CIOCISO
조시큐리티, AI 악성코드 정밀 분석 솔루션 내놔AI 엔진 기반 PE, PDF, ELF, 아래한글, 오피스 멀웨어 정밀 탐지…‘조샌드박스 머신러닝’ 출시
장명국 기자  |  cmk@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.06.03  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

조시큐리티, AI 악성코드 정밀 분석 솔루션 내놔

AI 엔진 기반 PE, PDF, ELF, 아래한글, 오피스 멀웨어 정밀 탐지…‘조샌드박스 머신러닝’ 출시
 
장명국 기자
 
   
 
AI 엔진 기반 악성코드 정밀 분석 솔루션인 ‘조샌드박스 머신러닝(Joe Sandbox ML)’이 출시됐다.
 
디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝(Joe Sandbox ML)’을 출시했다고 3일 밝혔다. 
 
조샌드박스 ML은 머신러닝 및 AI 기술을 활용하여 악성 PE, PDF, ELF, hwp 파일을 비롯하여 .doc, .ppt, .xls, .docx, .pptx, .xlsx 등의 마이크로소프트 오피스 악성 파일을 탐지한다. 알려지지 않은 악성 파일 탐지를 위한 시그니처 업데이트를 필요로 하지 않으며, 플러그인 형태로 ‘조샌드박스 데스크톱(Joe Sandbox Desktop)’, ‘컴플리트(Complete)’, ‘얼티밋(Ultimate)’, 클라우드(Cloud)’와 완벽하게 연동하여 동적 분석으로 탐지 불가능한 영역을 보완하여 전체 환경에 대한 탐지 기능을 강화한다. 
 
조샌드박스 제품군에는 메모리 덤프파일에서 실행 파일을 재구성할 수 있는 지능형 엔진이 탑재되어 각종 샘플을 비롯하여 멀웨어를 통해 생성되거나 다운로드 된 모든 파일 및 압축 해제된 형태(unpack)의 실행 파일에 대한 종합적인 분석을 지원한다. 이러한 파일들의 악성 여부 판단 결과는 동적 실행을 통해 위협 점수가 매겨지며, 사용자에게 이 점수와 최종 결과가 제공된다. 
 
조샌드박스 ML은 동적 실행 중에 악의적인 행동을 보이거나 실행하지 않는 멀웨어 샘플을 탐지하는 데 유용하다. 추가적인 Dll, 구성파일 등과 같이 종속성을 가진 멀웨어 샘플 및 커맨드 라인을 필요로 하는 해킹 툴 등이 여기에 포함된다. 또한 재구성 후 압축해제 실행파일에서 구동하므로 난독화층이 제거된 상태에서 탐지율을 크게 높인 점이 특징이다. 
 
동적 분석은 동작에 기초한 위협을 감지하고 패킹 및 코드 난독화에 대해 탄력적으로 대응한다. 하지만 멀웨어는 실행을 지연시키거나 방해하여 동적 분석을 회피할 수 있다. 또한 C&C 서버가 다운됐거나 인터넷에서 더 이상 다운로드를 받을 수 없는 경우 멀웨어가 실행되지 않을 수 있으며, 운영 체제 또는 프레임워크 버전 때문에 작동하지 않을 수도 있다. 이러한 샘플들이 정적 탐지의 주요 타깃이 된다. 
 
김종광 인섹시큐리티 대표는 “조샌드박스 ML은 오탐율을 낮추고 멀웨어 탐지 효율성을 크게 높일 수 있도록 설계됐다. 샘플에서 악의적인 행동이 발견되지 않는 경우에도 AI 엔진 기반의 정적 분석을 통해 이를 탐지하며, 여타 ML 엔진이 PE 파일만을 지원하는 반면 조샌드박스의 경우 PDF, 아래한글, 오피스 문서, ELF 파일 등 폭넓은 파일 유형을 지원한다”고 말했다. 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
SW기술자 평균임금 12월로 발표 늦춰진다
2
파수닷컴, 가트너 행사서 비정형 데이터 보안 방안 제시
3
SK인포섹, 초연결 시대 ‘초(超)보안’ 선언
4
네이버 오디오클립, '노르웨이의 숲' 오디오북 출시
5
티맥스소프트, ‘제우스 8 CE’ 출시
6
차에서 홈 IoT 제어 'OK'
7
“위성과 5G 융합으로 글로벌 플랫폼 사업자 간다”
8
암 진료도 이젠 'AI 시대 온다'
9
데이터로봇, 쏘카에 머신러닝 자동화 솔루션 공급
10
KT, 5G 융합 맞춤형 클라우드 만든다
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침인터넷신문윤리강령
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com