<이미지를 클릭하시면 크게 보실 수 있습니다>

디지털 포렌식, 모바일 포렌식, 드론 포렌식, 가상자산 추적 및 포렌식, 악성코드 및 침해사고 분석 대응 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V43을 공개했다고 밝혔다.

조샌드박스 V43는 코드명 '그린 사파이어(Green Sapphire)'로, 자동화된 위협 탐지 및 분석 기능을 크게 향상시켜 보안 전문가들의 업무 효율성을 높이는 데 중점을 두었다. 최신 버전인 V43은 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐다.

이번 v43 버전의 주요 특징으로는 모피어스 로더(Morpheus Loader) 및 라이트하우스(Lighthouse)와 같은 신규 악성코드 패밀리를 탐지하기 위한 423개의 신규 시그니처와 30개의 악성코드 설정 추출기가 추가되어 탐지 능력이 대폭 강화되었다.

또한, 장시간 모니터링하는 분석가들의 눈 피로를 줄이기 위해 웹 인터페이스와 윈도우 리포트에 '다크 모드'를 새롭게 적용했다. 더불어, LLM(대규모 언어 모델)에 최적화된 정보만 담아 제공하는 'AI 리포트' 기능을 도입하여 인공지능 기반 분석 시스템과의 연동성을 높였다. AI 리포트는 LLM에 입력되는 주요 정보 원천 역할로서, 최근 출시된 조샌드박스 MCP(Joe Sandbox MCP) 서버와 통합되어 원활한 호환성과 고급 AI 기반 분석을 제공한다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

새로운 보안 위협에 대응하기 위한 기능도 추가되었다. 클릭픽스(ClickFix) 및 페이크 캡차(Fake Captcha)와 같이 클립보드를 이용한 소셜 엔지니어링 공격을 자동으로 감지하고 차단하는 기능이 탑재돼 클립보드 변경을 감지하고 해당 공격에 일반적으로 필요한 사용자 동작을 자동으로 시뮬레이션 한다. 이러한 시나리오를 수동 개입 없이 완전히 분석할 수 있어 더 깊은 가시성과 효율적인 탐지를 구현한다.

보다 폭넓은 보안 범위를 위해 마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint)와의 통합을 지원해 경고를 자동 수집하고 풍부한 정보로 보강할 수 있게 됐다.

이 외에도 PBIX, PPKG 파일에 대한 지원, 향상된 자바스크립트 추적 기능, 가상 머신(VM) 탐지 회피 방지 기능 등 다양한 개선사항이 포함되어 분석가들이 위협을 보다 효율적으로 조사할 수 있도록 돕는다.

조샌드박스를 국내 공급하는 인섹시큐리티 김종광 대표는 “탐지 역량, 사용자 경험, AI 및 자동화 통합 측면에서 한층 강화된 조샌드박스와 인섹시큐리티의 다양한 보안 제품을 연동시켜 여러 정보기관 및 금융사의 침해사고대응 센터 및 보안관제 조직에서 맞춤형 대응 전략을 구사할 수 있도록 지원해 나갈 계획”이라고 말했다.

임민지 기자 minzi56@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]