[디지털경제뉴스 박시현 기자] 인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 V39를 공개했다고 밝혔다.
코드명 ‘루비’인 ‘조샌드박스 V39’는 287개의 야라(Yara) 및 행위 시그니처가 추가되어, 스펙트럴블러, 퓨어랜드 스틸러, 캔디콘 랫 등 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이, 메두사스틸러, poshc2, 다이스로더 등 5개의 멀웨어 구성 추출기가 추가됐다.
조샌드박스는 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식) 기능을 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히 초기 피싱 시도 탐지를 향상시켰다. 또한 안드로이드 13을 신규 지원 운영체계에 추가했다. 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원하며, 맥OS 및 리눅스용 다중 파일 제출 기능을 제공한다.
특정 악성코드의 경우 실행시 필요한 종속된 파일 없이 샘플을 실행하면 실행이 되지 않고 정상적인 동작을 분석하지 못하는 경우가 있으며, 최근 이러한 멀웨어 샘플이 점점 더 많아지고 있는 추세이다. 조샌드박스 V39는 다중 파일 제출 기능을 통해 종속 요소들과 함께 샘플을 제출할 수 있도록 지원한다.
조샌드박스 V38에서는 애플 칩을 위한 맥OS 분석 기능이 추가된데 이어 이번 조샌드박스 V39에서는 메모리 덤핑이 추가됐다. 이를 통해 멀웨어 패밀리 제품군을 보다 폭넓게 탐지할 수 있다. 사용자 메뉴 또한 새롭게 디자인되어 샌드박스의 가장 중요한 요소를 더 쉽게 이해하고 더 빠르게 액세스할 수 있도록 했다.
조시큐리티 ‘조샌드박스’의 공식 총판사 인섹시큐리티의 김종광 대표는 “조샌드박스는 AI 기반 악성코드 탐지, 메일 모니터, 위협 사냥 등 지속적인 업데이트를 통해 탐지율을 높이고 심층 분석을 지원한다”며, “인섹시큐리티는 사이버 위협 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터와 연동해 정교하고 지능적인 공격에 효과적으로 대응할 수 있도록 통합 보안 환경을 제공한다”고 말했다.
