인섹시큐리티, 조시큐리티 악성코드 분석 솔루션 출시

이모텟 등 최신 멀웨어 탐지 가능

[아이뉴스24 최은정 기자] 인섹시큐리티는 조시큐리티가 악성코드 정밀분석 솔루션 조샌드박스의 최신 버전28 '라피스 라줄리(Lapis Lazuli)'를 국내 출시했다고 2일 발표했다.

조샌드박스는 윈도, 리눅스, 맥, 안드로이드, 애플 운영체제(iOS) 등 5가지 운영 체제 기반 실행·문서 파일을 분석하는 통합 플랫폼이다. 하이브리드 분석, 계측, 후킹, 하드웨어(HW) 가상화 및 에뮬레이션 등 기술을 적용해 분석한 정보를 제공한다. 최종사용자 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과 연동도 가능하다.

조샌드박스 최신 버전인 이번 라피스 라줄리는 304개 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 이모텟, 트릭봇, 에이전트테슬라, 나노코어, 어즈니프, 호크아이, 아조럴트 등 최신 멀웨어를 탐지할 수 있다. 통합보안관리(SIEM) 시스템을 위한 포맷인 시그마(Sigma)를 통합해 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다.

인섹시큐리티 관계자는 "라피스 라줄리를 통해 분석가들은 깃허브에서 직접 룰을 동기화할 수 있다"며 "또 18개 악성코드 구성 추출기, 새로운 상세 분석 페이지, 심층적인 '.NET' 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원 등 기능이 추가됐다"고 설명했다.