Offcanvas

모바일 / 보안 / 악성코드 / 운영체제

인섹시큐리티, iOS 멀웨어 심층 분석 솔루션 ‘조샌드박스 I’ 출시

2017.02.20 편집부  |  CIO KR
인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다.

조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하고 나면 애플리케이션이 베어메탈 디바이스에 직접 설치되며, 번들 ID의 경우 ‘조샌드박스 I’에서 자동으로 앱을 다운로드 받아 디바이스에 설치를 실행한다. 설치가 종료되면 2단계의 분석이 시작된다. 먼저 마하-O(Mach-O)가 정적인 분석을, 그리고 이후에 동적인 분석을 차례로 실시한다.



의심스러운 활동에 대한 행동 모니터링이 완료된 후에는 수집된 정보가 종합적이고 광범위한 분석 리포트로 컴파일링된다. 가상화 혹은 에뮬레이션 대신 베어메탈 디바이스에 설치된 앱을 분석함으로써 해당 앱이 스캔돼 안티-샌드박스 트릭이 적용된 적이 있는지 확인할 수 있다는 장점이 있다.

새롭게 출시된 조샌드박스 I는 iOS 악성코드 자동 분석 시스템으로, 윈도우, 맥 운영체제 OS X, iOS, 안드로이드 등 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼인 조샌드박스의 보안 커버리지를 확장한다.

또한 에뮬레이션 및 가상화 방식을 사용하는 기존 샌드박스 솔루션들이 악성 애플리케이션 탐지에 어려움을 겪고 있는 상황에서 이에 대한 대안으로 정확한 탐지가 가능하도록 베어메탈 스마트폰에서 동적인 앱을 분석한다. 또한 분석 중 애플리케이션에 발생하는 사용자 클릭을 시뮬레이션함으로써 전체적인 동적 분석 결과의 정확도를 높인다.

조샌드박스 솔루션을 국내에 공급하고 있는 인섹시큐리티의 김종광 대표는 “운영체제의 제한 없이 광범위한 기기 및 장비에 대한 심층 악성코드 분석 수요가 높아지고 있다”며, “특히 탈옥하지 않은 아이폰도 감염시킬 수 있는 악성코드 XcodeGhost의 사례에서 볼 수 있듯 새로운 위협이 계속해서 진화하고 있는 상황에서 광범위한 운영체제를 통합 지원하는 조샌드박스의 활용도가 더욱 높아질 것으로 전망된다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.