인섹시큐리티 "악성코드 정밀 분석 솔루션 `조샌드박스` 공급 활발"

인섹시큐리티가 조시큐리티의 악성코드 정밀 분석 솔루션 '조샌드박스'를 국내 다수의 정보기관과 군기관 등에 공급했다고 2일 밝혔다.

조샌드박스는 윈도우, 맥, 안드로이드, iOS 등 모든 OS(운용체계)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 정적코드, 동적 코드, 동작행위를 상세하게 분석하고 악성코드 여부를 판별한다. 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다.

현재 국가 정보기관에서는 조샌드박스를 도입해 국내 주요 금융, 산업시설 등 국가 주요 기반시설의 사이버 공격 악성코드의 동작행위 상세 분석 작업을 수행하고 있다. 군기관에서도 북한 및 제3국발 군 주요 시설, 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 조샌드박스를 사용하고 있다. 국내 대표 e커머스 기업은 조샌드박스로 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있다.

김종광 인섹시큐리티 대표는 "조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공한다"며 "최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입 사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획"이라고 말했다.윤선영기자 sunnyday72@dt.co.kr