인섹시큐리티(대표 김종광 www.insec.co.kr)는 13일 발표를 통해, 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V39를 공개했다고 밝혔다.

‘조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro)’ 및 베이직, OEM 서버는 코드 네임 ‘루비(Ruby)’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다.

기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다.

이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가되어, 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다.

▲ (출처 : 인섹시큐리티 제공)

또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다.

조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데, 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다.

이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히 초기 피싱 시도 탐지를 향상시켰다.

또한 ‘조샌드박스 루비’는 안드로이드 13을 신규 지원 운영체제에 추가했다.

이를 통해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원했으며, 맥OS(macOS) 및 리눅스(Linux)용 다중 파일 제출 기능을 제공한다.

특정 악성코드의 경우 실행시 필요한 종속된 파일 없이 샘플을 실행하면 실행이 되지 않고 정상적인 동작을 분석하지 못하는 경우가 있으며, 최근 이러한 멀웨어 샘플이 점점 더 많아지고 있는 추세이다.

조샌드박스 V39는 다중 파일 제출 기능을 통해 종속 요소들과 함께 샘플을 제출할 수 있도록 지원한다.

이전 버전 ‘조샌드박스 V38’에서는 애플 칩을 위한 맥OS 분석 기능이 추가된데 이어 이번 릴리즈에서는 메모리 덤핑이 추가됐다.

이를 통해 멀웨어 패밀리 제품군을 보다 폭넓게 탐지할 수 있다. 

사용자 메뉴 또한 완전히 새롭게 디자인돼 샌드박스의 가장 중요한 요소를 더 쉽게 이해하고 더 빠르게 액세스할 수 있도록 했다.

김종광 인섹시큐리티 대표는 “조샌드박스는 AI 기반 악성코드 탐지, 메일 모니터, 위협 사냥 등 지속적인 업데이트를 통해 탐지율을 높이고 심층 분석을 지원한다. 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터와 연동해 정교하고 지능적인 공격에 효과적으로 대응할 수 있도록 통합 보안 환경을 제공한다”고 말했다. 

<김동기 기자>kdk@bikorea.net