5가지 운영체제 기반 악성코드 정밀 분석방법 소개

▲ 인섹시큐리티가 ‘조샌드박스 세미나’를 내달 7일 개최한다.

[아이티데일리] 인섹시큐리티(대표 김종광)는 오는 2월 7일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 멀웨어 분석 솔루션 기업인 ‘조시큐리티(JoeSecurity)’의 악성코드 정밀분석 솔루션을 활용해 실제처럼 악성코드를 탐지하고 분석해볼 수 있는 ‘조샌드박스 세미나’를 개최한다고 밝혔다.

조샌드박스(Joe Sandbox)는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다.

‘조샌드박스 세미나’에서는 최신 악성코드 동향에 대한 소개를 시작으로, ▲악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 ‘조샌드박스’ 소개 ▲가상머신을 우회하는 악성코드를 분석하기 위한 ‘조샌드박스’와 리얼머신(Real Machine) 연동 분석 시연 ▲이메일 첨부 파일 분석용 샌드박스인 ‘조샌드박스 메일(Joe Sandbox Mail)’ 분석 시연 ▲‘조샌드박스 플러그인(Plugin)’ 제품 소개 등의 세션으로 진행된다.

이와 함께 ‘조샌드박스 세미나’에서는 조샌드박스와 연동해 사용할 수 있는 ▲엔드포인트 위협 탐지 대응(EDR)과 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 위협 인텔리전스 플랫폼(CTIP)’ ▲디지털포렌식 솔루션인 '마에스트로 윈도우 포렌식'과 ‘마에스트로 안드로이드 포렌식’ ▲악성코드 탐지 및 분석을 위한 보안솔루션 연동 구성 방안 등을 소개한다.

김종광 인섹시큐리티 대표는 “조시큐리티의 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 모든 운영체제 기반의 악성코드 파일의 분석을 지원하는 솔루션이다. 국내 기업들이 조샌드박스와 보안 인텔리전스 플랫폼을 연동시켜 사용해 보다 강력한 보안 환경을 구축할 수 있도록, 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정”이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지