멀웨어 분석 시스템 ‘조샌드박스’에 악성코드 탐지 솔루션 통합
데이터 살균 기능으로 원본 파일을 샌드박스에서 분석 가능

인섹시큐리티는 악성코드 탐지 전문 기업 옵스왓과 멀웨어 분석 솔루션 기업 조시큐리티가 랜섬웨어 및 APT 공격, 악성코드의 탐지 및 차단 성능을 강화하기 위해 기술 협력 관계를 맺고 통합 보안 제품을 출시한다고 밝혔다.

양사는 이를 위해 조시큐리티의 자동 멀웨어 분석 시스템 ‘조샌드박스(JoeSandbox)’에 옵스왓의 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’를 통합했다. 조샌드박스 인터페이스를 기반으로 30여개 이상의 안티-멀웨어 엔진에서 제공하는 메타디펜더 코어를 통해 파일을 스캔하고 해시를 분석할 수 있으며, 조샌드박스의 분석 리포트를 통해 결과를 확인할 수 있다.

또한 메타디펜더 코어의 데이터 살균(CDR) 기능을 통해 원본 파일은 샌드박스에서 분석하는 동시에 살균이 완료된 안전한 버전의 파일을 사용할 수 있다.



조시큐리티는 옵스왓의 메타디펜더 공인 기술 파트너로써 협력하고 있으며, 양사의 통합 제품은 동적/정적/하이브리드 분석 및 시뮬레이션 분석을 통해 탐지율을 높이고, 가상/물리 머신에서의 멀웨어 분석을 자동화한다.

조시큐리티를 통해 강화된 메타디펜더 코어의 위협 탐지 및 방어 기술은 다운로드 된 전체 바이너리에 대한 취약성 점검하고 알려진 위협 및 알려지지 않은 위협 관리를 위한 멀티 스캐닝 및 휴리스틱스 기술을 적용했다. 또, 스푸핑 공격으로부터 기업 데이터를 보호하기 위해 파일 유형을 검증하고 멀웨어 탐지율을 높여 아카이브 폭탄에 대응할 수 있는 아카이브 추출이 가능하다.

인섹시큐리티의 김종광 대표는 “랜섬웨어 등의 사이버 위협이 다양한 형태로 진화하고 있는 만큼 지능형 통합 보안의 중요성이 높아지고 있다. 각 분야에서 기술을 선도하고 있는 두 업체의 파트너십을 활용하여 국내 고객들이 안정적으로 시너지 효과를 경험할 수 있도록 다양한 적용 사례를 선보일 계획이다”고 말했다.