, Ichitaro Japan), RFT, XPI, CRX(Chrome Plugin), EML(Email), MSG(Email), CHM, JS, VBS, VBE, LNK, JAR(Java), PS1(Powershell), ZIP, 7Z, RAR, ZLIB을 등의 다양한 파일 유형에 대한 분석을 지원한다.

마이크로소프트 아웃룩(Microsoft Outlook), 모질라 썬더버드(Mozilla Thunderbird) 이메일 클라이언트를 지원하며, 플러그인 기능을 사용하여 이메일 클라이언트를 추가적으로 연동해 사용할 수 있다. 안티바이러스, 방화벽, 엔드 포인트 보안 제품들과의 충돌을 피할 수 있으며, 플러그인(Plug-in) 기능을 활용해 분석하고자 하는 파일만 선택적으로 샌드박스에서 분석할 수 있다고 회사측은 설명했다.

인섹시큐리티의 김종광 대표는 “운영체제 제한 없이 광범위한 기기 및 장비에 대한 심층 멀웨어 분석 수요가 높아지고 있다. 특히 새로운 위협이 지속적으로 진화하고 있는 상황에서 전세계적으로 유일하게 광범위한 운영체제를 통합 지원하는 조샌드박스의 활용도가 더욱 높아질 것으로 전망된다”고 말했다.