2024 | 03 | 29
12.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1349.0 -2.0
EUR€ 1452.7 -4.8
JPY¥ 891.3 -1.1
CNY¥ 185.9 -0.2
BTC 100,123,000 290,000(-0.29%)
ETH 5,055,000 38,000(-0.75%)
XRP 877.9 9.4(-1.06%)
BCH 828,800 14,500(1.78%)
EOS 1,582 59(3.87%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

인섹시큐리티, 조시큐리티 iOS 멀웨어 심층분석 솔루션 공급

  • 송고 2017.02.20 10:04 | 수정 2017.02.20 10:04
  • 김언한 기자 (unhankim@ebn.co.kr)

‘조샌드박스 I’, 데스크톱 및 모바일 플랫폼 멀웨어 심층 포렌식 지원

베어메탈 디바이스 분석

조샌드박스의 홍보 이미지.ⓒ인섹시큐리티

조샌드박스의 홍보 이미지.ⓒ인섹시큐리티


인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 20일 밝혔다.

신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 멀웨어에 대한 심층 포렌식을 지원한다.

조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하도록 돼있다. 파일을 제출하고 나면 애플리케이션이 베어메탈 디바이스에 직접 설치된다. 번들 ID의 경우 조샌드박스 I에서 자동으로 앱을 다운로드받아 디바이스에 설치를 실행한다.

설치가 종료되면 2단계의 분석이 시작된다. 먼저 마하-O(Mach-O)가 정적인 분석을, 이후에 동적인 분석을 차례로 실시한다.

의심스러운 활동에 대한 행동 모니터링이 완료된 후에는 수집된 정보가 종합적이고 광범위한 분석 리포트로 컴파일링 된다. 가상화 혹은 에뮬레이션 대신 베어메탈 디바이스에 설치된 앱을 분석함으로써 해당 앱이 스캔되어 안티-샌드박스 트릭이 적용된 적이 있는지 확인할 수 있다는 장점이 있다.

김종광 인섹시큐리티 대표는 “탈옥하지 않은 아이폰도 감염시킬 수 있는 악성코드 ‘XcodeGhost’의 사례에서 볼 수 있듯이 새로운 위협이 지속적으로 진화하고 있는 상황에서 전세계적으로 유일하게 광범위한 운영체제를 통합 지원하는 조샌드박스의 활용도는 더욱 높아질 것”이라고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 17:53

100,123,000

▼ 290,000 (0.29%)

빗썸

03.29 17:53

99,952,000

▼ 504,000 (0.5%)

코빗

03.29 17:53

100,061,000

▼ 348,000 (0.35%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문