iOS / 보안

인섹시큐리티, iOS 악성코드 심층 분석 솔루션 ‘조샌드박스 I’ 출시

편집부 | ITWorld 2017.02.20
인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다.

조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하도록 돼 있다. 파일을 제출하고 나면 애플리케이션이 베어메탈 디바이스에 직접 설치되며, 번들 ID의 경우 ‘조샌드박스 I’에서 자동으로 앱을 다운로드 받아 디바이스에 설치를 실행한다. 설치가 종료되면 2단계의 분석이 시작된다. 먼저 마하-O(Mach-O)가 정적인 분석을, 그리고 이후에 동적인 분석을 차례로 실시한다.



의심스러운 활동에 대한 행동 모니터링이 완료된 후에는 수집된 정보가 종합적이고 광범위한 분석 리포트로 컴파일링된다. 가상화 혹은 에뮬레이션 대신 베어메탈 디바이스에 설치된 앱을 분석함으로써 해당 앱이 스캔돼 안티-샌드박스 트릭이 적용된 적이 있는지 확인할 수 있다는 장점이 있다.

새롭게 출시된 조샌드박스 I는 iOS 악성코드 자동 분석 시스템으로써, 윈도우, 맥 운영체제 OS X, iOS, 안드로이드 등 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼인 조샌드박스의 보안 커버리지를 확장한다.

또한 에뮬레이션 및 가상화 방식을 사용하는 기존 샌드박스 솔루션들이 악성 애플리케이션 탐지에 어려움을 겪고 있는 상황에서 이에 대한 대안으로 정확한 탐지가 가능하도록 베어메탈 스마트폰에서 동적인 앱 분석을 실시한다. 또한 분석 중 애플리케이션에 발생하는 사용자 클릭을 시뮬레이션 함으로써 전체적인 동적 분석 결과의 정확도를 높인다.

조샌드박스 솔루션을 국내에 공급하고 있는 인섹시큐리티의 김종광 대표는 “운영체제의 제한 없이 광범위한 기기 및 장비에 대한 심층 멀웨어 분석 수요가 높아지고 있다”며, “특히 탈옥하지 않은 아이폰도 감염시킬 수 있는 악성코드 XcodeGhost의 사례에서 볼 수 있듯 새로운 위협이 지속적으로 진화하고 있는 상황에서 광범위한 운영체제를 통합 지원하는 조샌드박스의 활용도가 더욱 높아질 것으로 전망된다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.