멀웨어 분석 솔루션 기업인 조시큐리티가 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝’을 출시했다.

조샌드박스 ML은 머신러닝 및 AI 기술을 활용하여 악성 PE, PDF, ELF, hwp 파일을 비롯하여 .doc, .ppt, .xls, .docx, .pptx, .xlsx 등의 마이크로소프트 오피스 악성 파일을 탐지한다. 알려지지 않은 악성 파일 탐지를 위한 시그니처 업데이트를 필요로 하지 않으며, 플러그인 형태로 ‘조샌드박스 데스크톱(Joe Sandbox Desktop)’, ‘컴플리트(Complete)’, ‘얼티밋(Ultimate)’, 클라우드(Cloud)’와 완벽하게 연동하여 동적 분석으로 탐지 불가능한 영역을 보완하여 전체 환경에 대한 탐지 기능을 강화한다.

조샌드박스 제품군에는 메모리 덤프파일에서 실행 파일을 재구성할 수 있는 지능형 엔진이 탑재되어 각종 샘플을 비롯하여 멀웨어를 통해 생성되거나 다운로드 된 모든 파일 및 압축 해제된 형태(unpack)의 실행 파일에 대한 종합적인 분석을 지원한다. 이러한 파일들의 악성 여부 판단 결과는 동적 실행을 통해 위협 점수가 매겨지며, 사용자에게 이 점수와 최종 결과가 제공된다.

조샌드박스 ML은 동적 실행 중에 악의적인 행동을 보이거나 실행하지 않는 멀웨어 샘플을 탐지하는 데 유용하다. 추가적인 Dll, 구성파일 등과 같이 종속성을 가진 멀웨어 샘플 및 커맨드 라인을 필요로 하는 해킹 툴 등이 여기에 포함된다. 또한 재구성 후 압축해제 실행파일에서 구동하므로 난독화층이 제거된 상태에서 탐지율을 크게 높인 점이 특징이다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지