멀웨어 분석 시스템 ‘조샌드박스’에 악성코드 탐지 솔루션 ‘메타디펜더’ 통합
동적·정적·하이브리드·시뮬레이션 분석으로 다각적인 지능형 통합보안 시스템 구현

[보안뉴스 권 준 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 악성코드 탐지 전문기업 옵스왓(OPSWAT, 대표 베니 크자니)과 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)가 랜섬웨어 및 APT 공격, 악성코드의 탐지 및 차단 성능을 강화하기 위해 기술 협력 관계를 맺고 통합 보안 제품을 출시한다고 7일 밝혔다.


양사는 이를 위해 조시큐리티의 자동 멀웨어 분석 시스템 ‘조샌드박스(JoeSandbox)’에 옵스왓의 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’를 통합했다. 고객들은 조샌드박스 인터페이스를 기반으로 30여개 이상의 안티-멀웨어 엔진에서 제공하는 메타디펜더 코어를 통해 파일을 스캔하고 해시를 분석할 수 있으며, 조샌드박스의 분석 리포트를 통해 결과를 확인할 수 있다.

또한, 메타디펜더 코어의 데이터 살균(CDR: Contents Disarm, Reconstruction) 기능을 통해 원본 파일은 샌드박스에서 분석하는 동시에 살균이 완료된 안전한 버전의 파일을 사용할 수 있다.

조시큐리티는 옵스왓의 메타디펜더 공인 기술 파트너(Technical Partner)로써 협력하고 있으며, 양사의 통합 제품은 다음과 같은 편익을 제공한다.
- 동적·정적·하이브리드 분석 및 시뮬레이션 분석을 통해 탐지율을 높인다.
- 알려진 위협 및 알려지지 않은 위협을 모두 탐지하는 메타디펜더와의 패키징을 통해 샌드박스 솔루션의 효용성을 증가시킨다.
- 데이터 살균(CDR) 기능을 통해 원본 파일이 샌드박스에서 분석되고 있는 동안에도 살균된 버전의 파일을 사용함으로써 업무 생산성을 향상시킨다.
- 가상·물리 머신에서의 멀웨어 분석을 자동화한다.
- 30여개 이상의 안티-멀웨어 엔진으로부터 수집한 상세 스캔 결과를 손쉽게 파악할 수 있으며, 종합적인 리포트 및 시그니처(signature) 위협 지수를 확인할 수 있다.

조시큐리티를 통해 강화된 메타디펜더 코어의 위협 탐지 및 방어 기술은 다음과 같다.
- 생산성 파일에 임베디드 된 잠재적인 악성 오브젝트를 제거하는 데이터 살균(CDR) 기능
- 다운로드 된 전체 바이너리에 대한 취약성 점검
- 알려진 위협 및 알려지지 않은 위협 관리를 위한 멀티 스캐닝 및 휴리스틱스 기술 적용
- 스푸핑(spoofing) 공격으로부터 기업 데이터를 보호하기 위한 파일 유형 검증
- 멀웨어 탐지율을 높이고 아카이브 폭탄(archive bombs)에 대응할 수 있는 아카이브 추출(Archive Extraction) 기능

양사의 제품을 국내에 공급하고 있는 인섹시큐리티의 김종광 대표는 “랜섬웨어 등의 사이버 위협이 다양한 형태로 진화하고 있는 만큼 지능형 통합보안의 중요성이 높아지고 있다. 각 분야에서 기술을 선도하고 있는 두 업체의 파트너십을 활용하여 국내 고객들이 안정적으로 시너지 효과를 경험할 수 있도록 다양한 적용 사례를 선보일 계획”이라고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>