인섹시큐리티(대표 김종광)는 악성코드 정밀분석 자동화 솔루션 '조샌드박스 리눅스'를 출시했다.
조샌드박스는 윈도, 안드로이드, 맥OS, iOS, 리눅스 운용체계(OS) 실행 파일과 문서 포맷 분석을 지원한다. 가트너에 따르면 2018년에 110억개 이상 임베디드 기기에 네트워킹 기능이 들어간다. 미라이와 VPN필터(VPnfilter)와 같이 사물인터넷(IoT) 환경을 공격하는 악성코드가 늘어난다.
조샌드박스 리눅스는 IoT 기기를 표적하는 악성코드를 정밀 분석한다. 제품은 모듈식 아키텍처로 리눅스를 기반으로 하는 하나 이상의 컨트롤러 시스템과 VM, 베어메탈 등과 연결된 여러개 리눅스 분석 영역으로 구성된다.
조샌드박스 리눅스는 제어된 환경에서 완전히 자동화된 파일을 실행하고 의심스러운 작업에 대한 애플리케이션과 OS 동작을 모니터링한다.
조샌드박스 리눅스는 시스템과 네트워크 동작에 대한 상세 분석 보고서를 제공한다. 보고서에는 분석 평가와 함께 문자열, 도메인, 파일 구조에 대한 데이터가 함께 포함된다. 일반적 서명과 대조해 의심스럽거나 악성 행동을 보이는 내역을 강조해 표시한다.
조샌드박스 리눅스 행동 분석 엔진은 327개 이상 행동 기반 시그니처를 사용한다. 악성 행위에 대한 지속성, 부팅 후 생존 여부, 확산성, 지능형지속위협(APT), 코인 채굴, 랜섬웨어, C&C 통신 등을 탐지하고 분류한다.
조샌드박스 리눅스에서 모든 샘플과 다운로드한 파일, 리소스, 메모리 덤프를 야라로 전송할 수 있다. 웹기반 야라 룰즈 에디터를 제공한다. 야라 룰즈가 포함된 깃허브 레포지토리와 자동 동기화를 지원한다.
조샌드박스 리눅스를 국내 공급하는 김종광 인섹시큐리티 대표는 “모든 사물이 인터넷으로 연결되는 환경에서 기업이 새로운 보안 과제에 직면했다”면서 “리눅스 악성코드 탐지 자동화 중요성이 커진다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
