[테크월드=이건한 기자] 조시큐리티(Joe Security)가 인공지능(AI) 기반 악성코드 정밀 분석 솔루션인 '조샌드박스 머신러닝(Joe Sandbox ML)을 출시했다.
조샌드박스 ML은 머신러닝과 AI 기술을 활용해 악성 PED, hwp, PE, ELF를 비롯해 doc, ppt, xls, pptx, xlsx 등 사용 빈도가 높은 마이크로스프트 오피스 파일의 악성 코드를 탐지한다. 일반적인 PC 백신과 달리 악성 파일 탐지를 위한 시그니처(Signiture) 업데이트가 필요하지 않다. 또 플러그인 혀앹로 다양한 환경에 대한 탐지와 분석 기능을 강화했다.
조샌드박스 제품군에는 메모리 덤프 파일에서 실행 파일을 재구성할 수 있는 지능형 엔진이 탑재되며, 멀웨어를 통해 생성되거나 다운로드된 모든 파일과 실행 파일에 대한 종합적인 분석을 지원한다. 이러한 파일들의 악성 여부 판단 결과는 동적 실행을 통해 위협 점수가 매겨지며, 사용자에게 해당 점수와 최종 결과가 제공된다.
동적 분석은 동작에 기초한 위협을 감지하고 패킹과 코드 난독화에 탄력적으로 대응한다. 그러나 멀웨어는 실행을 지연시키거나 방해하는 식으로 동적 분석을 회피할 수 있다. 또한 C&C 서버가 다운됐거나 인터넷에서 더 이상 다운로드를 받을 수 없는 경우 멀웨어가 실행되지 않을 수 있으며, 운영 체제 또는 프레임워크 버전 때문에 작동하지 않을 수도 있다. 이러한 샘플들이 정적 탐지의 주요 타깃이 된다.
조샌드박스 공식 총판사인 인섹시큐리티의 김종광 대표는 “조샌드박스 ML은 오탐율을 낮추고 멀웨어 탐지 효율성을 크게 높일 수 있도록 설계됐다. 샘플에서 악의적인 행동이 발견되지 않는 경우에도 AI 엔진 기반의 정적 분석을 통해 이를 탐지하며, 여타 ML 엔진이 PE 파일만을 지원하는 반면, 조샌드박스는 PDF, 아래한글, 오피스 문서, ELF 파일 등 폭넓은 파일 유형을 지원한다”고 말했다.
그래도 삭제하시겠습니까?