솔루션

조시큐리티, 제로데이 공격 탐지·차단하는 ‘카본블랙 커넥터’ 출시

이종현
[디지털데일리 이종현기자] 조샌드박스 및 카본블랙 공식 총판사인 인섹시큐리티는 악성코드 분석 솔루션 기업 조시큐리티가 제로데이 공격을 탐지하고 차단할 수 있는 ‘카본블랙 커넥터’를 출시했다고 9일 밝혔다.

이 커넥터는 조샌드박스로 자동화된 악성코드 심층 분석 기능을 제공한다. 카본블랙에서 탐지된 의심스러운 파일이 커넥터를 통해 조샌드박스로 전송돼 심층 분석 후 생성된 위협 데이터를 카본블랙으로 다시 내보내기할 수 있다.

커넥터 설치 후 바이너리 서치 메뉴를 통해 악성 파일을 탐색할 수 있으며 분류 기준을 추가하거나 조샌드박스 스코어를 확인할 수 있다. 조샌드박스 스코어는 각 파일 행동 양식에 대한 지표다. 가장 낮은 0에서부터 가장 위험한 100까지의 범위 내에서 정해진다. 특정 수치 이상의 바이너리를 검색 후 해시 링크를 통해 바이너리에 대한 세부 정보를 확인할 수 있다.

인섹시큐리티 김종광 대표는 “조샌드박스와 카본블랙의 연동을 통해 강력한 시너지 효과가 발생한다. 제로데이 공격 및 타깃형 공격이 점점 늘어나는 환경에서 샌드박스 기술과 이상행위 및 탐지대응(EDR) 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것으로 기대한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널